首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
ODbgScrip这样的功能,能实现吗?
发表于: 2007-12-18 21:42
5277
ODbgScrip这样的功能,能实现吗?
yuanquanb
2007-12-18 21:42
5277
用OD调试一个软件,到了关键CALL里面有大量的无意义跳转。想通过ODbgScript使用脚本来找到里面的API CALL,ODbgScript里面有个命令#log说是好像可以记录运行过的指令,断下来以后,使用脚本就两句,#log,run,结果log窗口什么也没有了。是不是只要用单步的方式才行啊,一句一句执行,然后一句一句的记录,应该这样用吗?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
yuanquanb
雪 币:
200
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
21
回帖
61
粉丝
0
关注
私信
yuanquanb
2
楼
这个功能就是需要记录下运行过的指令就行了,不知道ODbgScript是不是有这个功能了。如果完全用ODbgScript单步执行OD,一边执行,一边记录,估计运行会很慢,时间会很长,而且有可能因为时间太长产生异常,有没有在断下来以后相当于按F9运行的同时快速记录执行过的指令的方法了?比如上面提到的那个#log,就是我没有使用起。
2007-12-18 22:28
0
yuanquanb
雪 币:
200
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
21
回帖
61
粉丝
0
关注
私信
yuanquanb
3
楼
没有发错地方吧,怎么没有人回了?
2007-12-19 12:47
0
yuanquanb
雪 币:
200
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
21
回帖
61
粉丝
0
关注
私信
yuanquanb
4
楼
不知道这样的问题是太菜还是太难了。。。。
2007-12-19 21:46
0
theOcrat
雪 币:
66
活跃值:
(15)
能力值:
( LV9,RANK:330 )
在线值:
发帖
27
回帖
228
粉丝
2
关注
私信
theOcrat
8
5
楼
要记录的话od有run trace, 要写脚本的话看os的帮助
2007-12-19 22:34
0
yuanquanb
雪 币:
200
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
21
回帖
61
粉丝
0
关注
私信
yuanquanb
6
楼
谢谢楼上的朋友,现在交流OD脚本技术的挺少啊,有没有这方面的群可以加一下。另外我也想问一下OD和ODbgScript同步的问题。正如我上面问的,假如执行STI单步命令一次,就去取一次EIP,然后读取EIP指向的当前地址的指令,以此循环。但这样就有一个问题,在STI和读取当前指令的代码存在一个同步的问题。那就是执行STI之后,是否EIP一定会及时的指向下一条指令所在的问题。这是我现在最大的困惑,看雪上的大侠们~给我们刚入门的一点提示吧。
2007-12-20 13:05
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
yuanquanb
21
发帖
61
回帖
10
RANK
关注
私信
他的文章
关于程序中Timer的各种问题,欢迎版主大侠进。
3895
关于断下游戏中键盘输入的问题,达人请进,也欢迎大家进来讨论。
3269
这样的功能用run跟踪还是ODS实现比较好?发在那边没什么人回,希望版主大哥进来看下。
3791
关于如何确定内存中指令的起始地址的疑惑
4396
哪里可以找到windows加载PE文件的详细过程,到进程第一句代码开始运行时的详细资料?
12099
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
