12月7日升级――OllyMachine v0.20最终版-编程技术-看雪-安全社区|安全招聘|kanxue.com

12月7日升级――OllyMachine v0.20最终版

发表于: 2004-11-15 20:37 66781

12月7日升级――OllyMachine v0.20最终版

luocong

2004-11-15 20:37

66781

查看主题内容

收藏・8

免费・1

支持

最新回复 (244) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 26 楼最初由采臣・宁发布谢谢你的回复！有一个建议，能否把OLLYDBG的异常选项中的功能加入到OM中呢，也就是可以从OM中控制异常的过滤开关。这一点对于脱壳来说是很重要的。因为有时候我们需要用异常来判断壳的运行时。另外建议把这一主题移到插件论坛中去，这样就专业对口了，也可以增强点人气。好的没问题！谢谢宝贵的建议！:D 其实主要是我自己一个人开发，能力、精力和时间都不够，所以在第一个版本中很多功能都没完善。或者干脆开源算了，大家一起来？0.10版的源代码如果不算编译器自动生成的部分大约是6100行左右。 2004-11-16 13:05 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 27 楼为你无私奉献的真正的CRACK精神而感到高兴。我仅代表我个人向你说声：谢谢 2004-11-16 14:39 0
basaiyv1 雪币： 420 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 28 楼支持。太牛了 2004-11-16 17:50 0
yesky1 雪币： 251 活跃值： (260) 能力值： ( LV12，RANK：210 ) 在线值：发帖 6 回帖 59 粉丝 2 关注私信	yesky1 5 29 楼 wa, so strong 能不能加上字节处理 al mov byte pr[00400018],al 有时需要读写1字节时方便些 :) 2004-11-16 19:14 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 30 楼最初由 yesky1 发布 wa, so strong 能不能加上字节处理 al mov byte pr[00400018],al 有时需要读写1字节时方便些 :) 谢谢！的确我没考虑到操作数的长度这个问题，下个版本中改进。 2004-11-16 19:31 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 31 楼目前已有部分bug得到了提交： by Hearson: 运行以后，直接选择RESUME，非法操作。 by Code_Inject: 如果启用了OD的Debugging Options->Exceptions->Ignore single-step break选项（忽略单步异常），则我所提供的upx.oms无法正确运行，原因是在 stepover 这条指令这里挂了。上面这两个bug我已经修正，请等待下个版本。还有部分建议如下： by Code_Inject: 快捷键，导入最后一次的脚本 by Code_Inject & pll621: 最近文件菜单 by yesky1: 能不能加上字节处理 al mov byte pr[00400018],al 有时需要读写1字节时方便些 2004-11-16 19:37 0
tane 雪币： 209 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 119 粉丝 1 关注私信	tane 32 楼 //修正后的UPX脚本 /////////////////////////////////////////////////////////////////////////////// // // FileName : UPX.oms // Author : Luo Cong // Date : 2004-11-15 // Comment : Search "POPA" to get the OEP // /////////////////////////////////////////////////////////////////////////////// EOB Break1 push 0x61 push eip FindOpcode mov reg01, reg00 push 1 // mode - "execute" push reg01 bphws run //halt Break1: stepover stepover push reg01 bphwc 2004-11-16 20:24 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 33 楼最初由 luocong 发布 OllyMachine是一个汇编器和32位虚拟机插件，可以用它来编写OllyDbg的脚本以达到控制OllyDbg的目的，并且可以通过解释运行或者编译成字节码，现在发布的是0.10版，也许还会有很多Bug，请大家帮忙试试并给出改进的建议。：）主页： http://www.luocong.com/om 支持!!! 2004-11-16 21:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 34 楼最初由 DarkNess0ut 发布应该是不能加空格,因为空格变成了?就不能下载了,用%20替代就可以黑哥说的对，是空格的问题 :D http://bbs.pediy.com/upload/file/2004/11/OLLYMACHINE%20帮助.rar_868.rar 这样就可以下载了 2004-11-17 09:42 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 35 楼 1.7 联系方式作者：罗聪地址：广东省珠海市吉大景山路莲山巷8号金山软件公司毒霸引擎组邮编：519015 主页：http://www.luocong.com E-Mail：admin[AT]luocong.com 毒霸引擎组,利害！ 2004-11-17 10:21 0
