 Autor
|
Tema: Obtener instrucción en EIP con OllyScript? (Leído 2,675 veces)
|
|
.:UND3R:.
|
Se podrá obtener la instrucción que apunta el EIP
EJ:
403000 INC EAX
LOG INSTRUCCIÓN
MOSTRARÍA: INC EAX (En vez de los OPCODES)
Saludos.
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
|
apuromafo CLS
|
se puede, pero principalmente en los ollydbgscript con la opcion de eval, tu guardas los opcodes y luego los interpretas... yo aca lo use en busquedas multiples.. te dejo la idea de otro script
comienzoparatodos:
log "proceso6"
mov code_start, FirstSectionVA
start6:
//
mov code_end, 7000000
jmp proceso_
vuelvedeproc:
cmp $RESULT, 0
log $RESULT
je incrementa
cmp $RESULT, code_end
mov uno, $RESULT
mov code_start, uno
ja nolog
ITOA uno
MOV addr, $RESULT
OPCODE uno
WRTa sFile, addr+" "+$RESULT+" "+$RESULT_1
cmt uno,comentario
lbl uno,comentario //lbl direccion, texto
eval "encontre {comentario} {uno} {observ}"
WRTa sFile , $RESULT
add code_start, 4
jmp start6
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
|
.:UND3R:.
|
Tanto tiempo sin saber de ti, espero que estés muy bien  . No entendí muy bien el script (hoy retomé lo de los script ya que se me ocurrió algo jeje) lo que hago, estoy obteniendo los opcode de la siguiente forma opcode eip LOG $RESULT // Me muestra los OPCODE ¿cuando me dices a interpretarlo, te refieres a que yo mismo debo hacerlo? Saludos. |
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
.:UND3R:.
|
SOLUCIONADO: GCI dirección,COMMAND Saludos |
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
apuromafo CLS
|
pues digamos que lo que hacia en el pasado era manipular textos y por ende interpretar a partir de lo que leia era algo mas facil volviendo a obtener la instruccion no he tenido mucho tiempo pero aun sin depurador no me es facil ver esto mas o menos deberia ser así la idea... ojalá me sobrara el tiempo y lo verificaria..mañana intentare ver esto a ver si corre... mov uno, EIP
ITOA uno
MOV addr, $RESULT
OPCODE uno
eval "{addr}__{$RESULT}__ {$RESULT_1}"
log $RESULT
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
duda con ollyscript
Ingeniería Inversa
|
.:UND3R:.
|
1
|
2,614
|
1 Septiembre 2011, 20:22 pm
por apuromafo CLS
|
|
|
|
Como poner un BP en la siguiente instrucción con OllyScript?
« 1 2 »
Ingeniería Inversa
|
.:UND3R:.
|
10
|
5,257
|
2 Septiembre 2011, 23:59 pm
por Tinkipinki
|
|
|
|
Como obtener la direccion de la instruccion actual?
ASM
|
x64core
|
4
|
4,618
|
24 Febrero 2012, 17:25 pm
por Eternal Idol
|
|
|
|
Duda sobre Ollyscript
Ingeniería Inversa
|
jEUDi17
|
2
|
2,245
|
24 Julio 2012, 20:52 pm
por jEUDi17
|
|
|
|
¿como obtener resultado de instruccion sql ejecutada desde vb.net?
.NET (C#, VB.NET, ASP)
|
Filantropo
|
2
|
2,799
|
28 Marzo 2020, 22:41 pm
por Filantropo
|
 |
