Buenas, me gustaría saber si puedo instruir al OllyDBG de alguna manera para que, teniendo un texto cómo este copiado en el portapapeles o en un archivo local, sea capaz de automatizar las modificaciones en esas direcciones, en vez de tener que ir modificando una por una de forma manual en el Olly.


¿Se podría hacer?.

Hace poco descubrí el plugin OllyScript (ODBGScript), pero no me aclaro para usarlo correctamente, de todas formas intuyo que requiere bastante más trabajo que un simple copy&paste xD, y yo pregunto por algo más directo ...más simple.

Saludos

Como te dijo tincopasan, con ODBGScript puedes hacer todo, pero tendrias que editar el texto.

Podrías usar el ASM de la 3er columna e insertarlo usando el comando ASM del plugin. En tu ejemplo, la primera instrucción se agregaría como: asm 0043C1E8, "CALL 0043C170"
No sé si al comando te tomaría el nombre del módulo (Exporter.) como válido.

En definitiva, con ODBGScript puedes hacer todo lo que haces con la GUI y un poco más, pero debes practicarlo un poco.

Si tomas los bytes de las instrucciones, podrías hacer un "Binary paste" a partir de la primera dirección.

En tu ejemplo sería: Hacer "Binary paste" desde 0043C1E8, seleccionando más bytes de los que necesitas y deberías tener copiados los bytes de las instrucciones:


Pero como es un Copy&Paste del Olly, hay que tener cuidado de que estén todos (al ser C&P, si la comuna de bytes no abarcaba todos los bytes, sólo se copiaron los visibles.)

También, con el plugin Multiline Ultimate Assembler puedes pegar todo el ASM  y sólo debes guardar la 1er dirección de la 1er columna:

En tu ejemplo sería:

No sé si esos "SHORT" y esos "Exporter." los va a reconocer (aunque lo uso siempre, no tengo el plugin a mano ahora) pero es algo trivial.

Pero, al igual que tincopasan, no sé de nada que tome el Copy&Paste del Olly directamente...

Saludos!

Por defecto, Ollydbg anexa el nombre del modulo local a las direcciones que reconoce en el mismo.

Para que no las muestre, tienes que deshabilitar la opción "Show local module name" del TAB "Disasm" de las "Debugging options" (ALT+O).

Saludos!

PD: La opción de abajo "Show symbolic addresses" hace algo parecido si la deshabilitas también. Para verlo mejor, carga un EXE y juega con las opciones. Verás los cambios aplicados al instante.