断点后自动执行od脚本的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
jcoder 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	jcoder 2 楼插件地址: http://bbs.pediy.com/showthread.php?t=175457 编辑ProcessInt3.lua function GetValue(str) local retBuf = ffi.new("t_result",0) Od.Expression(retBuf, str ,0,0,nil,0,0,Od.Getcputhreadid()); return ffi.string(retBuf.value) end function ProcessInt3(reg) local treg = ffi.cast("t_reg *",reg) if treg and false then --断下的地址 if treg.ip == 0x006CF5C0 then --十六进制字符串 local esp8 = GetValue("byte [esp+8]") --转成数字 local len = tonumber(string.format('%d', '0x'..esp8)) --遍历内存 local bytes = {'len:'..esp8..'------'} for i = 0, len-1 do table.insert(bytes, GetValue("BYTE [[esp+4]+"..i..".]")) end --输出内存内容 print(unpack(bytes)) --继续运行,相当于按了F9 Od.Sendshortcut(0, 0, WM_KEYDOWN, 0, 0, 0x78) end end end 2015-3-30 17:41 0
wwzc 雪币： 224 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 2 关注私信	wwzc 3 楼谢谢老大 2015-3-31 11:00 0
jcoder 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	jcoder 4 楼 if treg and false then 呵呵。这个地方记的把false去掉 2015-3-31 22:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
jcoder 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	jcoder 2 楼插件地址: http://bbs.pediy.com/showthread.php?t=175457 编辑ProcessInt3.lua function GetValue(str) local retBuf = ffi.new("t_result",0) Od.Expression(retBuf, str ,0,0,nil,0,0,Od.Getcputhreadid()); return ffi.string(retBuf.value) end function ProcessInt3(reg) local treg = ffi.cast("t_reg *",reg) if treg and false then --断下的地址 if treg.ip == 0x006CF5C0 then --十六进制字符串 local esp8 = GetValue("byte [esp+8]") --转成数字 local len = tonumber(string.format('%d', '0x'..esp8)) --遍历内存 local bytes = {'len:'..esp8..'------'} for i = 0, len-1 do table.insert(bytes, GetValue("BYTE [[esp+4]+"..i..".]")) end --输出内存内容 print(unpack(bytes)) --继续运行,相当于按了F9 Od.Sendshortcut(0, 0, WM_KEYDOWN, 0, 0, 0x78) end end end 2015-3-30 17:41 0
wwzc 雪币： 224 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 2 关注私信	wwzc 3 楼谢谢老大 2015-3-31 11:00 0
jcoder 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	jcoder 4 楼 if treg and false then 呵呵。这个地方记的把false去掉 2015-3-31 22:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复