破解利器Olldbg脚本教学(一)-认识ODbgScript

最新推荐文章于 2023-06-25 16:04:28 发布
最新推荐文章于 2023-06-25 16:04:28 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 脚本 破解 语言 解密 工作 网络

破解利器Olldbg脚本教学(一)-认识ODbgScript

作者:hnhuqiong

     看到CCDebuger的图文并茂的OD教学系列很受欢迎,这里我也仿照它的教学模式写吧,这样容易让新手
学习,CCDebuger不会让律师给我发版权函吧 :),我感觉看雪如果形成了自己的教学风格也是不错的.

一、ODbgScript 的介绍

    调试程序,程序逆向工作,加密解密都存在大量的重复工作,ODbgScript就是一个让你从重复而又枯燥的
劳动中解脱的一个工具.OllyScript是OLLYDBG的一个功能增强插件(Plugin),OllyScript使用的脚本语言
是一个种类汇编的语言。你使用它来控制OLLYDBG和进行脚本运算.
    它的内部机制是一种解释执行的方式,当然,大侠luocong开发了一个和这个功能相近的插件OM,所不同的
是OM是运行在虚拟机上的,而ODbgScript是解释执行.现在ODbgScript在世界上有大量的使用者和他们发布
了大量的脚本,你能好好的利用它.
    ODBGScript的前身是由SHaG开发的OLLYScript,感谢SHaG开发了这么好的插件,并且开放了它的源码,
SHaG于2004年停止了它的开发,直到今天,还有众多的爱好者在使用它.从2005-11-4开始由Epsylon3继承
SHaG继续开发并变更插件名就是你现在看到的ODbgScript,并且继续开发源码发行.它现在的最后版本是1.47
由于Epsylon3开发的版本最大的变化是出现了调试运行窗口.
    hnhuqiong在ODbgScript开放源码的基础上对其进行了本地化,并且优化(BugFix).如果经原作者同意,
愿意将此插件继续升级.

天工开物,必物尽其用....
   

二、ODbgScript 的安装

ODbgScript 1.48 版的发布版本是个 RAR 压缩包,要解压到OD的plugin目录下,运行OD就可以在插件栏看见
ODbgScript插件了.点击脚本运行窗口就可以看见新弹出一个脚本运行窗口
( 老的OLLYscript0.92版本没有运行调试窗口.)

(插入图片ODbgscript-windows.jpg,图片一)


                                   ODbgScript中插件窗口的功能如上图。

简单解释一下各个选项的功能,更详细的内容可以看readme.txt中文帮助:

运行脚本:直接调入脚本运行,网络上有大量的各种脱壳和解密脚本文件,你可以在这里直接引入运行。

中止:中止脚本运行。

暂停:暂停脚本的运行。

继续:脚本处于暂停状态下,可以恢复脚本继续运行

单步:单步执行脚本每一句。

脚本运行窗口:这个是新版ODbgScript增加最为有用的一个功能,可以查看脚本的运行状态,观察脚本变量的结果,以及控制脚本的运行.上面图片中,就是ODbgScript的脚本运行窗口的模样.

脚本日志窗口:这个模块还不完善,在以后将逐渐完善它.

关于:这里显示的DbgScript的版权信息.

三、 ODbgScript的脚本调试窗口

(1)脚本调试窗口的介绍:
行号栏:引入脚本后,ODbgScript将脚本复制入这个窗口,并为每一句脚本语言赋予一个行号

命令栏:就是脚本命令显示在这里

返回值栏:就是函数返回值$Result显示在这里,$Result是ODbgScript的一个保留变量名,它一般保存各脚本命令的返回结果.

EIP栏:就是脚本命令现在位置,所控制的OD的EIP值,这里是观察脚本控制OD流程的地方.

计算结果栏:ODbgScript可以让用户使用变量,这里就是显示变量的计算结果


(2)ODbgScript的右键菜单功能

好了现在我们在ODbgScript运行窗口点击右键,将弹出一个菜单.如图

(插入图片ODbgScript run.jpg,图片二)

运行脚本:和插件菜单功能相同,直接调入脚本运行,网络上有大量的各种脱壳和解密脚本文件,你可以在这里直接引入运行。

脚本断点切换(F2):对光标处脚本的命令下一个断点标记,重复一次就是取消断点标记.这个功能的快捷键是F2

光标处下断点并执行(F4):对光标处脚本的命令下一个断点标记,并让脚本运行到这里.这个功能的快捷键是F4.

单步执行(S):单步执行脚本的语句.这个功能的快捷键是S键

继续(SPC空格键):如果脚本处于暂停状态,切换脚本到继续运行状态,这个功能快捷键是   空格键(SPC)

放弃(ESC):放弃脚本运行状态,也就是让脚本复位,重新处于第一行的位置.


编辑变量:ODbgScript有一个功能很好用,就是变量的使用.这里是查看变量和编辑变量的地方.如果进入变量,可以看见2个值,一个是0x表示的是16进制值,一个是.表示的是十进制值

手工执行脚本命令:有时候调试脚本的时候,需要手工运行脚本命令,那么这里就是为你提供这个功能的地方.

