12月7日升级――OllyMachine v0.20最终版-编程技术-看雪-安全社区|安全招聘|kanxue.com

12月7日升级――OllyMachine v0.20最终版

发表于: 2004-11-15 20:37 66781

12月7日升级――OllyMachine v0.20最终版

luocong

2004-11-15 20:37

66781

查看主题内容

收藏・8

免费・1

支持

最新回复 (244) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 51 楼最初由 fly 发布 HTTP 404 - 未找到文件 Internet Explorer ft，我平时是用firefox的，firefox倒是没问题。修改地址如下： http://www.luocong.com/om/temp/OllyMachine.zip 2004-11-22 11:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 52 楼 FlashGet还是无法下载 2004-11-22 12:35 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 53 楼 http://www.luocong.com/om/downloads/temp/OllyMachine.zip 今天记忆力衰退:( 2004-11-22 12:41 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 54 楼 OK :D 2004-11-22 12:42 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 82 关注私信	fxyang 20 55 楼 lds reg01, "CreateFileA" lds reg02, "kernel32.dll" push reg02 push reg01 GetProcAddress BP reg00 run 这样错误，非得这样： lds reg01, "CreateFileA" lds reg02, "kernel32.dll" push reg02 push reg01 GetProcAddress push reg00 bp run 是不是不方便 2004-11-22 15:16 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 56 楼请试试这样： lds reg01, "CreateFileA" lds reg02, "kernel32.dll" invoke GetProcAddress, reg01, reg02 invoke bp, reg00 run 2004-11-22 15:28 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 57 楼 YOU LOOK!!! 2004-11-22 21:03 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 58 楼 OllyMachine 0.12版发布。地址： http://www.luocong.com/om 更新如下： 1. 新增：直接支持对双引号字符串的引用，例如：invoke Msg, "Hello!" 2. 新增：Find，支持通配符。 3. 新增：HideOD和UnHideOD，用来隐藏OllyDbg，在WinXP Sp2下同样有效。 4. 修改：对ReadMemLong和WriteMemLong增加字节数的限制。 5. 修正：最近文件列表退出时没有更新。 6. 修正：FindOpcode和ReplaceBytes的bug。说明一下： 1、本人深感原来对字符串的调用过于繁琐，因此我修改了编译器，对字符串的调用将会更加方便。例如，原来的： lds reg01, "Hello World!" invoke msg, reg01 现在可以直接写成： invoke msg, "Hello World!" 2、新增 HideOD 和 UnHideOD 两个 API ，用来隐藏 OllyDbg ，Windows XP Sp2 下同样有效，有了它们就可以不用 IsDebuggerPresent 插件了。 3、新增API：Find，可以支持通配符“??”。一个字节用一个“??”来表示。例如： invoke Find, eip, "e8????????" // find a CALL XXXXXXXX invoke PrintNum, reg00, 16 // find: // CALL XXXXXXXX // PUSH 0 invoke Find, eip, "e8????????6a00" invoke PrintNum, reg00, 16 4、对 ReadMemLong 和 WriteMemLong 进行了修改，都新增了第二个参数：字节数。例如： invoke ReadMemLong, eip, 1 // 读取一个字节，相当于 mov reg00, byte ptr[eip] 的效果 invoke ReadMemLong, eip, 2 // 读取两个字节，相当于 mov reg00, word ptr[eip] 的效果 invoke ReadMemLong, eip, 4 // 读取四个字节，相当于 mov reg00, dword ptr[eip] 的效果但要注意，字节数必须在1～4之间。如果小于1，则会默认为1；如果大于4，则会默认为4。 5、其他的更新请参看手册里面对应的 API 说明。 