简单分配和释放内存脚本
发表于:
2004-10-20 17:27
6767
/*
简单分配和释放内存脚本
受 playar 感染,一时冲动写了这个脚本,本脚本功能简单,建议要强大的功能还是找其它好的OD插件使用。本脚本功能:简单分配和释放指定的内存Page。由于脚本提供的功能命令有限,无法精确检测你输入的数据是否合要求,但你一般规矩输入没问题的。估计适用 Ollydbg 1.10 和 OllyScript 0.92 运行平台,由于本脚本运用兼容性设计的idea,有采用stolen方法(兼容了98,NT设计不用),所以会显得脚本比较长,CPU窗口比较混乱时,请按“*”;NT系统下设计会比较省事……Enjoy!若使用有Bug ,请反馈!另外关于VirtualAlloc的type参数还不熟悉,失误之处还请指出!
*/
var askpage
var call
var input-addr
var input-size
var seip
var base
var size
var flag
var stolen1
var stolen2
var stolen3
var no
var p
mov no,0
mov flag,0
mov seip,eip
mov p,eip
mov stolen1,
add p,4
mov stolen2,
add p,4
mov stolen3,
mov [eip],#606A00E80000000061#
mov p,eip
add p,3
asm p,"call kernel32.GetModuleHandleA"
add p,5
go p
cmp eax,0
je error
mov flag,1
mov base,eax
log base
sto
return:
mov p,seip
mov eip,p
mov
,stolen1
add p,4
mov
,stolen2
add p,4
mov
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!