OllyMachine问答与技巧集-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (64) ◀ 1 2 3
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-12-6 17:25 51 楼 0 to ljy3282393: 我只是提供了这样的API，但实际可以怎么用我自己也不太清楚 to playar: 已经存在的API我就不会对它的接口进行任何修改了，“接口”包括参数、返回值。 to askformore: 你说的那个功能，实现起来不难，但汇编之后是以什么形式输出呢？ to wangli_com: 我不明白你的意思，你是不是想通过OllyMachine去修改OllyDbg的标志位？如果是的话，我可以加上这个功能。
wangli_com 雪币： 282 活跃值： (233) 能力值： ( LV9，RANK：210 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	wangli_com 5 2004-12-6 20:30 52 楼 0 我就是想通过OllyMachine去修改OllyDbg的标志位，例如：在ollyScript中用mov !ZF, 0可以改变标志位，脱壳时很有用，希望你在下个版本中加上这个功能啊！是所有标志位都可修改啊！
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-12-6 21:13 53 楼 0 最初由 csjwaman 发布 invoke msg,"已DUMP在c:\test.exe。请重新载入用另一脚本修复IAT。" 我明白了，"\t"被转义成一个TAB了，所以就变成了你看到的那样。不过我的词法分析器里面确实还存在一个双斜线的bug，感谢，已修正。
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-12-6 21:13 54 楼 0 最初由 wangli_com 发布我就是想通过OllyMachine去修改OllyDbg的标志位，例如：在ollyScript中用mov !ZF, 0可以改变标志位，脱壳时很有用，希望你在下个版本中加上这个功能啊！是所有标志位都可修改啊！ OK
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 2004-12-7 15:13 55 楼 0 关于标志为 ZF CF ...一类是指OD的标志位吧 OM中的标志位是不是只能通过运算改变?不能直接访问?
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-12-7 15:16 56 楼 0 最初由 playar 发布关于标志为 ZF CF ...一类是指OD的标志位吧 OM中的标志位是不是只能通过运算改变?不能直接访问? 在0.20里面可以直接访问了。:)
askformore 雪币： 381 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 2004-12-7 17:08 57 楼 0 to luocong: 我知道你是不难做到的，所以就提这个...没想到 final :( 你不是有做一个asm,"GetProAddress" API 吗？它只能汇编单条指令到 OD进程空间，我的意思是你进行批量工作，要求就是这样，不需要输出什么，要的话返回一个批量汇编成指令码（机器码）的累计长度，这样 Dump??? 命令就搞掂晒！:D
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 2004-12-9 11:22 58 楼 0 找个 Asprotect 加壳的程序试试这段 script HideOD eoe lab1 run lab1: invoke msg "press resume!" pause invoke search, eip, "ABBAABBA" mov reg02, reg00 invoke LogLong, reg02 halt find 的结果也一样
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-12-15 00:04 59 楼 0 Sorry，能不能大致讲讲遇到了什么不对的情况？
sungy 雪币： 332 活跃值： (1638) 能力值： ( LV6，RANK：90 ) 在线值：发帖 143 回帖 634 粉丝 24 关注私信	sungy 1 2004-12-19 00:29 60 楼 0 高人就是高人，有奉献精神
suwenfeng 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	suwenfeng 2005-1-2 16:46 61 楼 0 我正在学习中,努力努力
pw4321 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	pw4321 2005-1-3 21:25 62 楼 0 支撑原创！学习中……
zhoudu 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 0 关注私信	zhoudu 2005-1-7 16:40 63 楼 0 真是强人啊. 支持中
d1y2j3 雪币： 213 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	d1y2j3 2005-1-19 21:13 64 楼 0 如果支持简单宏替换比如define reg01 i 这样定义变量的时候应该可以舒服一点吧间接寻址[]：也定义为宏 push eax push ebx mov eax, reg01 __asm { mov ebx, [eax] } mov reg00, ebx // 恢复eax和ebx的值 pop ebx pop eax 就可以省了
cxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	cxy 2005-4-7 11:36 65 楼 0 楼主果真是厉害！感谢！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (64) ◀ 1 2 3
