[求助]OD脚本的问题求大触看看-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
啪皮雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	啪皮 2019-11-7 10:11 2 楼 0 移动两次不就完了吗第二次地址+8？
ZwTrojan 雪币： 14 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	ZwTrojan 2019-11-7 10:17 3 楼 0 啪皮移动两次不就完了吗第二次地址+8？比如我要移动5个字节内存,第1次移动了A内存的4字节到B内存,还剩下1个字节,这1个字节如果直接用mov移动的话会导致B+4内存后面的几个字节被0填充,怎么办
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2019-11-7 10:48 4 楼 0 od不太清楚，x64dbg是用mov 1:[Addr],0x??
yimingqpa 雪币： 6168 活跃值： (3940) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 48 关注私信	yimingqpa 1 2019-11-7 10:51 5 楼 0 mov ecx,5 lea esi,源 lea edi,目标 rep movsb
ZwTrojan 雪币： 14 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	ZwTrojan 2019-11-7 18:40 6 楼 0 yimingqpa mov ecx,5 lea esi,源 lea edi,目标 rep movsb 大佬脚本不支持rep movsb指令啊
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 2019-11-7 18:41 7 楼 0 yimingqpa mov ecx,5 lea esi,源 lea edi,目标 rep movsb OD脚本中，这样组合就完美了，ODbgScript2.03版本以上，论坛有2.25版的。 exec mov ecx,5 mov esi,源地址 mov edi,目标地址 rep movsb ende 最后于 2019-11-7 19:20 被ssarg编辑，原因：
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 2019-11-7 18:58 8 楼 0 ZwTrojan 大佬脚本不支持rep movsb指令啊看我的，亲测可行。最后于 2019-11-7 19:22 被ssarg编辑，原因：
ZwTrojan 雪币： 14 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	ZwTrojan 2019-11-7 20:06 9 楼 0 ssarg ZwTrojan 大佬脚本不支持rep movsb指令啊看我的，亲测可行。你用的是你自己写的脚本插件?...我下载了放到Plugin里面然后提示无法定位程序输入点Getcpustackdump...
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 2019-11-7 20:59 10 楼 0 我的正常。在2.03的基础上（about里有原作者，此版就有exec/ende命令），拓展的。 2.25版适用于OD2.01版，两个dll，一个放plugin，一个放在od文件夹下。win10系统。最后于 2019-11-7 21:17 被ssarg编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
啪皮雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	啪皮 2019-11-7 10:11 2 楼 0 移动两次不就完了吗第二次地址+8？
ZwTrojan 雪币： 14 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	ZwTrojan 2019-11-7 10:17 3 楼 0 啪皮移动两次不就完了吗第二次地址+8？比如我要移动5个字节内存,第1次移动了A内存的4字节到B内存,还剩下1个字节,这1个字节如果直接用mov移动的话会导致B+4内存后面的几个字节被0填充,怎么办
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2019-11-7 10:48 4 楼 0 od不太清楚，x64dbg是用mov 1:[Addr],0x??
yimingqpa 雪币： 6168 活跃值： (3940) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 48 关注私信	yimingqpa 1 2019-11-7 10:51 5 楼 0 mov ecx,5 lea esi,源 lea edi,目标 rep movsb
ZwTrojan 雪币： 14 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	ZwTrojan 2019-11-7 18:40 6 楼 0 yimingqpa mov ecx,5 lea esi,源 lea edi,目标 rep movsb 大佬脚本不支持rep movsb指令啊
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 2019-11-7 18:41 7 楼 0 yimingqpa mov ecx,5 lea esi,源 lea edi,目标 rep movsb OD脚本中，这样组合就完美了，ODbgScript2.03版本以上，论坛有2.25版的。 exec mov ecx,5 mov esi,源地址 mov edi,目标地址 rep movsb ende 最后于 2019-11-7 19:20 被ssarg编辑，原因：
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 2019-11-7 18:58 8 楼 0 ZwTrojan 大佬脚本不支持rep movsb指令啊看我的，亲测可行。最后于 2019-11-7 19:22 被ssarg编辑，原因：
ZwTrojan 雪币： 14 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	ZwTrojan 2019-11-7 20:06 9 楼 0 ssarg ZwTrojan 大佬脚本不支持rep movsb指令啊看我的，亲测可行。你用的是你自己写的脚本插件?...我下载了放到Plugin里面然后提示无法定位程序输入点Getcpustackdump...
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 2019-11-7 20:59 10 楼 0 我的正常。在2.03的基础上（about里有原作者，此版就有exec/ende命令），拓展的。 2.25版适用于OD2.01版，两个dll，一个放plugin，一个放在od文件夹下。win10系统。最后于 2019-11-7 21:17 被ssarg编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复