[推荐]帮老罗修复了ustrref_v0.12的一个BUG-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[推荐]帮老罗修复了ustrref_v0.12的一个BUG

发表于: 2008-12-14 18:56 11275

[推荐]帮老罗修复了ustrref_v0.12的一个BUG

Nukou

2008-12-14 18:56

11275

本来我是想改一下插件让它能解决http://bbs.pediy.com/showthread.php?t=42339这个里面的问题，结果发现一个疑似BUG：
有这样一句：

00401000  /$  A1 30504000   mov     eax, dword ptr [405030]

其中dword ptr [405030]是一个字符串指针的指针，是下面这句产生的:

char *myText = "测试";

插件里对这种情况处理的不好。
插件中的相关代码：

pMem = Findmemory(da.immconst);
        if ((NULL == pMem) || ('\0' == pMem->sect[0]))
            continue;

在处理上述情况时，地址是在da.adrconst中返回的，da.immconst中是NULL，这种情况下用da.immconst来寻址当然会找不到了。
添加一些代码就可以了

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#OllyDbg 1.x

上传的附件：

ustrref_fixed.rar （143.51kb，327次下载）

收藏・4

免费・0

支持

最新回复 (19)
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 2 楼收藏了，多谢提供。 2008-12-14 23:50 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 3 楼感觉这个插件基本没用了 2008-12-14 23:53 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 4 楼下载试试 2008-12-15 22:46 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 5 楼顶一下建议老罗更新 2008-12-17 18:45 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 6 楼下载来收藏用! 2008-12-17 20:16 0
menglv 雪币： 10664 活跃值： (3569) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 7 楼好像很久没有更新了 2008-12-24 23:02 0
wuzhi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 1 关注私信	wuzhi 8 楼感谢分享收藏了 2008-12-25 02:41 0
andylauone 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	andylauone 9 楼收藏了再说 2008-12-25 10:07 0
darkradx 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	darkradx 10 楼 good 谢谢分享 2008-12-26 00:16 0
idigger 雪币： 1485 活跃值： (1875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 11 楼收藏一下说谢谢 2008-12-31 13:27 0
yanglinbao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	yanglinbao 12 楼下载来收藏用! 2009-1-5 23:05 0
蝙蝠侠雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	蝙蝠侠 13 楼试用一下，查找字符—→搜索就死机！！！以前老的就不死机！ 2009-1-12 17:55 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 14 楼是的，新版总是问题多多，太占内存了 2009-1-12 18:46 0
menglv 雪币： 10664 活跃值： (3569) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 15 楼好像对unicode支持还不够好，很多情况，我们用winhex修改相应的字符为数字或字母就可以搜索出来，但不修改就搜不出来，不知这种情况能否改进一下？ 2009-1-17 12:36 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 16 楼 v0.12 搜索字符 OD 就崩溃的问题解决没？ 2009-6-14 01:31 0
haiyazzff 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	haiyazzff 17 楼顶一下建议老罗更新 2009-6-15 20:46 0
张心雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	张心 18 楼收藏了，多谢解决帮助 2009-7-29 23:31 0
hwbcs 雪币： 214 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 48 粉丝 0 关注私信	hwbcs 19 楼刚才发现 0.13 出错了回头下载0.12 实验下 2011-1-16 13:41 0
chinahanwu 雪币： 1231 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	chinahanwu 20 楼你说的BUG没错，可惜代码仍然有错，因为只检测出是否da.immconst为空，Readmemory中仍然使用da.immconst来读取数据，当然就会读到错误的数据，小弟不才，用罗大哥的代码修改了个新版本的插件，有需要者请下载:http://www.52pojie.net/thread-69638-1-1.html 2011-1-24 16:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Nukou

发帖

114

回帖

370

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 2 楼收藏了，多谢提供。 2008-12-14 23:50 0
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 3 楼感觉这个插件基本没用了 2008-12-14 23:53 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 4 楼下载试试 2008-12-15 22:46 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 5 楼顶一下建议老罗更新 2008-12-17 18:45 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 6 楼下载来收藏用! 2008-12-17 20:16 0
menglv 雪币： 10664 活跃值： (3569) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 7 楼好像很久没有更新了 2008-12-24 23:02 0
wuzhi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 1 关注私信	wuzhi 8 楼感谢分享收藏了 2008-12-25 02:41 0
andylauone 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	andylauone 9 楼收藏了再说 2008-12-25 10:07 0
darkradx 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	darkradx 10 楼 good 谢谢分享 2008-12-26 00:16 0
idigger 雪币： 1485 活跃值： (1875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 11 楼收藏一下说谢谢 2008-12-31 13:27 0
yanglinbao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	yanglinbao 12 楼下载来收藏用! 2009-1-5 23:05 0
蝙蝠侠雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	蝙蝠侠 13 楼试用一下，查找字符—→搜索就死机！！！以前老的就不死机！ 2009-1-12 17:55 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 14 楼是的，新版总是问题多多，太占内存了 2009-1-12 18:46 0
menglv 雪币： 10664 活跃值： (3569) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 15 楼好像对unicode支持还不够好，很多情况，我们用winhex修改相应的字符为数字或字母就可以搜索出来，但不修改就搜不出来，不知这种情况能否改进一下？ 2009-1-17 12:36 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 16 楼 v0.12 搜索字符 OD 就崩溃的问题解决没？ 2009-6-14 01:31 0
haiyazzff 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	haiyazzff 17 楼顶一下建议老罗更新 2009-6-15 20:46 0
张心雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	张心 18 楼收藏了，多谢解决帮助 2009-7-29 23:31 0
hwbcs 雪币： 214 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 48 粉丝 0 关注私信	hwbcs 19 楼刚才发现 0.13 出错了回头下载0.12 实验下 2011-1-16 13:41 0
chinahanwu 雪币： 1231 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	chinahanwu 20 楼你说的BUG没错，可惜代码仍然有错，因为只检测出是否da.immconst为空，Readmemory中仍然使用da.immconst来读取数据，当然就会读到错误的数据，小弟不才，用罗大哥的代码修改了个新版本的插件，有需要者请下载:http://www.52pojie.net/thread-69638-1-1.html 2011-1-24 16:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复