|
Título: logear string (hex to ascii) con ollyscript Publicado por: .:UND3R:. en 2 Septiembre 2011, 23:28 pm eso osea tengo lo siguiente:
30585055 es decir UPX pero al momento de pushearlo al log, este me muestro los hexadecimales y no la strign [VALOR]: 30585055 como hago para que diga: [VALOR]: UPX en el log? creo que primero se debe realizar un rev para luego con otro comando pasarlo a ascii Gracias Título: Re: logear string (hex to ascii) con ollyscript Publicado por: apuromafo CLS en 3 Septiembre 2011, 20:18 pm convertir con variables como str, o buf , no tengo a mano nada, pero que es posible lo es,
inclusive revisa el script de pe header que envie de lcf, ahi claramente tendras varias formas de uso, solo debes depurarlo...revisalo con detalle, toma el NOMBRE DEL EXE y trabaja con cadenas tanto hex a decimal, hex a ascii...y otras.. saludos Apuromafo amm el post es este: http://foro.elhacker.net/ingenieria_inversa/duda_con_ollyscript-t337908.0.html;msg1658883#msg1658883 Título: Re: logear string (hex to ascii) con ollyscript Publicado por: .:UND3R:. en 4 Septiembre 2011, 17:58 pm Leyendo un poco el script e indagando encontré la solución, la expongo por si alguien le interesa:
Citar VAR STRINGALOGEAR MOV STRINGALOGEAR,55505830 (UPX0) //mueve 55505830 a la variable REV STRINGALOGEAR //invierte el valor de STRINGALOGEAR MOV STRINGALOGEAR,$RESULT //el resultado del rev se guarda en STRINGALOGEAR BUF STRINGALOGEAR //Convierte una String o dword a buffer STR STRINGALOGEAR//Convierte un buffer a una string LOG STRINGALOGEAR//logea el valor de la variable en el log de ollydbg STRINGALOGEAR:UPX0 |