破解利器Olldbg脚本教学（二）－ODbgScript的命令

    突然听见MS中央电台广播在不断的播放歌曲:
    "洗刷刷,洗刷刷,请你--拿了给我的送回来,吃了我的给我吐出来,欠了我的给我补回来,偷了我的给我交出来!!!"
    侦测连长看偷袭阵地这样长期占领危险,还是有借有还!再来不难,马上烧军火等等走人.)
    free $RESULT,2000
    
    这里指挥官还派出了外交官,要打击敌人就要从多方面的入手.
    gmi eip,CODEBASE (或者CODESIZE,或者 MODULEBASE,MODULEDSIZE等,外交部在不断扩大范围中...)
    (插入图五:2-gmi.jpg)
    
    某某情报局派出了天下无敌光头武乞丐功夫王"零零漆"----外号"走醒醒"上场.
    GPI MAINTHREADID(可以是 HPROCESS,PROCESSID,HMAINTHREAD,MAINTHREADID,MAINBASE,PROCESSNAME......)
    (插入图片六:2-GPI.jpg)
    
    某新闻社派出了强大的以"不是零"为代表的著名文字分析专家记者代表团.要知道记者是无冕之王!!!!!!
    这里可以说你会明白为什么"焦点访谈"为什么那么可怕了.老百姓欢迎,有的人就要....
    (这里放到下面的一章专门讲叙)
    
    为了打好这场战役,某野战军派出了王牌之师,ASM给以策应.
    ASM eip,"mov [eax],edx"
    从战役角度来说,围点一定要打援,那么,现在敌人那么狡猾,我们怎么能缺少这样的策应队伍呢???
    它为什么是策应队伍呢?因为它只能向代码区汇编一句,效率比较低.但是毕竟是在和敌人干上了...
    
    最高首长派出了空军王牌师EXEC/ENDE,直接轰炸给予空中支持,可惜空军轰炸机只有能装255颗炸弹的弹药仓.
    exec 
    mov eip,[eax]
    ENDE
    对当前调试进程，执行在EXEC和ENDE之间的指令。
有这个命令就是你可以越过ODbgScript直接跳入进程,对进程进行直接控制.
它的原理就是取当前进程的信息进行保存,然后新分配一个代码内存区(可读/写/执行.大小1000)
调用OD汇编器将你的汇编语句转成OPcode,将OPcode拷贝到代码区,然后将EIP指向你的代码开头.
然后将控制权交给你.执行完后将EIP归还原位,然后将控制权交还ODbgScript.
这里的好处就是让你以很高的效率来避免在较慢的脚本环境运行需要高效的操作.
!注意:由于进程控制权交给你了,那么,你的代码有效性将只有你自己来控制了.
!注意:执行后不保存现场.这都需要你来做工作.(要保存现场,你可以使用pushad,popad)
有大括号的，会被大括号中的变量的值替代。
(这对命令有小BUG在下一个发布版本中修正)

     还有就是我们英雄的幕后部队,电子对抗队伍KEY在默默的支持着这场生死之战..
     key 20, 1 //Shift+space
     
     一场战役就这样开始打响,轰轰烈烈.................(世界没有免费的午餐)
     各种部队和敌人短兵相接....刺刀见红..............(见后章)
     你会看见我们的军队是那么连贯的一气呵成完成了使命..(效果出来了)
     千帆过尽谱写的是华丽篇章........................(过程是那么美不盛收)
     尽管尽管曾经历经千山万水........................(过程是那么令人辛酸)
     可最终还是剑指七寸红颜笑........................(原来是披着羊皮的狼)
     
     最后是你哼着"日落西山打靶归...."
     打扫战场,收获你的战利品,文件类操作就是干这个的.......
     dpe "c:\unpack.exe", 401000
     
好了,这篇先到这里,下一篇将介绍ODbgScript的文字串命令和流程控制命令.

上一页  [1] [2] [3]