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-12-6 17:25 51 楼 0 to ljy3282393: 我只是提供了这样的API，但实际可以怎么用我自己也不太清楚 to playar: 已经存在的API我就不会对它的接口进行任何修改了，“接口”包括参数、返回值。 to askformore: 你说的那个功能，实现起来不难，但汇编之后是以什么形式输出呢？ to wangli_com: 我不明白你的意思，你是不是想通过OllyMachine去修改OllyDbg的标志位？如果是的话，我可以加上这个功能。
wangli_com 雪币： 282 活跃值： (233) 能力值： ( LV9，RANK：210 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	wangli_com 5 2004-12-6 20:30 52 楼 0 我就是想通过OllyMachine去修改OllyDbg的标志位，例如：在ollyScript中用mov !ZF, 0可以改变标志位，脱壳时很有用，希望你在下个版本中加上这个功能啊！是所有标志位都可修改啊！
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-12-6 21:13 53 楼 0 最初由 csjwaman 发布 invoke msg,"已DUMP在c:\test.exe。请重新载入用另一脚本修复IAT。" 我明白了，"\t"被转义成一个TAB了，所以就变成了你看到的那样。不过我的词法分析器里面确实还存在一个双斜线的bug，感谢，已修正。
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-12-6 21:13 54 楼 0 最初由 wangli_com 发布我就是想通过OllyMachine去修改OllyDbg的标志位，例如：在ollyScript中用mov !ZF, 0可以改变标志位，脱壳时很有用，希望你在下个版本中加上这个功能啊！是所有标志位都可修改啊！ OK
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 2004-12-7 15:13 55 楼 0 关于标志为 ZF CF ...一类是指OD的标志位吧 OM中的标志位是不是只能通过运算改变?不能直接访问?
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-12-7 15:16 56 楼 0 最初由 playar 发布关于标志为 ZF CF ...一类是指OD的标志位吧 OM中的标志位是不是只能通过运算改变?不能直接访问? 在0.20里面可以直接访问了。:)
askformore 雪币： 381 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 2004-12-7 17:08 57 楼 0 to luocong: 我知道你是不难做到的，所以就提这个...没想到 final :( 你不是有做一个asm,"GetProAddress" API 吗？它只能汇编单条指令到 OD进程空间，我的意思是你进行批量工作，要求就是这样，不需要输出什么，要的话返回一个批量汇编成指令码（机器码）的累计长度，这样 Dump??? 命令就搞掂晒！:D
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 2004-12-9 11:22 58 楼 0 找个 Asprotect 加壳的程序试试这段 script HideOD eoe lab1 run lab1: invoke msg "press resume!" pause invoke search, eip, "ABBAABBA" mov reg02, reg00 invoke LogLong, reg02 halt find 的结果也一样
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-12-15 00:04 59 楼 0 Sorry，能不能大致讲讲遇到了什么不对的情况？
sungy 雪币： 332 活跃值： (1638) 能力值： ( LV6，RANK：90 ) 在线值：发帖 143 回帖 634 粉丝 24 关注私信	sungy 1 2004-12-19 00:29 60 楼 0 高人就是高人，有奉献精神
suwenfeng 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	suwenfeng 2005-1-2 16:46 61 楼 0 我正在学习中,努力努力
pw4321 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	pw4321 2005-1-3 21:25 62 楼 0 支撑原创！学习中……
zhoudu 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 0 关注私信	zhoudu 2005-1-7 16:40 63 楼 0 真是强人啊. 支持中
d1y2j3 雪币： 213 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	d1y2j3 2005-1-19 21:13 64 楼 0 如果支持简单宏替换比如define reg01 i 这样定义变量的时候应该可以舒服一点吧间接寻址[]：也定义为宏 push eax push ebx mov eax, reg01 __asm { mov ebx, [eax] } mov reg00, ebx // 恢复eax和ebx的值 pop ebx pop eax 就可以省了
cxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	cxy 2005-4-7 11:36 65 楼 0 楼主果真是厉害！感谢！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复