[求助]OD条件记录表达式的写法-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼用 && 逻辑与符号链接多个条件。 2009-8-13 13:15 0
sungy 雪币： 553 活跃值： (2290) 能力值： ( LV7，RANK：100 ) 在线值：发帖 147 回帖 668 粉丝 34 关注私信	sungy 1 3 楼我的意思是：在地址00487C16设置条件记录断点，条件为1(永远）.如果我要记录此时[ESI]的值，只需要在表达式中输入[ESI],现在我想记录从[ESI]开始的80个字节，表达式应该是什么？如果分别记录[ESI+8]，[ESI+20]，EDX的值，表达式又是什么？谢谢 2009-8-13 14:45 0
alangsos 雪币： 202 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 82 粉丝 0 关注私信	alangsos 1 4 楼以前写个OD插件可以在断点位置执行lua脚本 2009-8-13 22:46 0
sungy 雪币： 553 活跃值： (2290) 能力值： ( LV7，RANK：100 ) 在线值：发帖 147 回帖 668 粉丝 34 关注私信	sungy 1 5 楼没有简单一点的办法吗？比如现成的OD什么插件？ 2009-8-15 19:19 0
yjcpu 雪币： 241 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	yjcpu 1 6 楼试下用关键字指定 2009-12-13 23:00 0
etile 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	etile 7 楼同问同问，学习 2009-12-18 11:15 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼在附近多下几个断点吧　凑合下要不就inline hook 2009-12-18 18:19 0
newo 雪币： 223 活跃值： (83) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	newo 1 9 楼刚刚看到一篇帖子，说的是这两个方面的问题，一：条件记录断点，二，条件记录断点中如何向插件中传递参数；在条件断点中传递一个命令到命令行插件的写法是这样的，当按下shift+F4后，最下面的空白的“如果插件暂停，传递以下参数到插件”，就是这个空白，里面可以直接写入将要传递到命令行插件的命令，在新的命令行插件中，增加了一个执行脚本的命令，是：osc ，那么要在条件记录断点的命令参数里就可以这样写，“.osc ss.txt”这时你就可以在脚本中写入你要干的事，如果要继续执行，也可以在插件中写明。 2010-8-28 22:59 0
sungy 雪币： 553 活跃值： (2290) 能力值： ( LV7，RANK：100 ) 在线值：发帖 147 回帖 668 粉丝 34 关注私信	sungy 1 10 楼能举个例子就好了,比较高深 2010-8-29 00:00 0
xuzhengdao 雪币： 459 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 189 粉丝 0 关注私信	xuzhengdao 11 楼我来看积分。 2010-8-29 10:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼用 && 逻辑与符号链接多个条件。 2009-8-13 13:15 0
sungy 雪币： 553 活跃值： (2290) 能力值： ( LV7，RANK：100 ) 在线值：发帖 147 回帖 668 粉丝 34 关注私信	sungy 1 3 楼我的意思是：在地址00487C16设置条件记录断点，条件为1(永远）.如果我要记录此时[ESI]的值，只需要在表达式中输入[ESI],现在我想记录从[ESI]开始的80个字节，表达式应该是什么？如果分别记录[ESI+8]，[ESI+20]，EDX的值，表达式又是什么？谢谢 2009-8-13 14:45 0
alangsos 雪币： 202 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 82 粉丝 0 关注私信	alangsos 1 4 楼以前写个OD插件可以在断点位置执行lua脚本 2009-8-13 22:46 0
sungy 雪币： 553 活跃值： (2290) 能力值： ( LV7，RANK：100 ) 在线值：发帖 147 回帖 668 粉丝 34 关注私信	sungy 1 5 楼没有简单一点的办法吗？比如现成的OD什么插件？ 2009-8-15 19:19 0
yjcpu 雪币： 241 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	yjcpu 1 6 楼试下用关键字指定 2009-12-13 23:00 0
etile 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	etile 7 楼同问同问，学习 2009-12-18 11:15 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼在附近多下几个断点吧　凑合下要不就inline hook 2009-12-18 18:19 0
newo 雪币： 223 活跃值： (83) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	newo 1 9 楼刚刚看到一篇帖子，说的是这两个方面的问题，一：条件记录断点，二，条件记录断点中如何向插件中传递参数；在条件断点中传递一个命令到命令行插件的写法是这样的，当按下shift+F4后，最下面的空白的“如果插件暂停，传递以下参数到插件”，就是这个空白，里面可以直接写入将要传递到命令行插件的命令，在新的命令行插件中，增加了一个执行脚本的命令，是：osc ，那么要在条件记录断点的命令参数里就可以这样写，“.osc ss.txt”这时你就可以在脚本中写入你要干的事，如果要继续执行，也可以在插件中写明。 2010-8-28 22:59 0
sungy 雪币： 553 活跃值： (2290) 能力值： ( LV7，RANK：100 ) 在线值：发帖 147 回帖 668 粉丝 34 关注私信	sungy 1 10 楼能举个例子就好了,比较高深 2010-8-29 00:00 0
xuzhengdao 雪币： 459 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 189 粉丝 0 关注私信	xuzhengdao 11 楼我来看积分。 2010-8-29 10:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复