2004-11-23 16:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 59 楼支持老罗 :D 2004-11-23 16:34 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 60 楼希望从0.12版开始，会有人用它来写点脚本了。因为我个人认为0.12版已经开始成熟了：大部分的OllyScript的功能我都已经实现，而且易用性和方便性从0.12开始应该也做到了一个可以接受的水平了。:D 下一个版本开始我会增加一些自己的特色功能，敬请期待。:p 还有就是请大家多提提需求，毕竟我一个人的思路和想法是有限的，谢谢。 2004-11-23 16:40 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 61 楼 HOHO，好东西！回去深入研究研究。老外的英文不好读，还是中文的好啊 2004-11-23 16:45 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 62 楼最初由采臣・宁发布 HOHO，好东西！回去深入研究研究。老外的英文不好读，还是中文的好啊谢谢！如果能捧场写点脚本发出来那就更好了！:D 2004-11-23 16:48 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 63 楼如果可以实现的话有个动态控制是否忽略某种异常的命令就最好了 2004-11-23 20:11 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 64 楼严重支持！ 2004-11-23 20:33 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 65 楼最初由 heXer 发布如果可以实现的话有个动态控制是否忽略某种异常的命令就最好了能否举个实际的例子？ 2004-11-23 20:42 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 82 关注私信	fxyang 20 66 楼能不能像OllyScript一样加入内联汇编像exec 和ende配对的一样， asm指令太复杂了。 2004-11-23 20:47 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 67 楼最初由 fxyang 发布能不能像OllyScript一样加入内联汇编像exec 和ende配对的一样， asm指令太复杂了。好的！这个功能考虑如何实现中，不过优先级可能要等到再下一个版本才进行 2004-11-23 21:03 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 82 关注私信	fxyang 20 68 楼好的，OllyScript的exec ende指令运行太慢，希望在OM中得到改善。 2004-11-23 21:07 0
haign 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	haign 69 楼感谢分享。。 2004-11-23 21:57 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 1 关注私信	stephenteh 70 楼 can OM using memory pointer? mov [addr], value mov value, [addr] mov [addr], [value]... 2004-11-23 22:44 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 71 楼最初由 stephenteh 发布 can OM using memory pointer? mov [addr], value mov value, [addr] mov [addr], [value]... 不行:( ，不过可以使用 ReadMemLong 和 WriteMemLong 来实现相同的效果。是有点不够方便，请暂时忍耐一下，我以后看看能不能修改。 2004-11-23 22:59 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 72 楼最初由 luocong 发布能否举个实际的例子？比如在跟踪一个壳时，我想先在第一个int3异常处停下来，做一些脚本处理，然后面我要忽略以后的int3异常，同时设置让程序在遇到div/0异常时停下来，再做些处理。。。就是让使用者可以定义哪个异常的处理方式（是否中断下来），而且中间是允许变化的 2004-11-24 06:06 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 73 楼最初由 heXer 发布比如在跟踪一个壳时，我想先在第一个int3异常处停下来，做一些脚本处理，然后面我要忽略以后的int3异常，同时设置让程序在遇到div/0异常时停下来，再做些处理。。。 ........ OK，我明白你的意思了！实现起来应该不难，列入再下一个版本的计划中。 2004-11-24 09:28 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 74 楼好东西，支持。正在用。改天写几个脚本传上来：） 2004-11-24 10:41 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 75 楼 0.12版是第一个收到bug反馈的，目前已知就有好几个严重的bug了，请大家等待0.13吧，估计在今天或者明天就会出来的了。:) 2004-11-24 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

