Obtener instrucción en EIP con OllyScript?

Iniciado por .:UND3R:., 2 Julio 2013, 01:29 AM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Se podrá obtener la instrucción que apunta el EIP

EJ:
403000 INC EAX

LOG INSTRUCCIÓN

MOSTRARÍA: INC EAX (En vez de los OPCODES)

Saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

apuromafo CLS

se puede, pero principalmente en los ollydbgscript con la opcion de eval, tu guardas los opcodes y luego los interpretas...

yo aca lo use en busquedas multiples..

te dejo la idea de otro script


comienzoparatodos:
log "proceso6"
mov code_start,  FirstSectionVA
start6:
//
mov code_end, 7000000
jmp proceso_
vuelvedeproc:
cmp $RESULT, 0
log  $RESULT
je incrementa
cmp $RESULT, code_end
mov uno, $RESULT
mov code_start, uno   
ja nolog
ITOA uno
MOV addr, $RESULT
OPCODE uno
WRTa  sFile, addr+"  "+$RESULT+"  "+$RESULT_1
cmt uno,comentario 
lbl uno,comentario //lbl direccion, texto
eval "encontre  {comentario} {uno} {observ}"
WRTa sFile ,  $RESULT
add  code_start, 4
jmp start6


.:UND3R:.

Tanto tiempo sin saber de ti, espero que estés muy bien  ::).

No entendí muy bien el script (hoy retomé lo de los script ya que se me ocurrió algo jeje)

lo que hago, estoy obteniendo los opcode de la siguiente forma

opcode eip
LOG $RESULT           // Me muestra los OPCODE

¿cuando me dices a interpretarlo, te refieres a que yo mismo debo hacerlo?

Saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

.:UND3R:.

SOLUCIONADO:
CitarGCI dirección,COMMAND

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

apuromafo CLS

pues digamos que lo que hacia en el pasado era manipular textos y por ende interpretar a partir de lo que leia era algo mas facil

volviendo a obtener la instruccion no he tenido mucho tiempo pero aun sin depurador no me es facil ver esto

mas o menos deberia ser así la idea... ojalá me sobrara el tiempo y lo verificaria..mañana intentare ver esto a ver si corre...
mov uno, EIP
ITOA uno
MOV addr, $RESULT
OPCODE uno
eval "{addr}__{$RESULT}__ {$RESULT_1}"
log $RESULT