首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]OllyScript脚本 如何在某一区段下断点?
发表于: 2008-11-21 08:39 4668

[求助]OllyScript脚本 如何在某一区段下断点?

playboysen 活跃值
16
2008-11-21 08:39
4668
想写几个脱壳脚本,一切就绪,不过看“OllyScript中文说明-1.65”好半天,还是不知道如何在某一区段设置断点,比如在“.code”段下断等等,故此请教,各方高见,洗耳恭听 ~~

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
wangshy
雪    币: 446
活跃值: (758)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
笨方法,自己算地址
2008-11-21 09:25
0
playboysen
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
私信
3
能否举个例子?比如程序第一个区段是“.code”第二个是“.data” 那如何在第二个区段下断?该如何计算呢?
2008-11-21 09:58
0
hflywolf
雪    币: 440
活跃值: (61)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
试试这样看可以不?

var imgbase
var cbasa             //.code段基址
var czise              //.code段大小
var dbase           //.data段基址
var dzise            //.data段大小

GMI eip, MODULEBASE       //镜像基址
mov imgbase,$RESULT      

GMI eip,CODEBASE         //获取.code段基址
mov cbase,$RESULT

GMI eip,CODESIZE         //获取.code段长度
mov csize,$RESULT

mov  dbase,cbase
add  dbase,csize             //计算.data段基址
GMEMI dbase,MEMORYsize     //获取.data段长度
mov dsize,$RESULT

BPRM cbase,csize           //在.code段下内存访问断点
esto                                //shitf+f9
BPMC                             //清除断点

BPRM dbase,dsize           //在.data段下内存访问断点
esto                                //shitf+f9
BPMC                             //清除断点
2008-11-21 11:21
0
playboysen
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
私信
5
十分感谢wangshy和hflywolf 的热心
我现在就测试,如果成功的话,近日相关脚本将面世~~
2008-11-21 12:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//