elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Obtener instrucción en EIP con OllyScript?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Obtener instrucción en EIP con OllyScript?  (Leído 1,558 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Obtener instrucción en EIP con OllyScript?
« en: 2 Julio 2013, 01:29 am »

Se podrá obtener la instrucción que apunta el EIP

EJ:
403000 INC EAX

LOG INSTRUCCIÓN

MOSTRARÍA: INC EAX (En vez de los OPCODES)

Saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.429



Ver Perfil WWW
Re: Obtener instrucción en EIP con OllyScript?
« Respuesta #1 en: 2 Julio 2013, 01:39 am »

se puede, pero principalmente en los ollydbgscript con la opcion de eval, tu guardas los opcodes y luego los interpretas...

yo aca lo use en busquedas multiples..

te dejo la idea de otro script
Código:

comienzoparatodos:
log "proceso6"
mov code_start,  FirstSectionVA
start6:
//
mov code_end, 7000000
jmp proceso_
vuelvedeproc:
cmp $RESULT, 0
log  $RESULT
je incrementa
cmp $RESULT, code_end
mov uno, $RESULT
mov code_start, uno   
ja nolog
ITOA uno
MOV addr, $RESULT
OPCODE uno
WRTa  sFile, addr+"  "+$RESULT+"  "+$RESULT_1
cmt uno,comentario 
lbl uno,comentario //lbl direccion, texto
eval "encontre  {comentario} {uno} {observ}"
WRTa sFile ,  $RESULT
add  code_start, 4
jmp start6

En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Obtener instrucción en EIP con OllyScript?
« Respuesta #2 en: 2 Julio 2013, 01:44 am »

Tanto tiempo sin saber de ti, espero que estés muy bien  ::).

No entendí muy bien el script (hoy retomé lo de los script ya que se me ocurrió algo jeje)

lo que hago, estoy obteniendo los opcode de la siguiente forma

opcode eip
LOG $RESULT           // Me muestra los OPCODE

¿cuando me dices a interpretarlo, te refieres a que yo mismo debo hacerlo?

Saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Obtener instrucción en EIP con OllyScript?
« Respuesta #3 en: 2 Julio 2013, 01:59 am »

SOLUCIONADO:
Citar
GCI dirección,COMMAND

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.429



Ver Perfil WWW
Re: Obtener instrucción en EIP con OllyScript?
« Respuesta #4 en: 2 Julio 2013, 03:57 am »

pues digamos que lo que hacia en el pasado era manipular textos y por ende interpretar a partir de lo que leia era algo mas facil

volviendo a obtener la instruccion no he tenido mucho tiempo pero aun sin depurador no me es facil ver esto

mas o menos deberia ser así la idea... ojalá me sobrara el tiempo y lo verificaria..mañana intentare ver esto a ver si corre...
Código:
mov uno, EIP
ITOA uno
MOV addr, $RESULT
OPCODE uno
eval "{addr}__{$RESULT}__ {$RESULT_1}"
log $RESULT
 
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda con ollyscript
Ingeniería Inversa
.:UND3R:. 1 1,831 Último mensaje 1 Septiembre 2011, 20:22 pm
por apuromafo CLS
Como poner un BP en la siguiente instrucción con OllyScript? « 1 2 »
Ingeniería Inversa
.:UND3R:. 10 3,375 Último mensaje 2 Septiembre 2011, 23:59 pm
por Tinkipinki
Como obtener la direccion de la instruccion actual?
ASM
x64core 4 3,064 Último mensaje 24 Febrero 2012, 17:25 pm
por Eternal Idol
Duda sobre Ollyscript
Ingeniería Inversa
jEUDi17 2 1,280 Último mensaje 24 Julio 2012, 20:52 pm
por jEUDi17
¿como obtener resultado de instruccion sql ejecutada desde vb.net?
.NET (C#, VB.NET, ASP)
Filantropo 2 893 Último mensaje 28 Marzo 2020, 22:41 pm
por Filantropo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines