12月7日升级――OllyMachine v0.20最终版-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (244) ◀ 1 2 3 4 5 6 7 8 9 10
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 226 楼最初由 playar 发布做了一个给editplus用的语法着色文件附件:oms.rar[/URL]附件:oms.rar 谢谢！：） 2004-12-6 17:29 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 227 楼 OllyMachine 0.20最终版发布。地址： http://www.luocong.com/om 更新如下： 1. 新增：四个新的API： * WriteMemHexes * ReadFileIntoMem * VirtualAllocEx * VirtualFreeEx 2. 新增：可以对标志位CF, PF, AF, ZF, SF, DF, OF进行操作，例如： not cf mov zf, 0 mov pf, 1 3. 新增：可以用别的插件调用OllyMachine，调用方式： HMODULE hOMDll; typedef void (__cdecl RUNOMFILE)(const char ); RUNOMFILE RunOMFile; hOMDll = GetModuleHandle("OllyMachine.dll"); // Check that the other plugin is present and loaded if (hOMDll) { // Get address of exported function RunOMFile = (RUNOMFILE)GetProcAddress(hOMDll, "RunOMFile"); // Check that the other plugin exports the correct function if (RunOMFile) { RunOMFile("test.oms"); // Execute script RunOMFile("test.omb"); // Execute binary } } 4. 修正：在双引号中的双斜线的bug。 5. 修正：在某些算术操作中没有对OllyDbg的寄存器进行操作的bug。说明： 1、WriteMemHexes用来写一段数据到内存中，举例： invoke WriteMemHexes, eip, "e800000000" 2、ReadFileIntoMem用来把一个文件读入内存中，并且自动分配一段内存给它，返回内存的起始地址和文件的大小。注意！使用完后一定要用VirtualFreeEx来释放这段内存，否则会造成内存泄漏！！！举例： // Read the file into the memory // reg01 = memory starting address // reg02 = filesize invoke ReadFileIntoMem, "test.exe", indexof reg01, indexof reg02 // Print the file contents byte by byte mov reg10, reg01 read_file_contents: invoke ReadMemLong, reg10, 1 invoke PrintNum, reg00, 16 inc reg10 dec reg02 cmp reg02, 0 jne read_file_contents // Remember to free the memory!!! invoke VirtualFreeEx, indexof reg01 2004-12-7 14:43 0
china 雪币： 3814 活跃值： (4382) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1988 粉丝 9 关注私信	china 5 228 楼 source? 2004-12-7 16:31 0
dannis0307 雪币： 7 活跃值： (30) 能力值： (RANK：20 ) 在线值：发帖 5 回帖 6 粉丝 0 关注私信	dannis0307 229 楼 ghhhhhhhhhhhhhhhhhh 2004-12-7 16:32 0
注定我不平凡雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 94 粉丝 0 关注私信	注定我不平凡 230 楼好东东啊，谢谢，我技持 2004-12-7 18:21 0
无忧雪币： 1580 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 110 粉丝 1 关注私信	无忧 231 楼这么快就最终版了! 支持好东东!~ 2004-12-8 11:55 0
gotoi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	gotoi 232 楼支持好东东! 谢谢。 2004-12-11 03:03 0
yyjshq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	yyjshq 233 楼下了，支持 2005-1-28 15:45 0
1806 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 118 粉丝 0 关注私信	1806 234 楼支持你,谢谢 2005-1-28 20:58 0
11220210 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	11220210 235 楼好东西啊，谢谢分享！ 2005-2-15 17:41 0
无名人雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	无名人 236 楼支持一下.辛苦 2005-2-17 06:08 0
aaaaaaa7 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	aaaaaaa7 237 楼 hao 2005-2-21 10:56 0
liuxiaosha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	liuxiaosha 238 楼支持! 2005-2-21 14:53 0
skyXnet 雪币： 226 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	skyXnet 3 239 楼谢谢！ 2005-3-9 23:31 0
microd007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	microd007 240 楼最初由昨天发布呵呵，老罗的好东东要支持一下，送上CHM格式的帮助文件附件:OLLYMACHINE 帮助.rar:D 系统找不到指定的文件。 2005-12-7 08:24 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 241 楼顶,大牛 2005-12-7 13:57 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 242 楼今天也是12月7日，而帖子是2004年12月7日，还以为今天又升级了 2005-12-7 14:13 0
逍遥散人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	逍遥散人 243 楼谢谢楼主啊！ 2005-12-9 21:04 0
kyleyang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kyleyang 244 楼这个东东有用吗，又不是IDA，简直是做无用功 2006-5-28 23:32 0
littlepotato 雪币： 1 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 1 关注私信	littlepotato 245 楼倒...你翻它上来就是为了否定老罗啊.... 2006-6-2 00:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (244) ◀ 1 2 3 4 5 6 7 8 9 10
