能力值:
( LV12,RANK:980 )
|
-
-
76 楼
以前还曾发现过一个BUG,不知LZ修正了没有:
var a
start:
add a,1
log a
xxxxx
jmp start
以上脚本执行时,如果变量a累加值超过10,则a永远等于10,不会继续累加。
如果把a改成b ,则b大于11时,b 永远等于11.
估计是变量a、b等和十六进制值搞混了。请LZ检查一下。谢谢。
|
能力值:
( LV9,RANK:410 )
|
-
-
77 楼
谢谢楼上的提供BUG情况,将进行检查.
testttt调试窗口有快捷键.请看说明
最近有点空,在大量加命令和深入检查.下一个版本加强很多.
|
能力值:
( LV2,RANK:10 )
|
-
-
78 楼
等待新版着急中 
|
能力值:
( LV2,RANK:10 )
|
-
-
79 楼
谢谢hnhuqiong分享!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
80 楼
感谢提供,相互学习
|
能力值:
( LV2,RANK:10 )
|
-
-
81 楼
感谢楼主,期待楼主的教程和下个版本!
|
能力值:
( LV2,RANK:10 )
|
-
-
82 楼
由于不会写字符串比较的条件断点,尝试写了个脚本解决,发现如下问题, 不知道是Plugin的Bug还是OD的Bug:
var pCreateWindowExA
var tmp
start:
gpa "CreateWindowExA" , "user32"
mov pCreateWindowExA , $RESULT
bp pCreateWindowExA
eob break
break:
cmp eip , pCreateWindowExA
jne DoNothing
mov tmp , esp // \
add tmp , 8 // |->取ClassName
mov tmp , [tmp] // /
CMP tmp , "XXXXXXXXXXXX"
je DoNothing
run
DoNothing:
每次中断在CreateWindowExA都会弹出上面的错误提示,如果选“是”,该提示会一直弹出,只有选“否”才能通过 
|
能力值:
( LV9,RANK:410 )
|
-
-
83 楼
字符串比较有专门的命令,请查看程序中的中文文说明.
使用了软断点,由于被改成了CC所以,取数值的时候会出问题,一般MOV前,取消掉断点,比较后恢复,这一步不能省的.
|
能力值:
( LV2,RANK:10 )
|
-
-
84 楼
谢关心~~ 字符串比较条件断点已经弄明白了~~~
经过一番努力,病因已经查明:在 Olly Advanced 插件中选中了 【Flexible Breakpoints】 选项
其实在使用其它插件时遇到过相同的问题,当时论坛里无人出来解答 
再一次浪费了 hnhuqiong 大侠的宝贵时间,万分愧疚
|
能力值:
( LV2,RANK:10 )
|
-
-
85 楼
不知道好用吗?我是新手
|
能力值:
( LV2,RANK:10 )
|
-
-
86 楼
最初由 canmd 发布
谢谢了,fly的论坛怎么还在被攻击?
什么时候被攻击?
|
能力值:
( LV2,RANK:10 )
|
-
-
87 楼
支持,幸苦了.
|
能力值:
( LV2,RANK:10 )
|
-
-
88 楼
以前没有编写过OD的脚本,这个不太会编啊。
有什么例子脚本之类的没有?
|
能力值:
( LV2,RANK:10 )
|
-
-
89 楼
先试用一下..看情况怎么样...
|
能力值:
( LV9,RANK:410 )
|
-
-
90 楼
1.52bate 准备征求试用者,1.52变动很大,全面支持变量.
为稳妥,征集bate试用
# 为兼容以前版本的脚本,去掉了类C的操作符.
# 添加了asmtxt(调文本asm文件汇编后写入指定地址, asm文件不支持jmp类汇编)
+ 添加了opentrace功能(打开跟踪)
+ 添加了setoption功能(调设置菜单)
+ 添加了GAPI功能(判断指定地址API)
+ 添加了READSTR功能(读地址中指定大小的字符串)
+ 支持16位寄存器(ax,bx...)
# find命令全面升级,可以直接支持变量和内存数据以及字符串,并支持搜索范围
+ findop命令全面升级,可以直接支持变量和内存数据,并支持搜索范围
# mov 命令做大的调整,全面支持地址数据(mov [eax+8],[tmp])
* EVAL 输入不足8位被自动填0的BUG修正 (感谢liuyilin BUG报告)
* var BUG修正
* GN功能修正,以便和GAPI区别
* GCMT 错误修正(感谢VOLX BUG报告)
* 修正ASM汇编代码按照最优模式处理,和OD汇编处理汇编相同(感谢liuyilin BUG报告)
* 一些程序内部Bug调整
|
能力值:
( LV2,RANK:10 )
|
-
-
91 楼
最初由 hnhuqiong 发布
在大部分完成这个插件的修正工作后,出稳定版本后,我会出一个系列的教学篇,特别是一些难以使用的命令,将重点讲解.
期待中......
|
能力值:
( LV2,RANK:10 )
|
-
-
92 楼
先看看效果怎么样啊,谢谢了
|
能力值:
( LV2,RANK:10 )
|
-
-
93 楼
怎么加到OD里面去呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
94 楼
感谢分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
95 楼
我用的是1.51 版本, 系统是xp sp2.
bug:
alloc 后分配的内存没有刷新, 导致马上ctrl-G 这个地址无效, 要在内存页刷新一下才可以
假如A inc B inc C 那么, load osc 看下, C 文件开头2 行后会出现A inc B 语句之后的语句, 然后od 异常,
也就是3层inc 之后就出现问题.
如果脚本最后一行是pause, 那么运行到pause 后就会弹出一个提示框说错误, od 没有立刻异常, 但是会不稳定.
建议:
似乎mov 指令引用一个没有var 定义的变量会自动创建这个变量?
改变eip 后,如果脚本停止, 反汇编窗口不会移动到新eip 上去, 有没有脚本操作可以直接改变反汇编窗口输出地址的.
能否支持带长度的比较, 比如cmp A, B, size , 就和带长度的mov 一样.
最后还是要感谢 hnhuqiong 给我们带来的这么个超级优秀的工具,给我很大的方便!
|
能力值:
( LV2,RANK:10 )
|
-
-
96 楼
感谢分享!!!
|
能力值:
( LV9,RANK:410 )
|
-
-
97 楼
最初由 deepwater 发布
我用的是1.51 版本, 系统是xp sp2.
bug:
alloc 后分配的内存没有刷新, 导致马上ctrl-G 这个地址无效, 要在内存页刷新一下才可以
假如A inc B inc C 那么, load osc 看下, C 文件开头2 行后会出现A inc B 语句之后的语句, 然后od 异常,
........ 不好意思,今天才看到.最近比较忙,没有继续放出1.52.
1.52变化很大,你所说的变量问题已经在1.52解决,从1.52开始它已经进入更加深度的开发,也会造成大量BUG,所以没有急着放出1.52.如果希望测试可以给我email
|
能力值:
( LV2,RANK:10 )
|
-
-
98 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
99 楼
谢谢楼主了……
|
能力值:
( LV2,RANK:10 )
|
-
-
100 楼
好爽
下来体验一下!
|
|
|
|
