[原创]ODbgScript v1.51 release(2006-7-25)-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]ODbgScript v1.51 release(2006-7-25)

发表于: 2006-5-20 11:04 47972

[原创]ODbgScript v1.51 release(2006-7-25)

hnhuqiong

2006-5-20 11:04

47972

查看主题内容

收藏・2

免费・7

支持

最新回复 (109) ◀ 1 2 3 4 5 ▶
linhanshi 雪币： 97697 活跃值： (200759) 能力值： (RANK：10 ) 在线值：发帖 9246 回帖 27942 粉丝 451 关注私信	linhanshi 51 楼 sustain. 2006-7-25 10:17 0
you8107 雪币： 223 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 121 粉丝 0 关注私信	you8107 1 52 楼这个是要支持的谢谢 2006-7-25 11:53 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 53 楼 OllyScript plugin v0.92 by SHaG OllyMachine v0.20 by 老罗 ODbgScript plugin v1.47 by Epsylon3 ODbgScript v1.50 by hnhuqiong 2006-7-25 12:24 0
亚尔迪雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	亚尔迪 54 楼不错，继续支持！ 2006-7-25 12:45 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 55 楼支持 2006-7-25 12:49 0
黄连雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 63 粉丝 0 关注私信	黄连 56 楼 Thank........ 2006-7-25 13:10 0
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 57 楼辛苦了，下载收藏 2006-7-25 13:44 0
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 58 楼谢谢,试用了! 2006-7-25 15:20 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 59 楼谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢 2006-7-25 15:44 0
LoveScript 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	LoveScript 60 楼感谢! 2006-7-25 18:35 0
zhz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zhz 61 楼 2006-7-25 23:05 0
youilove 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	youilove 62 楼 BABY，我已多爱你一些，支持哈 2006-7-26 14:57 0
kongjkd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	kongjkd 63 楼好东西，不过还很陌生。唉！ 2006-7-26 15:10 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 64 楼紧跟步伐，实时更新 2006-7-26 22:11 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 65 楼 1.49以前 gn eip 如果eip不是API则$RESULT返回0 1.50-1.51，这条判断没有了，为什么？,不爽呀!! 建议:增加判断如果eip不是API则$RESULT返回0 2006-7-26 22:39 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 66 楼最初由 liuyilin* 发布* 1.49以前 gn eip 如果eip不是API则$RESULT返回0 1.50-1.51，这条判断没有了，为什么？,不爽呀!! ........ 其实你有点理解错了方式,GN是指出IAT地址处的API信息. 还有你提醒了我,可以加一个命令,GAPI,就是指定地址(或者EIP)是否是API,如果是就将 API的名称放入$RESULT,$RESULT_1等等,下一个版本发行 2006-7-27 03:59 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 67 楼最初由 hnhuqiong* 发布* 其实你有点理解错了方式,GN是指出IAT地址处的API信息. 还有你提醒了我,可以加一个命令,GAPI,就是指定地址(或者EIP)是否是API,如果是就将 API的名称放入$RESULT,$RESULT_1等等,下一个版本发行 ........ 谢谢：希望再增加不是API则返回0 2006-7-27 08:44 0
tsingl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tsingl 68 楼下载试用。。 2006-7-27 11:24 0
gaoyajun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	gaoyajun 69 楼顶 2006-7-27 11:27 0
dingshan 雪币： 200 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 189 粉丝 0 关注私信	dingshan 70 楼支持！＋学习！～ 2006-7-27 18:13 0
have 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	have 71 楼收下了~~~~~谢谢 2006-7-27 18:57 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 72 楼支持~好工具~。 2006-7-28 02:42 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 73 楼 1，我在写一个脚本回写STOLEN CODE如下的代码时： ... asm eip1, "mov eax, dword ptr ds:[eax-4]" (asm和eip1之间我用的TAB分隔的） add eip1, $RESULT ... 发现在脚本运行窗口里的代码显示如下的样子： ... asmeip1， "mov eax, dword ptr ds:[eax-4]" addeip1， $RESULT ... 把TAB给省略了，结果显示很难看，请LZ检查一下。 2，另外：为什么用脚本回写的时候（如上的asm的例子），$RESULT=6,而我直接在OD里修改同一句的汇编，字节长为3？？？不知道是不是个bug？ 3，我想修改汇编代码在OD中，有n句，要一句一句修改的话很麻烦，而od里好像只有把代码copy出来，没有copy进去的功能（如把一个copy出来到a.txt的文件再copy进到od中），我试了几个copy功能，没成功，也许自己对od的领悟还没到精髓，哪位大侠知道请指点一二，谢谢。然后我就想用脚本来实现一个来导入stolenCODE.txt文本到需要修改的地址上，阅读了一下ollyscript的中文说明，没看到有关从外部导入一个.txt文本，并解析.txt文本的这么一个类似的功能，也许是自己的编脚本功力不够，如果有类似的功能请LZ明示，如果没有也请LZ考虑一下是否加一个这样的命令。谢谢如果还有其他方法完成类似的功能，也请大侠们不吝指教。 4，能不能在msg对话框里直接显示一个变量的值？如何实现。比如：msg "找到我需要的地址：$RESULT"--------------此处$RESULT应该显示具体数值而不是$RESULT单词 2006-7-28 10:36 0
hcbajiao 雪币： 219 活跃值： (56) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 96 粉丝 0 关注私信	hcbajiao 1 74 楼谢谢楼主分享 2006-7-28 14:19 0
testttt 雪币： 209 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 118 粉丝 0 关注私信	testttt 75 楼建议为“脚本运行窗口”以及“脚本日志窗口”增加快捷键，方便脚本调试 2006-7-28 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hnhuqiong

