|
Título: Obtener instrucción en EIP con OllyScript? Publicado por: .:UND3R:. en 2 Julio 2013, 01:29 am Se podrá obtener la instrucción que apunta el EIP
EJ: 403000 INC EAX LOG INSTRUCCIÓN MOSTRARÍA: INC EAX (En vez de los OPCODES) Saludos. Título: Re: Obtener instrucción en EIP con OllyScript? Publicado por: apuromafo CLS en 2 Julio 2013, 01:39 am se puede, pero principalmente en los ollydbgscript con la opcion de eval, tu guardas los opcodes y luego los interpretas...
yo aca lo use en busquedas multiples.. te dejo la idea de otro script Código:
Título: Re: Obtener instrucción en EIP con OllyScript? Publicado por: .:UND3R:. en 2 Julio 2013, 01:44 am Tanto tiempo sin saber de ti, espero que estés muy bien ::).
No entendí muy bien el script (hoy retomé lo de los script ya que se me ocurrió algo jeje) lo que hago, estoy obteniendo los opcode de la siguiente forma opcode eip LOG $RESULT // Me muestra los OPCODE ¿cuando me dices a interpretarlo, te refieres a que yo mismo debo hacerlo? Saludos. Título: Re: Obtener instrucción en EIP con OllyScript? Publicado por: .:UND3R:. en 2 Julio 2013, 01:59 am SOLUCIONADO:
Citar GCI dirección,COMMAND Saludos Título: Re: Obtener instrucción en EIP con OllyScript? Publicado por: apuromafo CLS en 2 Julio 2013, 03:57 am pues digamos que lo que hacia en el pasado era manipular textos y por ende interpretar a partir de lo que leia era algo mas facil
volviendo a obtener la instruccion no he tenido mucho tiempo pero aun sin depurador no me es facil ver esto mas o menos deberia ser así la idea... ojalá me sobrara el tiempo y lo verificaria..mañana intentare ver esto a ver si corre... Código: mov uno, EIP |