OD自动中断处理脚本-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
wmzx 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	wmzx 2 楼我自己写的部分代码(ollymachine脚本): /* 定位文件取得下个指令地址eip 下断点判断是否跳转 */ duandianstart: //得到程序的起始位置,保存到reg64中 mov reg64,eip //得到下一条代码地址，保存到reg63中 invoke getnextopaddr,reg64,1 cmp reg00,-1 je exitduandian mov reg63,reg00 //显示代码 sub reg63,reg64 invoke readmemlong,reg64,reg63 cmp reg00,-1 je exitduandian invoke printnum,reg00,16 //下断点 add reg63,reg64 invoke bp,reg63 cmp reg00,0 je exitduandian //执行程序 run //要求是否继续 invoke msgyn,"执行已中断" cmp reg00,0 je exitduandian //清除断点 invoke bc,reg63 cmp reg00,0 je exitduandian jmp duandianstart exitduandian: halt 主要是关于eob,run,halt的语法有些不清楚,ollymachine的说明文档没读明白 2009-6-16 20:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

wmzx

雪币： 6

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

wmzx: 2 楼

我自己写的部分代码(ollymachine脚本):
/*
定位文件
取得下个指令地址eip
下断点
判断是否跳转
*/

duandianstart:
//得到程序的起始位置,保存到reg64中
mov reg64,eip

//得到下一条代码地址，保存到reg63中
invoke getnextopaddr,reg64,1
cmp reg00,-1
je exitduandian
mov reg63,reg00

//显示代码
sub reg63,reg64
invoke readmemlong,reg64,reg63
cmp reg00,-1
je exitduandian
invoke printnum,reg00,16

//下断点
add reg63,reg64
invoke bp,reg63
cmp reg00,0
je exitduandian

//执行程序
run

//要求是否继续
invoke msgyn,"执行已中断"
cmp reg00,0
je exitduandian

//清除断点
invoke bc,reg63
cmp reg00,0
je exitduandian
jmp duandianstart

exitduandian:
halt

主要是关于eob,run,halt的语法有些不清楚,ollymachine的说明文档没读明白

2009-6-16 20:19

[旧帖] OD自动中断处理脚本 0.00雪花