首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]OllyScript脚本 如何在某一区段下断点?
2008-11-21 08:39 4274

[求助]OllyScript脚本 如何在某一区段下断点?

playboysen 活跃值
16
2008-11-21 08:39
4274
想写几个脱壳脚本,一切就绪,不过看“OllyScript中文说明-1.65”好半天,还是不知道如何在某一区段设置断点,比如在“.code”段下断等等,故此请教,各方高见,洗耳恭听 ~~

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (4)
wangshy
雪    币: 442
活跃值: (723)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
wangshy 2 2008-11-21 09:25
2
0
笨方法,自己算地址
playboysen
雪    币: 576
活跃值: (152)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
私信
playboysen 16 2008-11-21 09:58
3
0
能否举个例子?比如程序第一个区段是“.code”第二个是“.data” 那如何在第二个区段下断?该如何计算呢?
hflywolf
雪    币: 440
活跃值: (46)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
hflywolf 1 2008-11-21 11:21
4
0
试试这样看可以不?

var imgbase
var cbasa             //.code段基址
var czise              //.code段大小
var dbase           //.data段基址
var dzise            //.data段大小

GMI eip, MODULEBASE       //镜像基址
mov imgbase,$RESULT      

GMI eip,CODEBASE         //获取.code段基址
mov cbase,$RESULT

GMI eip,CODESIZE         //获取.code段长度
mov csize,$RESULT

mov  dbase,cbase
add  dbase,csize             //计算.data段基址
GMEMI dbase,MEMORYsize     //获取.data段长度
mov dsize,$RESULT

BPRM cbase,csize           //在.code段下内存访问断点
esto                                //shitf+f9
BPMC                             //清除断点

BPRM dbase,dsize           //在.data段下内存访问断点
esto                                //shitf+f9
BPMC                             //清除断点
playboysen
雪    币: 576
活跃值: (152)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
私信
playboysen 16 2008-11-21 12:02
5
0
十分感谢wangshy和hflywolf 的热心
我现在就测试,如果成功的话,近日相关脚本将面世~~
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回