摘要:
ODbgScript original pluginhttp://github.com/odbgscript 1. About OllyScript and ODbgScript2. Status 2.1 What's new?3. Documentation 3.1 Language 3.1.1 阅读全文
摘要:
会简化一些代码流程,比如 上面这段代码,分析后其实就是 阅读全文
摘要:
1、直接运行起来,再用OD附加 在此处luajit加载并调用main函数 2、在luaL_loadbuffer出下断开dump下luajit的bytecode 使用luajit-decomp进行反编译,注意:可以此处是LuaJIT-2.1.0-beta3,需编译替换luajit-decomp中对应的 阅读全文
摘要:
global cs global ip global ss #global sp global ds global bp global tab global out #cs='++++++++++[>+++++++>++++++++++>+++>+++.>+.+++++++..+++.>++..+++.------.--------.>+.>.' ip = 0 ss = [] #sp =... 阅读全文
摘要:
global cs global ip global ss #global sp global ds global bp global tab global out cs='++++++++++[>+++++++>++++++++++>+++>+++.>+.+++++++..+++.>++..+++.------.--------.>+.>.' ip = 0 ss = [] #sp =... 阅读全文
摘要:
浮点指令 对下面的指令先做一些说明: st(i):代表浮点寄存器,所说的出栈、入栈操作都是对st(i)的影响 src,dst,dest,op等都是指指令的操作数,src表示源操作数,dst/dest表示目的操作数 mem8,mem16,mem32,mem64,mem80等表示是内存操作数,后面的数值 阅读全文
摘要:
此时Dr0为4271B5,表示4271B5地址处被设置了硬件断点。现在我们来看看CONTEXT结构。 这里我们可以看到context结构中Dr0~Dr3寄存器的内容。黄色标注的4271B5是我们设置了硬件断点的地址。其他三个粉红色标注的位零,因为我们只设置了一个硬件断点,所以它们是空的。 当异常处理 阅读全文
摘要:
Olly脚本插件v0.92 制作: SHaG文档汉化:ZMWorm[CCG][TT]E-Mail:TranslationTeam[at]126.Com2004年08月12日初稿 1. 关于 OllyScript2. 目前情况2.1 v0.92最新更新3. 文档3.1 语言概述3.1.1 保留变量3. 阅读全文
摘要:
所谓“两次内存断点法寻找OEP”,按照《加密与解密*第三版》上的解释来说,就是这样的。一般的外壳会依次对.text、.rdata、.data、.rsrc区块进行解压(解密)处理,所以,可以先在.rdata、.data等区块下内存访问断点,中断后,此时代码已解压,接着再对代码段(.text)下内存访问 阅读全文
摘要:
1、ssh免密码登录(A登录到B) 1.1、在A上执行并在~/.ssh下生成id_rsa和id_rsa.pub两个文件 1.2、拷贝id_rsa.pub到B的~/.ssh/authorized_keys文件中 1.3、ssh公钥生效需满足至少下面两个条件 1)、.ssh目录的权限必须是700 2)、 阅读全文