china 雪币： 3814 活跃值： (4382) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1988 粉丝 9 关注私信	china 5 36 楼受不了小罗，BT！！！ 2004-11-17 10:48 0
AloneWolf 雪币： 13222 活跃值： (4207) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 14 关注私信	AloneWolf 3 37 楼强，支持 ;) ;) ;) ;) 2004-11-17 20:10 0
冰川雪币： 415 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 80 粉丝 0 关注私信	冰川 1 38 楼顶,好东东 2004-11-18 09:28 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 39 楼多谢了！:) 2004-11-18 20:40 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 40 楼支持:) 2004-11-19 00:03 0
lb00788 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lb00788 41 楼谢谢楼主``` 2004-11-20 11:29 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 42 楼高深．．． 2004-11-20 19:23 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 43 楼 OllyMachine 0.11版发布，主要更新如下： 1.修正一个虚拟机同步的bug。 2.增加“最近文件”列表功能。(thanks to pll621) 3.增加invoke宏调用API方式。最近时间比较紧张，所以这次的版本只是进行了一些小的修补，请大家试试，提提意见。^_^ 我个人认为最重要的改进是增加了invoke宏，举例如下： push 16 push 0xFF PrintNum invoke PrintNum, 0xFF, 16 跟MASM32里面的invoke宏调用方式一样，而且新旧两种的调用方式都是允许的，这样是不是方便了一些了呢？:) 地址： http://www.luocong.com/om 2004-11-21 22:50 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 44 楼忘了写地址 http://www.luocong.com/om 2004-11-21 22:55 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 45 楼支持老罗 2004-11-21 23:20 0
昨天雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	昨天 46 楼能否以字符串 + 变量（值）的方式输出？ FindOpcode能否突破单字节的限制？或者支持通配符？ bug report 程序代码： 0090855C 55 PUSH EBP 0090855D 8BEC MOV EBP,ESP 0090855F 83C4 94 ADD ESP,-6C 00908562 33C0 XOR EAX,EAX 我欲查找 8BEC 的位置，脚本如下： invoke FindOpcode, eip, 0x8BEC invoke PrintNum, reg00, 16 运行结果：过了2秒钟，出来一个msg，里面是8个f？ 2004-11-22 02:24 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 47 楼最初由昨天发布能否以字符串 + 变量（值）的方式输出？ FindOpcode能否突破单字节的限制？或者支持通配符？ bug report ........ 非常抱歉！这是一个bug。我刚才调试跟踪了一下，是我的程序出问题了，感谢你的指出！将在下一个版本中修正。通配符也会在下一个版本中支持。 2004-11-22 10:07 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 48 楼主要是在程序中忘了把 big-endian 转换成 little-endian ，写代码的时候脑袋中的思路没切换过来。 2004-11-22 10:21 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 49 楼临时制作了一个修正版本： http://www.luocong.com/om/temp/OllyMachine.dll 修正： 1、FindOpcode 和 ReplaceBytes 的bug。（是由于程序中没有转换 big-endian 和 little-endian 导致的） 2、“最近文件”列表在退出时有时候不会更新的bug。 2004-11-22 10:49 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 50 楼 HTTP 404 - 未找到文件 Internet Explorer 2004-11-22 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

