日韩免费在线观看成人,骚碰成人免费视频,电影院 摸 湿 嗯…啊h

    1. <span id="um726"><blockquote id="um726"></blockquote></span>

        <span id="um726"><blockquote id="um726"></blockquote></span>
        1. 您的位置:首頁>世界杯 >內容

          錢匯平臺 (關于錢匯平臺 玩法)

          2022-11-23 09:12:46來源:世界杯
          導讀 ?OD插件的編寫,用VC6寫的,大家可以下來學習學習,獻給不會的朋友-OD V1.65.2(2007/09/5)+ BPHWC 不帶參數將刪除所有硬件斷點+ BC ...

          ?OD插件的編寫,用VC6寫的,大家可以下來學習學習,獻給不會的朋友-OD

          V1.65.2(2007/09/5)+ BPHWC 不帶參數將刪除所有硬件斷點+ BC 不帶參數將刪除所有斷點+ BD 不帶參數將禁止所有斷點+ BPGOTO 遇見斷點自動跳轉到標簽+ buf 轉換字符串為ASCII碼到緩沖區(qū)+ GCI 求制定地址的匯編命令信息+ call 調用標簽子程序,用RET返回+ TICK 腳步運行時間+ 腳本行編輯功能+ 如果腳本重新引導,但腳本斷點所在行不變化,將繼續(xù)保持* findcmds 修正錯誤* 一些小的BUG修正