luocong

发帖

275

回帖

370

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (244) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 51 楼最初由 fly 发布 HTTP 404 - 未找到文件 Internet Explorer ft，我平时是用firefox的，firefox倒是没问题。修改地址如下： http://www.luocong.com/om/temp/OllyMachine.zip 2004-11-22 11:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 52 楼 FlashGet还是无法下载 2004-11-22 12:35 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 53 楼 http://www.luocong.com/om/downloads/temp/OllyMachine.zip 今天记忆力衰退:( 2004-11-22 12:41 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 54 楼 OK :D 2004-11-22 12:42 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 82 关注私信	fxyang 20 55 楼 lds reg01, "CreateFileA" lds reg02, "kernel32.dll" push reg02 push reg01 GetProcAddress BP reg00 run 这样错误，非得这样： lds reg01, "CreateFileA" lds reg02, "kernel32.dll" push reg02 push reg01 GetProcAddress push reg00 bp run 是不是不方便 2004-11-22 15:16 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 56 楼请试试这样： lds reg01, "CreateFileA" lds reg02, "kernel32.dll" invoke GetProcAddress, reg01, reg02 invoke bp, reg00 run 2004-11-22 15:28 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 57 楼 YOU LOOK!!! 2004-11-22 21:03 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 58 楼 OllyMachine 0.12版发布。地址： http://www.luocong.com/om 更新如下： 1. 新增：直接支持对双引号字符串的引用，例如：invoke Msg, "Hello!" 2. 新增：Find，支持通配符。 3. 新增：HideOD和UnHideOD，用来隐藏OllyDbg，在WinXP Sp2下同样有效。 4. 修改：对ReadMemLong和WriteMemLong增加字节数的限制。 5. 修正：最近文件列表退出时没有更新。 6. 修正：FindOpcode和ReplaceBytes的bug。说明一下： 1、本人深感原来对字符串的调用过于繁琐，因此我修改了编译器，对字符串的调用将会更加方便。例如，原来的： lds reg01, "Hello World!" invoke msg, reg01 现在可以直接写成： invoke msg, "Hello World!" 2、新增 HideOD 和 UnHideOD 两个 API ，用来隐藏 OllyDbg ，Windows XP Sp2 下同样有效，有了它们就可以不用 IsDebuggerPresent 插件了。 3、新增API：Find，可以支持通配符“??”。一个字节用一个“??”来表示。例如： invoke Find, eip, "e8????????" // find a CALL XXXXXXXX invoke PrintNum, reg00, 16 // find: // CALL XXXXXXXX // PUSH 0 invoke Find, eip, "e8????????6a00" invoke PrintNum, reg00, 16 4、对 ReadMemLong 和 WriteMemLong 进行了修改，都新增了第二个参数：字节数。例如： invoke ReadMemLong, eip, 1 // 读取一个字节，相当于 mov reg00, byte ptr[eip] 的效果 invoke ReadMemLong, eip, 2 // 读取两个字节，相当于 mov reg00, word ptr[eip] 的效果 invoke ReadMemLong, eip, 4 // 读取四个字节，相当于 mov reg00, dword ptr[eip] 的效果但要注意，字节数必须在1～4之间。如果小于1，则会默认为1；如果大于4，则会默认为4。 5、其他的更新请参看手册里面对应的 API 说明。 2004-11-23 16:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 59 楼支持老罗 :D 2004-11-23 16:34 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 60 楼希望从0.12版开始，会有人用它来写点脚本了。因为我个人认为0.12版已经开始成熟了：大部分的OllyScript的功能我都已经实现，而且易用性和方便性从0.12开始应该也做到了一个可以接受的水平了。:D 下一个版本开始我会增加一些自己的特色功能，敬请期待。:p 还有就是请大家多提提需求，毕竟我一个人的思路和想法是有限的，谢谢。 2004-11-23 16:40 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 61 楼 HOHO，好东西！回去深入研究研究。老外的英文不好读，还是中文的好啊 2004-11-23 16:45 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 62 楼最初由采臣・宁发布 HOHO，好东西！回去深入研究研究。老外的英文不好读，还是中文的好啊谢谢！如果能捧场写点脚本发出来那就更好了！:D 2004-11-23 16:48 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 63 楼如果可以实现的话有个动态控制是否忽略某种异常的命令就最好了 2004-11-23 20:11 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 64 楼严重支持！ 2004-11-23 20:33 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 65 楼最初由 heXer 发布如果可以实现的话有个动态控制是否忽略某种异常的命令就最好了能否举个实际的例子？ 2004-11-23 20:42 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 82 关注私信	fxyang 20 66 楼能不能像OllyScript一样加入内联汇编像exec 和ende配对的一样， asm指令太复杂了。 2004-11-23 20:47 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 67 楼最初由 fxyang 发布能不能像OllyScript一样加入内联汇编像exec 和ende配对的一样， asm指令太复杂了。好的！这个功能考虑如何实现中，不过优先级可能要等到再下一个版本才进行 2004-11-23 21:03 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 82 关注私信	fxyang 20 68 楼好的，OllyScript的exec ende指令运行太慢，希望在OM中得到改善。 2004-11-23 21:07 0
haign 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	haign 69 楼感谢分享。。 2004-11-23 21:57 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 1 关注私信	stephenteh 70 楼 can OM using memory pointer? mov [addr], value mov value, [addr] mov [addr], [value]... 2004-11-23 22:44 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 71 楼最初由 stephenteh 发布 can OM using memory pointer? mov [addr], value mov value, [addr] mov [addr], [value]... 不行:( ，不过可以使用 ReadMemLong 和 WriteMemLong 来实现相同的效果。是有点不够方便，请暂时忍耐一下，我以后看看能不能修改。 2004-11-23 22:59 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 72 楼最初由 luocong 发布能否举个实际的例子？比如在跟踪一个壳时，我想先在第一个int3异常处停下来，做一些脚本处理，然后面我要忽略以后的int3异常，同时设置让程序在遇到div/0异常时停下来，再做些处理。。。就是让使用者可以定义哪个异常的处理方式（是否中断下来），而且中间是允许变化的 2004-11-24 06:06 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 73 楼最初由 heXer 发布比如在跟踪一个壳时，我想先在第一个int3异常处停下来，做一些脚本处理，然后面我要忽略以后的int3异常，同时设置让程序在遇到div/0异常时停下来，再做些处理。。。 ........ OK，我明白你的意思了！实现起来应该不难，列入再下一个版本的计划中。 2004-11-24 09:28 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 74 楼好东西，支持。正在用。改天写几个脚本传上来：） 2004-11-24 10:41 0
luocong 雪币： 1583 活跃值： (831) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 75 楼 0.12版是第一个收到bug反馈的，目前已知就有好几个严重的bug了，请大家等待0.13吧，估计在今天或者明天就会出来的了。:) 2004-11-24 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复