首页
社区
课程
招聘
[求助]OD脚本的问题求大触看看
发表于: 2019-11-7 10:09 2908

[求助]OD脚本的问题求大触看看

2019-11-7 10:09
2908
OD脚本要把一段内存的内容移动到另外一段内存里去,但是mov命令只能移动4字节整数倍,那比如我要移动5个字节怎么办?
找了一圈没发现什么好方法.

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 246
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
移动两次不就完了吗 第二次 地址+8?
2019-11-7 10:11
0
雪    币: 4
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
啪皮 移动两次不就完了吗 第二次 地址+8?
比如我要移动5个字节内存,第1次移动了A内存的4字节到B内存,还剩下1个字节,这1个字节如果直接用mov移动的话会导致B+4内存后面的几个字节被0填充,怎么办
2019-11-7 10:17
0
雪    币: 9934
活跃值: (2554)
能力值: ( LV6,RANK:87 )
在线值:
发帖
回帖
粉丝
4
od不太清楚,x64dbg是用mov 1:[Addr],0x??
2019-11-7 10:48
0
雪    币: 6676
活跃值: (4526)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
5
mov ecx,5
lea esi,源
lea edi,目标
rep movsb
2019-11-7 10:51
0
雪    币: 4
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
yimingqpa mov ecx,5 lea esi,源 lea edi,目标 rep movsb
大佬脚本不支持rep movsb指令啊
2019-11-7 18:40
0
雪    币: 465
活跃值: (672)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
7
yimingqpa mov ecx,5 lea esi,源 lea edi,目标 rep movsb
OD脚本中,这样组合就完美了,ODbgScript2.03版本以上,论坛有2.25版的。
exec
mov     ecx,5
mov     esi,源地址
mov     edi,目标地址
rep     movsb
ende
最后于 2019-11-7 19:20 被ssarg编辑 ,原因:
2019-11-7 18:41
0
雪    币: 465
活跃值: (672)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
8
ZwTrojan 大佬脚本不支持rep movsb指令啊
看我的,亲测可行。
最后于 2019-11-7 19:22 被ssarg编辑 ,原因:
2019-11-7 18:58
0
雪    币: 4
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
ssarg ZwTrojan 大佬脚本不支持rep movsb指令啊 看我的,亲测可行。
你用的是你自己写的脚本插件?...我下载了放到Plugin里面然后提示无法定位程序输入点Getcpustackdump...
2019-11-7 20:06
0
雪    币: 465
活跃值: (672)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
10

我的正常。在2.03的基础上(about里有原作者,此版就有exec/ende命令),拓展的。 2.25版适用于OD2.01版,两个dll,一个放plugin,一个放在od文件夹下。win10系统。




最后于 2019-11-7 21:17 被ssarg编辑 ,原因:
2019-11-7 20:59
0
游客
登录 | 注册 方可回帖
返回
//