发帖

524

回帖

410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (109) ◀ 1 2 3 4 5 ▶
linhanshi 雪币： 97697 活跃值： (200759) 能力值： (RANK：10 ) 在线值：发帖 9246 回帖 27942 粉丝 451 关注私信	linhanshi 51 楼 sustain. 2006-7-25 10:17 0
you8107 雪币： 223 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 121 粉丝 0 关注私信	you8107 1 52 楼这个是要支持的谢谢 2006-7-25 11:53 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 53 楼 OllyScript plugin v0.92 by SHaG OllyMachine v0.20 by 老罗 ODbgScript plugin v1.47 by Epsylon3 ODbgScript v1.50 by hnhuqiong 2006-7-25 12:24 0
亚尔迪雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	亚尔迪 54 楼不错，继续支持！ 2006-7-25 12:45 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 55 楼支持 2006-7-25 12:49 0
黄连雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 63 粉丝 0 关注私信	黄连 56 楼 Thank........ 2006-7-25 13:10 0
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 57 楼辛苦了，下载收藏 2006-7-25 13:44 0
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 58 楼谢谢,试用了! 2006-7-25 15:20 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 59 楼谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢 2006-7-25 15:44 0
LoveScript 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	LoveScript 60 楼感谢! 2006-7-25 18:35 0
zhz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zhz 61 楼 2006-7-25 23:05 0
youilove 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	youilove 62 楼 BABY，我已多爱你一些，支持哈 2006-7-26 14:57 0
kongjkd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	kongjkd 63 楼好东西，不过还很陌生。唉！ 2006-7-26 15:10 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 64 楼紧跟步伐，实时更新 2006-7-26 22:11 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 65 楼 1.49以前 gn eip 如果eip不是API则$RESULT返回0 1.50-1.51，这条判断没有了，为什么？,不爽呀!! 建议:增加判断如果eip不是API则$RESULT返回0 2006-7-26 22:39 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 66 楼最初由 liuyilin* 发布* 1.49以前 gn eip 如果eip不是API则$RESULT返回0 1.50-1.51，这条判断没有了，为什么？,不爽呀!! ........ 其实你有点理解错了方式,GN是指出IAT地址处的API信息. 还有你提醒了我,可以加一个命令,GAPI,就是指定地址(或者EIP)是否是API,如果是就将 API的名称放入$RESULT,$RESULT_1等等,下一个版本发行 2006-7-27 03:59 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 67 楼最初由 hnhuqiong* 发布* 其实你有点理解错了方式,GN是指出IAT地址处的API信息. 还有你提醒了我,可以加一个命令,GAPI,就是指定地址(或者EIP)是否是API,如果是就将 API的名称放入$RESULT,$RESULT_1等等,下一个版本发行 ........ 谢谢：希望再增加不是API则返回0 2006-7-27 08:44 0
tsingl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tsingl 68 楼下载试用。。 2006-7-27 11:24 0
gaoyajun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	gaoyajun 69 楼顶 2006-7-27 11:27 0
dingshan 雪币： 200 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 189 粉丝 0 关注私信	dingshan 70 楼支持！＋学习！～ 2006-7-27 18:13 0
have 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	have 71 楼收下了~~~~~谢谢 2006-7-27 18:57 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 72 楼支持~好工具~。 2006-7-28 02:42 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 73 楼 1，我在写一个脚本回写STOLEN CODE如下的代码时： ... asm eip1, "mov eax, dword ptr ds:[eax-4]" (asm和eip1之间我用的TAB分隔的） add eip1, $RESULT ... 发现在脚本运行窗口里的代码显示如下的样子： ... asmeip1， "mov eax, dword ptr ds:[eax-4]" addeip1， $RESULT ... 把TAB给省略了，结果显示很难看，请LZ检查一下。 2，另外：为什么用脚本回写的时候（如上的asm的例子），$RESULT=6,而我直接在OD里修改同一句的汇编，字节长为3？？？不知道是不是个bug？ 3，我想修改汇编代码在OD中，有n句，要一句一句修改的话很麻烦，而od里好像只有把代码copy出来，没有copy进去的功能（如把一个copy出来到a.txt的文件再copy进到od中），我试了几个copy功能，没成功，也许自己对od的领悟还没到精髓，哪位大侠知道请指点一二，谢谢。然后我就想用脚本来实现一个来导入stolenCODE.txt文本到需要修改的地址上，阅读了一下ollyscript的中文说明，没看到有关从外部导入一个.txt文本，并解析.txt文本的这么一个类似的功能，也许是自己的编脚本功力不够，如果有类似的功能请LZ明示，如果没有也请LZ考虑一下是否加一个这样的命令。谢谢如果还有其他方法完成类似的功能，也请大侠们不吝指教。 4，能不能在msg对话框里直接显示一个变量的值？如何实现。比如：msg "找到我需要的地址：$RESULT"--------------此处$RESULT应该显示具体数值而不是$RESULT单词 2006-7-28 10:36 0
hcbajiao 雪币： 219 活跃值： (56) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 96 粉丝 0 关注私信	hcbajiao 1 74 楼谢谢楼主分享 2006-7-28 14:19 0
testttt 雪币： 209 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 118 粉丝 0 关注私信	testttt 75 楼建议为“脚本运行窗口”以及“脚本日志窗口”增加快捷键，方便脚本调试 2006-7-28 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复