¿Dirección base de todos los módulos con OllyDbgScript?

Iniciado por .:UND3R:., 8 Julio 2013, 23:08 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

.:UND3R:.

8 Julio 2013, 23:08 PM
Pues eso, a ver si alguien me puede ayudar, saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

MCKSys Argentina

#1
9 Julio 2013, 00:00 AM
Del .txt del plugin:

GMEMI addr, info
----------------
Get information about a memory block to which the specified address belongs.
"info" can be MEMORYBASE, MEMORYSIZE or MEMORYOWNER (if you want other info in the future versions plz tell me).
Sets the reserved $RESULT variable (0 if data not found).
Example:
   GMEMI addr, MEMORYBASE // After this $RESULT is the address to the memory base of the memory block to which addr belongs


Haces un bucle y listo...
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

.:UND3R:.

#2
9 Julio 2013, 03:43 AM
Muchas gracias, en realidad lo que quiero es obtener la lista de todos los módulos en memoria, pero que dirección base puedo usar?, existe alguna genérica para todos windows?, es 1000?, saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

.:UND3R:.

#3
9 Julio 2013, 03:56 AM
Por signature, partiendo desde 0:

Código (asm) [Seleccionar]
FINDMEM #546869732070726F6772616D#,V_MODULE_ADDRESS
MOV V_MODULE_ADDRESS,$RESULT
CMP V_MODULE_ADDRESS,0
JE asd

GMI V_MODULE_ADDRESS,NAME
MOV V_MODULE_NAME,$RESULT
LOG V_MODULE_NAME
INC V_MODULE_ADDRESS
JMP L_ENTRY_POINT

Lo logré  >:D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario