Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: .:UND3R:. en 8 Julio 2013, 23:08 PM

Título: ¿Dirección base de todos los módulos con OllyDbgScript?
Publicado por: .:UND3R:. en 8 Julio 2013, 23:08 PM
Pues eso, a ver si alguien me puede ayudar, saludos.
Título: Re: ¿Dirección base de todos los módulos con OllyDbgScript?
Publicado por: MCKSys Argentina en 9 Julio 2013, 00:00 AM
Del .txt del plugin:

GMEMI addr, info
----------------
Get information about a memory block to which the specified address belongs.
"info" can be MEMORYBASE, MEMORYSIZE or MEMORYOWNER (if you want other info in the future versions plz tell me).
Sets the reserved $RESULT variable (0 if data not found).
Example:
   GMEMI addr, MEMORYBASE // After this $RESULT is the address to the memory base of the memory block to which addr belongs


Haces un bucle y listo...
Título: Re: ¿Dirección base de todos los módulos con OllyDbgScript?
Publicado por: .:UND3R:. en 9 Julio 2013, 03:43 AM
Muchas gracias, en realidad lo que quiero es obtener la lista de todos los módulos en memoria, pero que dirección base puedo usar?, existe alguna genérica para todos windows?, es 1000?, saludos.
Título: Re: ¿Dirección base de todos los módulos con OllyDbgScript?
Publicado por: .:UND3R:. en 9 Julio 2013, 03:56 AM
Por signature, partiendo desde 0:

Código (asm) [Seleccionar]
FINDMEM #546869732070726F6772616D#,V_MODULE_ADDRESS
MOV V_MODULE_ADDRESS,$RESULT
CMP V_MODULE_ADDRESS,0
JE asd

GMI V_MODULE_ADDRESS,NAME
MOV V_MODULE_NAME,$RESULT
LOG V_MODULE_NAME
INC V_MODULE_ADDRESS
JMP L_ENTRY_POINT

Lo logré  >:D
Título: Re: ¿Dirección base de todos los módulos con OllyDbgScript?
Publicado por: apuromafo CLS en 9 Julio 2013, 06:28 AM
veo que estas haciendo script funcionales, te dare un paso mas
http://foro.elhacker.net/ingenieria_inversa/script_pe_header_file_information_script_10_lcf-t394408.0.html
Sólo texto | Texto con Imágenes