如何在 OllyDBG 中自动执行任务?使用 Ollyscript 或任何其他工具

逆向工程 ollydbg 调试
2021-07-04 05:37:27

我正在 OllyDBG 中调试一个应用程序。我想创建一个脚本或自动化。我在某个地址上设置了一个断点并转到它的堆栈参数。有四个堆栈参数。

我使用第二个参数的地址和第四个参数的大小,并将十六进制数据转储到日志文件中。例如:

  1. 我在0x512A12.

  2. 我在堆栈中看到以下内容:

    00192003   005DB123  RETURN to program.005DB123 from program.00512A12
00192011   0018F058 - 1st argument
00192028   03F48D78 - 2nd argument
00192032   03F48D78 - 3rd argument
00192036   00000500 - 4th argument

  3. 所以,我从地址开始转储数据0x00192028 03F48D78 - 2nd argument这是0x03F48D78.

  4. 我使用第四个参数中的大小 - 00192036 00000500 - 4th argument这是500.
  5. 然后,数据保存在日志文件中。它是来自 Olly 转储部分的十六进制数据。

所以,我想循环这个功能并自动化它。

这种自动化如何在 Ollyscript 或其他创建的东西上实现?

1个回答

您的线程缺少更多信息,例如代码的入口点和端点,因此我的脚本不应结束。

var v
var h
br:
cmp eip,00192003
jne label
mov v,[00192036]
mov h,[00192028]
dma h, v, "c:\dump.bin"
label:
sti
run
jmp br
其它你可能感兴趣的问题
上一篇从内存中提取私钥 下一篇精灵图形的一些帮助