Se podrá obtener la instrucción que apunta el EIP
EJ:
403000 INC EAX
LOG INSTRUCCIÓN
MOSTRARÍA: INC EAX (En vez de los OPCODES)
Saludos.
se puede, pero principalmente en los ollydbgscript con la opcion de eval, tu guardas los opcodes y luego los interpretas...
yo aca lo use en busquedas multiples..
te dejo la idea de otro script
comienzoparatodos:
log "proceso6"
mov code_start, FirstSectionVA
start6:
//
mov code_end, 7000000
jmp proceso_
vuelvedeproc:
cmp $RESULT, 0
log $RESULT
je incrementa
cmp $RESULT, code_end
mov uno, $RESULT
mov code_start, uno
ja nolog
ITOA uno
MOV addr, $RESULT
OPCODE uno
WRTa sFile, addr+" "+$RESULT+" "+$RESULT_1
cmt uno,comentario
lbl uno,comentario //lbl direccion, texto
eval "encontre {comentario} {uno} {observ}"
WRTa sFile , $RESULT
add code_start, 4
jmp start6
Tanto tiempo sin saber de ti, espero que estés muy bien ::).
No entendí muy bien el script (hoy retomé lo de los script ya que se me ocurrió algo jeje)
lo que hago, estoy obteniendo los opcode de la siguiente forma
opcode eip
LOG $RESULT // Me muestra los OPCODE
¿cuando me dices a interpretarlo, te refieres a que yo mismo debo hacerlo?
Saludos.
SOLUCIONADO:
CitarGCI dirección,COMMAND
Saludos
pues digamos que lo que hacia en el pasado era manipular textos y por ende interpretar a partir de lo que leia era algo mas facil
volviendo a obtener la instruccion no he tenido mucho tiempo pero aun sin depurador no me es facil ver esto
mas o menos deberia ser así la idea... ojalá me sobrara el tiempo y lo verificaria..mañana intentare ver esto a ver si corre...
mov uno, EIP
ITOA uno
MOV addr, $RESULT
OPCODE uno
eval "{addr}__{$RESULT}__ {$RESULT_1}"
log $RESULT