          1. 關于 ODbgScript-------------------ODbgScript 是OLLYDBG調試器的一個插件。我個人認為,OllyDbg是目前最好的程序級調試器。這個調試器的最大的特色之一就是她的插件體系,這是使得用戶能夠更為有效的擴展她的功能。ODbgScript 是一種通過類匯編語言的腳本,來控制OllyDbg自動運行的插件。在調試程序時,常常都是僅僅為了要找到某幾個關鍵點,而不得不做大量的重復工作。 而通過使用我的腳本解釋器,您就可以做到“寫一次腳本,無限使用” ODbgScript相對OllyScript最大的升級是你擁有了一個腳本的調試運行窗口,你能很好的控制腳本和觀察腳本的運行狀態(tài),在ODbgScript的調試窗口中,你可以單步執(zhí)行你的腳本,可以手工執(zhí)行腳本命令,可以在你的腳本上下斷點,甚至可以調整你的變量值.這對于你調試你的腳本是有所幫助的,在插件窗口你可以選擇腳本運行窗口,它就出來了.ODbgScript還有一個日志窗口(LOG),它的開發(fā)還不那么完善,我相信在不久的將來,它能為你展現它強大的功能.------------------------------2. 目前情況(2007年5月2日)----------------------------V1.48-2006-5-20開始,ODbgScript由hnhuqiong在Epsylon3開放源碼的基礎上進行本地化以及繼續(xù)升級.v1.0-v1.47OllyScript變成ODbgScript,帶有新的圖形界面,從2005-11-4開始由Epsylon3繼承SHaG繼續(xù)開發(fā).(未知原因從2006-2-6后Epsylon3沒有為OllyScript進行新的升級.)v0.92OllyScript目前的下載量已經超過一萬次了!這意味著超過2Gb的網絡下載流量。這個結果對我來說還不錯!因為我要參與一個xray系統(tǒng)項目,這個項目要花去我不少的時間,所以開發(fā)這個插件的步伐可能要放慢了。真的對不起大家了。(2004年7月10日起SHaG基本放棄對OllyScript的開發(fā),但他開放了他的源碼.)2.1 最新更新(+:增加功能 *:BUG修正 -:去掉功能 #:測試功能)V1.65.2(2007/09/15)+ BPHWC 不帶參數將刪除所有硬件斷點+ BC 不帶參數將刪除所有斷點+ BD 不帶參數將禁止所有斷點+ BPGOTO 遇見斷點自動跳轉到標簽+ buf 轉換字符串為ASCII碼到緩沖區(qū)+ GCI 求制定地址的匯編命令信息+ call 調用標簽子程序,用RET返回+ TICK 腳步運行時間+ 腳本行編輯功能+ 如果腳本重新引導,但腳本斷點所在行不變化,將繼續(xù)保持* findcmds 修正錯誤* 一些小的BUG修正V1.54(2007/06/01)+GMI 功能擴展,現可得到如下信息MODULEBASE: 模塊基地址MODULESIZE: 模塊大小CODEBASE: 代碼段基地址CODESIZE: 代碼段大小DATABASE: 數據段基地址RESBASE: 資源段基地址RESSIZE: 資源段大小IDATATABLE: 輸入表基地址(Base address of import data table)entry: 模塊入口nsect: 節(jié)數目(Number of sections in the module)V1.53(2007/05/03)+ pop,push,test,xchg命令+ findcmds(查找命令序列)* 更換官方PLUGIN重新編譯,消除DBH,DBS的BUG* 引導/執(zhí)行腳本順序紊亂的重大BUG修復(內部引用NRU和MRU混亂),這個BUG困擾了我很久原版一直有這個BUG,以前不太注意,最近調試多才下決心解決了這個問題.V1.52# 中文說明做了大規(guī)模的補充和命令解釋以及例子# 為兼容以前版本的腳本,去掉了類C的操作符.# 添加了atxt(調文本a文件匯編后寫入指定地址, a文件不支持jmp類匯編)+ 添加了bpx,bpd功能(下,禁止調用函數斷點);+ 添加了opentrace功能(打開跟蹤)+ 添加了setoption功能(調設置菜單)+ 添加了GAPI功能(判斷指定地址API)+ 添加了READSTR功能(讀地址中指定大小的字符串)+ 支持16位寄存器(ax,bx...)+ find命令全面升級,可以直接支持變量和內存數據以及字符串,并支持搜索范圍+ findop命令全面升級,可以直接支持變量和內存數據,并支持搜索范圍+ 添加了findcmd功能(查找命令);* 修正編輯變量數量不能大于50的問題* var BUG修正 * GN功能修正,以便和GAPI區(qū)別* GCMT 錯誤修正(感謝VOLX BUG報告)* 修正ASM匯編代碼按照最優(yōu)模式處理,和OD匯編處理匯編相同(感謝liuyilin BUG報告)* 一些程序內部Bug調整v1.51 * 內部函數(getFLTOperatorPos)重大BUG修正(感謝FLY,xxxx BUG報告)v1.50 release* an引用的api錯誤修正* len錯誤修正* 一些小的錯誤+ 添加在腳本窗口中雙擊高亮功能V1.49# MSG,MSGYN消息框彈出回歸0.92版模式# 增加NEG,NOT,ROL,ROR命令# (內部增加GetBYTEOpValue函數)+ 腳本運行窗口增加運行到光標處菜單功能(F4)+ GMI增加DATABASE,RESBASE,RESSIZE的操作數+ MUL,DIV命令* 修正本地化不準確問題* 修正MOV 緩沖區(qū)崩潰問題* 修正exec/ende不釋放內存問題* 修正一些小問題* 修正a指令中的錯誤* 修正exec/ende中的錯誤(script_pos計數錯誤,ende被跳過執(zhí)行)v1.48bata (2006-5-20)# MUL,DIV命令# 腳本運行窗口增加運行到光標處菜單功能(F4)# 本地化# 適當的增加了一些預判讀語句,防止用戶錯誤造成崩潰* 修正BPWM的問題* 修正一些字符串定義錯誤* 修正一些函數的聲明錯誤(CreateOperands==)* 修正緩沖區(qū)太小,造成OD崩潰.- 上一版本未開發(fā)的函數從類中去除(LogRegNr,Process)3. 文檔----------------在這個版本中,附帶了兩個腳本例子(tElock098.osc 和 UPX.osc)。 這兩個腳本,可以迅速找到對應殼的入口。3.1 語言------------OllyScript腳本語言是一個種類匯編的語言。你使用它來控制ODbgScript和腳本運行.在后面的文檔中, “源操作數” 和 “目的操作數”表示以下含義:- 十六進制常數,既沒有前綴也沒有后綴。 (例如:是00FF, 而不是 0x00FF 和 00FFh的形式)十進制常數,在后綴中加點. (例如:100. 128. 也可以是浮點數128.56,浮點數只能保留小數點后2位)- 變量,這個變量必須在使用前用Var進行定義- 32位寄存器 (EAX, EBX, ECX, EDX, ESI, EDI, EBP, ESP, EIP)。16位寄存器 (AX, BX, CX, DX, SI, DI, BP, SP)8位的寄存器(AL, AH, ... DL, DH)- 被中括號括起來的內存地址 (例如:[401000] 指向內存地址為401000里存放分數據, [ecx] 指向內存地址為寄存器ecx里存放分數據).- 一個標志位,帶有感嘆號前綴(!CF, !PF, !AF, !ZF, !SF, !DF, !OF)- 字符串,也可叫數據序列。其格式為: #6A0000# (數值在兩個“#”號之間),兩個“#”號之間必須包含至少有一個數值。1234567ABCDEF- 包含“?”通配符的字符串。比如 #6A??00# 或者 #6?0000#3.1.1 保留變量------------------------$RESULT-------保存某些函數的返回值,比如FIND函數運行后的結果,等等。在ODbgScript的腳本調試窗口,你能觀察到它的變化,并且可以修改它.$VERSION--------ODBGScript的版本信息,它是系統(tǒng)保留變量名.例:cmp $VERSION, 1.47 //比較是否大于 1.47版ja version_above_147 3.1.2 指令----------------------------------------------#INC 文件名 ---------一個腳本文件包含另外一個腳本.就像調用子程序一樣.兩個腳本中的變量名不能相同.例:#inc test.txt #LOG---------開始記錄運行指令指令會顯示在OllyDbg的log窗口中,每條記錄前都會加上“-->”的前綴例:#logADD 目的操作數,源操作數---------源操作數與目的操作數相加,并把相加的結果保存到目的操作數中,支持字符串相加.例: add x, 0F // x=x+Fadd eax, x //eax=eax+xadd [401000], 5 //[401000]=[401000]+5浮點數相加add x,16.50 //x=x+16.50(字符串相加)add y, times // 如果在次之前y=1000 ,則在執(zhí)行完此指令之后y=1000 timesAI------------在OllyDbg中執(zhí)行“自動步入” [Animate into]操作。相當于在OllyDbg中按下CTRL+F7例:aiALLOC 大小----------申請內存, 你能讀/寫/執(zhí)行.例:alloc 1000 //新申請內存,大小為1000,返回結果$RESULT放著申請內存的開始地址.free $RESULT, 1000AN 地址-------從指定地址處,對代碼進行分析。例:an eip // 相當于在OllyDbg中按 Ctrl+A鍵AND 目的操作數, 源操作數-------------源操作數與目的操作數進行邏輯與操作,并將結果保存到到目的操作數中。例: and x, 0F //x=x&&fand eax, x //eax=eax&&xand [401000], 5 //[401000]=[401000]&&5AO--在OllyDbg中執(zhí)行“自動步過” [Animate over]操作。相當于在OllyDbg中按下CTRL+F8例:aoASK 問題------------顯示一個提示輸入框,讓用戶輸入,結果保存變量$RESULT中(如果用戶按了取消鍵,則$RESULT=0)。$RESULT_1中放著輸入的長度.(注:程序將判讀你輸入的是字符,$RESULT_1的結果是輸入字符數的數目,整型/2,中文數*2)例:ask Enter new EIPcmp $RESULT, 0je cancel_pressedmov eip, $RESULTASM 地址, 指令-----------------修改指定地址的指令。并將修改后的匯編指令長度保存到保留變量$RESULT中例:a eip, mov eax, ecx //將當前指令修改為 mov eax,ecxASMTXT 文件 -----------------匯編指定文件中的指令。將匯編指令長度保存到保留變量$RESULT中并將匯編指令行數保存到保留變量$RESULT_1中例:atxt EIP,mya.txt //將mya.txt文件中的a轉成opcode后寫入EIP.ATOI str [, base=16.]-----------------轉換字符串到16進制整型,[可以將任何進制轉成16進制整型]返回結果放到 $RESULT 例:itoa F //字符串F轉成了整型,結果會等于Fitoa 10, 10. //字符串10代表十進制,結果會等于ABC 地址-------清除指定地址的斷點。例:bc 401000 //清除401000處的斷點bc x //清除X(變量值)處的斷點bc eip //清除當前EIP處的斷點BP addr--------在指定地址設斷點例:bp 401000 //在401000處下斷點bp x //在X(變量值)處下斷點 bp eip //在當前EIP處下斷點BPCND 地址, 條件----------------在指定地址處,設置條件斷點。例:bp 401000, ECX==1 //當 代碼執(zhí)行到401000且 ecx等于1 時,程序暫停BPD 函數字符串---------------清除調用函數斷點,函數為字符串表示.例:bpd GetVersion //取消呼叫GetVersion的斷點BPHWC 地址----------刪除指定地址處的硬件斷點。例:bphwc 401000 //清除 401000處的斷點BPHWCALL-----------清除所有的硬件斷點例:BPHWCALL //清除所有的硬件斷點BPHWS 地址, 模式----------------在指定地址,設置硬件斷點。有三種模式: r - 讀取, w - 寫入 或者 x - 執(zhí)行.此斷點只支持1個字節(jié)的動作.例:bphws 401000, x //當執(zhí)行到此地址時產生中斷.Bphws 401000,r //當讀取401000的時候產生中斷BPL 地址, 表達式--------------在指定地址處設置記錄斷點,將表達式的結果記錄到記錄窗口中。例:bpl 401000, eax // 每次執(zhí)行到401000時,都將eax寄存器的結果記錄BPLCND 地址, 表達式, 條件-----------------------在指定地址處設置記錄斷點,如果條件為真時,將表達式的結果記錄到記錄窗口中。例:bpl 401000, eax, eax > 1 // 如果執(zhí)行到401000時,滿足eax>1,則將eax寄存器的結果記錄BPMC----清除內存斷點。例:bpmcBPRM 地址, 大小---------------在指定地址處,設置一個內存讀取斷點。 “大小” 是指內存中的字節(jié)大小。例:bprm 401000, FF //在401000中設置內存讀斷點,內存中的大小為FFBPWM 地址, 大小---------------在指定地址處,設置一個內存寫入斷點?!按笮 ?是指內存中的字節(jié)大小。例:bpwm 401000, FF //在401000中設置內存寫斷點,內存中的大小為FFBPX 函數字符串---------------設置調用函數斷點,函數為字符串表示.返回下了斷點的地址數量,結果保存在保留變量$RESULT中.例:bpx GetVersion //下呼叫GetVersion斷點,斷下的語句為 call [xxxxx]BUF var-------轉換字符串變量到緩沖區(qū)(string/dword variable to a Buffer)Example: mov s, 123buf slog s // output #313233#CMP 目的操作數, 源操作數-------------比較 目的操作數與源操作數的大小,和其對應的匯編指令作用相同。可以是各種數值,甚至可以是字符串(對大小不敏感).例: cmp y, x //比較兩個變量(Y和X)的大小,cmp eip, 401000 //比較EIP和401000的大小CMT 地址, 字符串--------------在指定地址處,加入注釋。例:cmt eip, 這是入口 //當前地址處 加上“這是入口”的注釋COB---發(fā)生中斷后,讓腳本繼續(xù)執(zhí)行(移除EOB指令)例:COBCOE---(移除EOE指令)發(fā)生異常后,讓腳本繼續(xù)執(zhí)行例:COEDBH--- 隱藏調試器例:dbhDBS---對隱藏的調試器操作進行恢復,不再隱藏。例:dbsDEC 變量-------對變量進行減一操作例:dec v //V=V-1DIV 目的操作數, 源操作數-------------

          錢匯平臺
          免責聲明:本文由用戶上傳,如有侵權請聯系刪除!

          猜你喜歡

          最新文章