luocong

发帖

275

回帖

370

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (244) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 26 楼最初由采臣・宁发布谢谢你的回复！有一个建议，能否把OLLYDBG的异常选项中的功能加入到OM中呢，也就是可以从OM中控制异常的过滤开关。这一点对于脱壳来说是很重要的。因为有时候我们需要用异常来判断壳的运行时。另外建议把这一主题移到插件论坛中去，这样就专业对口了，也可以增强点人气。好的没问题！谢谢宝贵的建议！:D 其实主要是我自己一个人开发，能力、精力和时间都不够，所以在第一个版本中很多功能都没完善。或者干脆开源算了，大家一起来？0.10版的源代码如果不算编译器自动生成的部分大约是6100行左右。 2004-11-16 13:05 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 27 楼为你无私奉献的真正的CRACK精神而感到高兴。我仅代表我个人向你说声：谢谢 2004-11-16 14:39 0
basaiyv1 雪币： 420 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 28 楼支持。太牛了 2004-11-16 17:50 0
yesky1 雪币： 251 活跃值： (260) 能力值： ( LV12，RANK：210 ) 在线值：发帖 6 回帖 59 粉丝 2 关注私信	yesky1 5 29 楼 wa, so strong 能不能加上字节处理 al mov byte pr[00400018],al 有时需要读写1字节时方便些 :) 2004-11-16 19:14 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 30 楼最初由 yesky1 发布 wa, so strong 能不能加上字节处理 al mov byte pr[00400018],al 有时需要读写1字节时方便些 :) 谢谢！的确我没考虑到操作数的长度这个问题，下个版本中改进。 2004-11-16 19:31 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 31 楼目前已有部分bug得到了提交： by Hearson: 运行以后，直接选择RESUME，非法操作。 by Code_Inject: 如果启用了OD的Debugging Options->Exceptions->Ignore single-step break选项（忽略单步异常），则我所提供的upx.oms无法正确运行，原因是在 stepover 这条指令这里挂了。上面这两个bug我已经修正，请等待下个版本。还有部分建议如下： by Code_Inject: 快捷键，导入最后一次的脚本 by Code_Inject & pll621: 最近文件菜单 by yesky1: 能不能加上字节处理 al mov byte pr[00400018],al 有时需要读写1字节时方便些 2004-11-16 19:37 0
tane 雪币： 209 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 119 粉丝 1 关注私信	tane 32 楼 //修正后的UPX脚本 /////////////////////////////////////////////////////////////////////////////// // // FileName : UPX.oms // Author : Luo Cong // Date : 2004-11-15 // Comment : Search "POPA" to get the OEP // /////////////////////////////////////////////////////////////////////////////// EOB Break1 push 0x61 push eip FindOpcode mov reg01, reg00 push 1 // mode - "execute" push reg01 bphws run //halt Break1: stepover stepover push reg01 bphwc 2004-11-16 20:24 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 33 楼最初由 luocong 发布 OllyMachine是一个汇编器和32位虚拟机插件，可以用它来编写OllyDbg的脚本以达到控制OllyDbg的目的，并且可以通过解释运行或者编译成字节码，现在发布的是0.10版，也许还会有很多Bug，请大家帮忙试试并给出改进的建议。：）主页： http://www.luocong.com/om 支持!!! 2004-11-16 21:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 34 楼最初由 DarkNess0ut 发布应该是不能加空格,因为空格变成了?就不能下载了,用%20替代就可以黑哥说的对，是空格的问题 :D http://bbs.pediy.com/upload/file/2004/11/OLLYMACHINE%20帮助.rar_868.rar 这样就可以下载了 2004-11-17 09:42 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 35 楼 1.7 联系方式作者：罗聪地址：广东省珠海市吉大景山路莲山巷8号金山软件公司毒霸引擎组邮编：519015 主页：http://www.luocong.com E-Mail：admin[AT]luocong.com 毒霸引擎组,利害！ 2004-11-17 10:21 0
china 雪币： 3814 活跃值： (4382) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1988 粉丝 9 关注私信	china 5 36 楼受不了小罗，BT！！！ 2004-11-17 10:48 0
AloneWolf 雪币： 13222 活跃值： (4207) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 14 关注私信	AloneWolf 3 37 楼强，支持 ;) ;) ;) ;) 2004-11-17 20:10 0
冰川雪币： 415 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 80 粉丝 0 关注私信	冰川 1 38 楼顶,好东东 2004-11-18 09:28 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 39 楼多谢了！:) 2004-11-18 20:40 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 40 楼支持:) 2004-11-19 00:03 0
lb00788 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lb00788 41 楼谢谢楼主``` 2004-11-20 11:29 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 42 楼高深．．． 2004-11-20 19:23 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 43 楼 OllyMachine 0.11版发布，主要更新如下： 1.修正一个虚拟机同步的bug。 2.增加“最近文件”列表功能。(thanks to pll621) 3.增加invoke宏调用API方式。最近时间比较紧张，所以这次的版本只是进行了一些小的修补，请大家试试，提提意见。^_^ 我个人认为最重要的改进是增加了invoke宏，举例如下： push 16 push 0xFF PrintNum invoke PrintNum, 0xFF, 16 跟MASM32里面的invoke宏调用方式一样，而且新旧两种的调用方式都是允许的，这样是不是方便了一些了呢？:) 地址： http://www.luocong.com/om 2004-11-21 22:50 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 44 楼忘了写地址 http://www.luocong.com/om 2004-11-21 22:55 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 45 楼支持老罗 2004-11-21 23:20 0
昨天雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	昨天 46 楼能否以字符串 + 变量（值）的方式输出？ FindOpcode能否突破单字节的限制？或者支持通配符？ bug report 程序代码： 0090855C 55 PUSH EBP 0090855D 8BEC MOV EBP,ESP 0090855F 83C4 94 ADD ESP,-6C 00908562 33C0 XOR EAX,EAX 我欲查找 8BEC 的位置，脚本如下： invoke FindOpcode, eip, 0x8BEC invoke PrintNum, reg00, 16 运行结果：过了2秒钟，出来一个msg，里面是8个f？ 2004-11-22 02:24 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 47 楼最初由昨天发布能否以字符串 + 变量（值）的方式输出？ FindOpcode能否突破单字节的限制？或者支持通配符？ bug report ........ 非常抱歉！这是一个bug。我刚才调试跟踪了一下，是我的程序出问题了，感谢你的指出！将在下一个版本中修正。通配符也会在下一个版本中支持。 2004-11-22 10:07 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 48 楼主要是在程序中忘了把 big-endian 转换成 little-endian ，写代码的时候脑袋中的思路没切换过来。 2004-11-22 10:21 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 49 楼临时制作了一个修正版本： http://www.luocong.com/om/temp/OllyMachine.dll 修正： 1、FindOpcode 和 ReplaceBytes 的bug。（是由于程序中没有转换 big-endian 和 little-endian 导致的） 2、“最近文件”列表在退出时有时候不会更新的bug。 2004-11-22 10:49 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 50 楼 HTTP 404 - 未找到文件 Internet Explorer 2004-11-22 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复