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 226 楼最初由 playar 发布做了一个给editplus用的语法着色文件附件:oms.rar[/URL]附件:oms.rar 谢谢！：） 2004-12-6 17:29 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 227 楼 OllyMachine 0.20最终版发布。地址： http://www.luocong.com/om 更新如下： 1. 新增：四个新的API： * WriteMemHexes * ReadFileIntoMem * VirtualAllocEx * VirtualFreeEx 2. 新增：可以对标志位CF, PF, AF, ZF, SF, DF, OF进行操作，例如： not cf mov zf, 0 mov pf, 1 3. 新增：可以用别的插件调用OllyMachine，调用方式： HMODULE hOMDll; typedef void (__cdecl RUNOMFILE)(const char ); RUNOMFILE RunOMFile; hOMDll = GetModuleHandle("OllyMachine.dll"); // Check that the other plugin is present and loaded if (hOMDll) { // Get address of exported function RunOMFile = (RUNOMFILE)GetProcAddress(hOMDll, "RunOMFile"); // Check that the other plugin exports the correct function if (RunOMFile) { RunOMFile("test.oms"); // Execute script RunOMFile("test.omb"); // Execute binary } } 4. 修正：在双引号中的双斜线的bug。 5. 修正：在某些算术操作中没有对OllyDbg的寄存器进行操作的bug。说明： 1、WriteMemHexes用来写一段数据到内存中，举例： invoke WriteMemHexes, eip, "e800000000" 2、ReadFileIntoMem用来把一个文件读入内存中，并且自动分配一段内存给它，返回内存的起始地址和文件的大小。注意！使用完后一定要用VirtualFreeEx来释放这段内存，否则会造成内存泄漏！！！举例： // Read the file into the memory // reg01 = memory starting address // reg02 = filesize invoke ReadFileIntoMem, "test.exe", indexof reg01, indexof reg02 // Print the file contents byte by byte mov reg10, reg01 read_file_contents: invoke ReadMemLong, reg10, 1 invoke PrintNum, reg00, 16 inc reg10 dec reg02 cmp reg02, 0 jne read_file_contents // Remember to free the memory!!! invoke VirtualFreeEx, indexof reg01 2004-12-7 14:43 0
china 雪币： 3814 活跃值： (4382) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1988 粉丝 9 关注私信	china 5 228 楼 source? 2004-12-7 16:31 0
dannis0307 雪币： 7 活跃值： (30) 能力值： (RANK：20 ) 在线值：发帖 5 回帖 6 粉丝 0 关注私信	dannis0307 229 楼 ghhhhhhhhhhhhhhhhhh 2004-12-7 16:32 0
注定我不平凡雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 94 粉丝 0 关注私信	注定我不平凡 230 楼好东东啊，谢谢，我技持 2004-12-7 18:21 0
无忧雪币： 1580 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 110 粉丝 1 关注私信	无忧 231 楼这么快就最终版了! 支持好东东!~ 2004-12-8 11:55 0
gotoi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	gotoi 232 楼支持好东东! 谢谢。 2004-12-11 03:03 0
yyjshq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	yyjshq 233 楼下了，支持 2005-1-28 15:45 0
1806 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 118 粉丝 0 关注私信	1806 234 楼支持你,谢谢 2005-1-28 20:58 0
11220210 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	11220210 235 楼好东西啊，谢谢分享！ 2005-2-15 17:41 0
无名人雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	无名人 236 楼支持一下.辛苦 2005-2-17 06:08 0
aaaaaaa7 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	aaaaaaa7 237 楼 hao 2005-2-21 10:56 0
liuxiaosha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	liuxiaosha 238 楼支持! 2005-2-21 14:53 0
skyXnet 雪币： 226 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 84 粉丝 0 关注私信	skyXnet 3 239 楼谢谢！ 2005-3-9 23:31 0
microd007 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	microd007 240 楼最初由昨天发布呵呵，老罗的好东东要支持一下，送上CHM格式的帮助文件附件:OLLYMACHINE 帮助.rar:D 系统找不到指定的文件。 2005-12-7 08:24 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 241 楼顶,大牛 2005-12-7 13:57 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 242 楼今天也是12月7日，而帖子是2004年12月7日，还以为今天又升级了 2005-12-7 14:13 0
逍遥散人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	逍遥散人 243 楼谢谢楼主啊！ 2005-12-9 21:04 0
kyleyang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kyleyang 244 楼这个东东有用吗，又不是IDA，简直是做无用功 2006-5-28 23:32 0
littlepotato 雪币： 1 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 1 关注私信	littlepotato 245 楼倒...你翻它上来就是为了否定老罗啊.... 2006-6-2 00:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复