Mensajes

te acuerdas cuando tenias jz y je con jnz y jne  ?
es casi la misma logica  sete/setz  y  setne setnz

y tambien se relacionan con los flags.

saludos Apuromafo

todo comienza por aqui:
http://code.google.com/p/fuu/

con la tecla tab en el mismo plugin..cuando estas viendo..no se si estas aun en cls, pero lo enviare pronto a ver si se aprende en este mini escrito lo mas basico (eso depurar el script es una parte)  ..saludos

var x//->estas declarando la variable x
mov x,1 // estas moviendo el valor 1, para siempre,
hola:
eval "tenemos como x: {x}"
//eval {x}  //el eval siempre va en comillas, para mayor seguridad
/*
deberia ser
*/
MSG $RESULT
inc x
jmp hola

el primer mensaje que sea 1
el segundo 1,2
el tercero 1,2,3

mensajes residuales pues seria leer el log hacia abajo o bien agregar mas variables

por ejemplo
para loguear los primeros 10 seria

var x//->estas declarando la variable x
var y//
mov x,1 //
/*
estas moviendo el valor 1, para siempre, y con eso ya se declara como variable
*/
mov y,0A
hola:
eval "tenemos como x: //{x}//  y ://{y}"
MSG $RESULT
log "",$RESULT
inc x
dec y
cmp y,0
je fin
jmp hola
fin:
ret

si es por escribir la mayor cantidad de informacion es mejor que complementes con WRT y WRTA !

aqui hay un script que puedes sacar muchas ideas  http://foro.elhacker.net/ingenieria_inversa/duda_con_ollyscript-t337908.0.html;msg1658883#msg1658883

convertir con variables como str, o buf , no tengo a mano nada, pero que es posible lo es,

inclusive revisa el script de pe header que envie de lcf, ahi claramente tendras varias formas de uso, solo debes depurarlo...revisalo con detalle, toma el NOMBRE DEL EXE y trabaja con cadenas  tanto hex a decimal, hex a ascii...y otras..

saludos Apuromafo

amm el post es este:
http://foro.elhacker.net/ingenieria_inversa/duda_con_ollyscript-t337908.0.html;msg1658883#msg1658883

pues el script de pirulo es para eso, bueno el log deberias colocar el run, pero luego colocar Log "", RESULT o algun log variable, o similar

basta que manejes el cob/eob y claramente lo demas se pasara de largo...

porque ya en el olly tildando marca las direcciones..

ok ^^

esto ya lo habias preguntado pero al reves..te acuerdas del eob, cob y el pirulo??
pues ese es un claro ejemplo de script para el comando run..


pero bueno como preguntas. lo primero que deberias hacer antes del run es colocar un bp o un hardware bp o un bp in memory

luego del run las etiquetas iran al label
lo importante es saber comparar donde estas, y recordar intentar siempre hacer un proceso generico, bien tienes el script de upx o de otros quizas..animo en todo

saludos Apuromafo

ahora pensemos por el otro lado, que pasa si realmente quieres desempacar este vmprotect

leer del protector:


esta tool permite analizar VM
http://forum.tuts4you.com/topic/25077-vmsweeper/

este seria un script de ayuda para los que piensan tankear un VMprotect

http://forum.tuts4you.com/topic/24390-vmprotect-api-turbo-tracer-12/

este seria un olly con script pensado para el script

http://forum.tuts4you.com/topic/24452-ollydbg-110-special-for-guru-lcf-ats-vmprotect-api-turbo-tracer-11-script/


pero todos sabemos que el ollydbg se configura segun uno estime necesario



saludos Apuromafo
pd: sin ejecutar no se si tiene virus, pero viendolo y todo si te aseguro que esta empacado..mas que eso deberias decir o enseñar el comportamiento de algo..  como pregunta creo que fue mal redactado, pero nimporta , nadie nace sabiendo.