elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  ¿Dirección base de todos los módulos con OllyDbgScript?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Dirección base de todos los módulos con OllyDbgScript?  (Leído 2,502 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
¿Dirección base de todos los módulos con OllyDbgScript?
« en: 8 Julio 2013, 23:08 pm »
Pues eso, a ver si alguien me puede ayudar, saludos.
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿Dirección base de todos los módulos con OllyDbgScript?
« Respuesta #1 en: 9 Julio 2013, 00:00 am »
Del .txt del plugin:

GMEMI addr, info
----------------
Get information about a memory block to which the specified address belongs.
"info" can be MEMORYBASE, MEMORYSIZE or MEMORYOWNER (if you want other info in the future versions plz tell me).
Sets the reserved $RESULT variable (0 if data not found).
Example:
   GMEMI addr, MEMORYBASE // After this $RESULT is the address to the memory base of the memory block to which addr belongs


Haces un bucle y listo...
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: ¿Dirección base de todos los módulos con OllyDbgScript?
« Respuesta #2 en: 9 Julio 2013, 03:43 am »
Muchas gracias, en realidad lo que quiero es obtener la lista de todos los módulos en memoria, pero que dirección base puedo usar?, existe alguna genérica para todos windows?, es 1000?, saludos.
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: ¿Dirección base de todos los módulos con OllyDbgScript?
« Respuesta #3 en: 9 Julio 2013, 03:56 am »
Por signature, partiendo desde 0:

Código
  1. FINDMEM #546869732070726F6772616D#,V_MODULE_ADDRESS
  2. MOV V_MODULE_ADDRESS,$RESULT
  3. CMP V_MODULE_ADDRESS,0
  4. JE asd 
  5.  
  6. GMI V_MODULE_ADDRESS,NAME
  7. MOV V_MODULE_NAME,$RESULT
  8. LOG V_MODULE_NAME
  9. INC V_MODULE_ADDRESS
  10. JMP L_ENTRY_POINT

Lo logré  >:D
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: ¿Dirección base de todos los módulos con OllyDbgScript?
« Respuesta #4 en: 9 Julio 2013, 06:28 am »
veo que estas haciendo script funcionales, te dare un paso mas
http://foro.elhacker.net/ingenieria_inversa/script_pe_header_file_information_script_10_lcf-t394408.0.html
En línea
Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Módulos interesantes (los módulos comprimidos zip)
Programación Visual Basic 		xavierote 2 2,194 Último mensaje 2 Septiembre 2005, 18:45 pm
por Xpeed
Una Solucion para todos (Base de Datos en VB.NET)
.NET (C#, VB.NET, ASP) 		enterariel 3 7,424 Último mensaje 28 Abril 2009, 21:46 pm
por odeONeSs
alguna introducción de ollydbgscript? « 1 2 »
Ingeniería Inversa 		.:UND3R:. 10 5,869 Último mensaje 23 Agosto 2011, 01:23 am
por apuromafo CLS
Como puedo poner variable en BPCND (OllydbgScript)
Ingeniería Inversa 		.:UND3R:. 2 1,992 Último mensaje 13 Septiembre 2011, 16:40 pm
por .:UND3R:.
No consigo cambiar la direccion de la base de datos
Bases de Datos 		gAb1 2 5,616 Último mensaje 6 Septiembre 2012, 21:10 pm
por gAb1
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines