破解利器Olldbg脚本教学（二）－ODbgScript的命令

3.系统和操作类

-----内存操作类
ALLOC             :分配新的内存页, 你能读／写／执行.
FREE              :释放由ALLOC申请的内存.
-----文件操作类
DM                :从指定地址处开始，在内存中提取指定大小的数据，并保存到指定的文件中
DMA               :从指定地址处开始，在内存中提取指定大小的数据，并保存到指定的文件中；
                   如果指定文件已存在，则将数据追加到指定文件尾部。
DPE               :提取执行模块到指定文件中。
WRT               :Write to file (replace existing one) the only accepted symbol is
                   "\r\n"Numbers are wrote as strings... for the moment
WRTA              :Append to file
LM                :引导Dm文件到内存 ,LM is the opposite of the DM command
-----系统信息类
GPA               :在指定的动态链接库中，获得指定函数的地址。
GCMT              :获得指定地址的注释
GMEMI             :获得内存块的指定信息
GPI               :获得进程信息
GN                :获得指定地址的符号名（比如指向API函数）
GMI               :获得指定地址所在模块的相关信息。
HANDLE            :获得句柄信息
-----汇编和OD控制类
ASM               :修改指定地址的指令。
EXEC/ENDE         :对当前调试进程，执行在EXEC和ENDE之间的指令
KEY               :相对于在OD中执行按键

    古话有说:满纸荒唐言,一把辛酸泪.
    
    其实,这段是最难写的,因为这段是承上启下的一段,有了这段你才能体会ODbgScript的强大,才能从这里开始和中断组合产生各种五光十色的脚本世界,来到这段我常常有一种如履薄冰的感觉,生怕误人子弟.这里别看命令不多,可句句都是重点.我在看源程序的时候,对这段的了解才更加的加深了我对OD和ODbgScript的理解.
    而ODbgScript今后如果能成功升级,核心的重点也在这里.
    古人云:工欲善其事,必先利其器.如果说中断是ODbgScript的器.那么这里就是利你的器!!!
是情报和特工及军队机构,没有情报机构,那就是瞎打乱打.没有特工机构,就会让你身处危险而不知其险没有军队,你面对敌人强大的防护,束手无策!
    希望不至于写成类MSDN的东西,可很多东西又难以取舍,霍金有一句话,你的一个公式能让你的读者少50%.我尽量能写成入门级的东西,霍金的名言才让他的<时间简史>让无比抽象的时空概念深入人心,让千千万万的老百姓明白什么是黑洞和黑洞辐射.
   好了我们再次奔小康,不是不是,是奔主题!!!!(场外人全部处于抓狂中....)
   
   首先我们在脚本里面写下这样一些命令,引入ODbgScript然后按S执行.
   gpa "MessageBoxA", "user32.dll"
   bp $RESULT
   esto
   bc $RESULT
   
(图片2-gpa.jpg)

    大家看到了,在返回值栏里面有一个值,这个值是什么呢?就是函数MessageBoxA的入口地址,这个函数常常被注册码类的程序所调用,给大家一个比如注册码错误之类的提示.如果我们要定位这个注册码的算法位置,那么如果弹出来了这样的窗口,算法就在附近不远的地方.情报机构上!!!!告诉我坐标,中断大炮在后面等着.大炮要打敌人第一件事情是要知道敌人在什么地方.而这个MessageBoxA的入口地址就是敌人首先暴露的一个坐标点.我们利用GPA命令来定位它的位置,而这个位置是随着计算机的不同而不同的,我们要抓住敌人,就要充分利用GPS来定位它!不对不对,不是GPS是GPA!!!(场下开始骚乱,台上死猪不怕开水烫的继续说),情报机构准确的抓到了这个位置,那么通信兵是谁???就是$Result!!
它越过重重封锁线将坐标地址给中断大炮阵地送来了坐标,预备!~~~放!!!我们按下空格键让中断大炮去打吧.    
    轰!程序诧然停止.打中啦~~士兵狂吼,硝烟散去.
    作为指挥官的你邹了一下眉头,自言自语的说,是打中了,可离人家指挥中心差老鼻子了.又不是原子弹,覆盖范围可以那么大!
    怎么办?还需要更加精确的坐标!我们要派特别行动队出动了.
    
    脚本上开始加下面的句子,然后执行,并调出OD的内存窗口,可以进行观察:
    alloc 2000
    我们可以看到OD的内存区中增加了一个块,大小2000属性RWE.大家对比一下图3和图4
    (插入图三: 2-alloc1.jpg)
    (插入图四: 2-alloc2.jpg)

    (我们在敌人的眼皮低下打了一个埋伏区..这个埋伏区可以藏弹药,可以藏军队,还可以打一场CS............
    ....台上不说话了,CS激战中......想暗渡陈仓?小心点记得留退路哟...

上一页  [1] [2] [3] 下一页