其它介绍:如果引入了脚本,你会看见一个横条,这个是标号分界条,它利用脚本标号对脚本分界.让你的脚本可读性大大加强,建议今后的脚本可以多使用标号.
        
光标条:脚本运行到的脚本命令位置会有一个光标条,当然它的颜色可以根据你的要求来调整.

好了,从基本上ODbgScript介绍完了,我们来看看它在OD中和其它窗口联合的工作状态.  

(插入图片   OD.JPG,图片三)

和ODbgScript配套使用的程序有loveBoom开发的Ollyscript editor 1.0b3.
如图:
(插入图片 OSC.jpg,图片四)


它是一个ODbgScript语言编辑器.


好了,首篇先到这里,下一篇将介绍ODbgScript的语言和命令.
fisher_jiang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ollydbg 软件
01-10
ollydbg 软件
ollydbg-script, 收集一些ollydbg的脱壳脚本 collect some ollydbg scripts..zip
09-18
ollydbg-script, 收集一些ollydbg的脱壳脚本 collect some ollydbg scripts.
olldbg中文版
03-15
olldbg的中文版自己翻译完全可用好用多多下载 爱你们啊
反汇编工具olldbg
04-28
动态跟踪工具,仅供学习研究用,切勿用于非法破解
Ollydbg 中断方法浅探-各种断点常识知识
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OllyDbg 中文帮助手册 2.0.1
04-13
OllyDbg 中文帮助手册 2.0.1
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 1万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术工具OllyDbg界面介绍
最新发布
Jum的博客
06-25 4474
OllyDbg(简称“OD”)是由leh Yuschuk(网上查了很久,竟然很少OD作者的消息。在一个国外站点上,我零星地找到一点资料:Oleh Yuschuk: 可能是前苏联->俄罗斯人,前苏联解体后移民德国且一直住在德国一个古老的小城,具体的信息查询不到)编写的一款具有可视化界面的用户模式调试器,可以在当前各种版本的 Windows上运行NT系统架构更能发挥OllyDbg 的强大功能。
OllyDbg基础教程
whl0071的专栏
02-20 7685
工具栏 各种窗口切换 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 3.内存窗口(M):查看每一个模块的段,所占用的内存区域 4.线程窗口(T):线程信息 5.窗口(W):查看程序的窗口句柄,窗口名,风格样式,回调函数等信息 6.句柄(H): 7.反汇编窗口( C):也就是我们的汇编代码显示窗口—很重要 8.补丁窗口(/): 9:堆栈窗口(K):可以查看调用堆栈,调试时堆栈回溯—很重要 10.断点窗口(B):所有的F2断点都显示在这里 11.参考( R):比如如
加密与解密 调试篇 动态调试技术 (一)-OllyDbg的使用 TraceMe的逆向
m0_64180167的博客
05-22 2320
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
OllyDBG最终完美版
03-01
程序名称:OllyDBG版 本:1.10汉 化 人:cao_cong联系方式:[email protected]汉化日期:2005.11.28汉化说明: 本来是想等 OllyDBG 2.0 出来再汉化的,可看到dyk158兄弟的修改版说明中对我原来汉化版本的汉化质量提了一点小小的意见,想想也是,我原来的汉化版是OllyDBG 1.10 的最终版本刚出来时汉化的,距今已经一年多了也没有更新过,当时只顾不出因汉化造成的Bug,汉化嘛确实不咋的。看到BoOMBoX/TSRh2004他们制作的美化界面,确实也觉得漂亮,最后决定再出个汉化版本。这个版本的汉化加测试、修改花了我整整两个星期的业余时间,其中的非标字符对照文本有4000多行,看一遍都半天。这个版本中的所有翻译我都重新过了几遍,绝大部分都重新翻译过,力求做到准确,希望能给大家一个比较完美的汉化版本。在制作过程中参考了TT小组翻译的OllyDBG帮助及dyk158修改、聆风听雨汉化的ODbyDYK修改版,主要是想让翻译更准确一点,能让新手把汉化版和TT小组汉化的帮助文档对照起来学习。在此对以上提到的各位表示衷心的感谢! 这个软件汉化起来确实是个苦差事,不光是要翻译的资源多,还有一个重要的方面就是稍不留神就会出现汉化引起的Bug。经常是用原版来调试汉化版找问题,象原来菜单上的“&Window”汉化后会出错,还是调试后才知道原来它内部加载菜单时还有个这个“&Window”,只有两个都汉化才不会出错。另外其它的许多问题都只好靠调试来解决。原来汉化时又没有把要注意的地方写下来,这次光测试就花了好几天。 这个汉化版本除因汉化必要而打补丁外,我不准备再对它打任何补丁。一是我怕打补丁影响 OllyDBG 的兼容性;二是已经有Fly和dyk158他们做了,我想我自己再做的话也不会比他们做的更好;三是我实在是感到太累了!如果大家要想要修改的版本的话,推荐使用freecat兄弟制作的AutoPath,我把这个插件放在 FixOD 目录下,我把freecat兄弟发布时所用的说明也放在同一目录下,大家可以根据说明来使用这个插件改造你的OllyDBG。 在这里我要感谢看雪论坛上的看雪老大和论坛上各位兄弟的支持,正是有了他们的测试和建议,经过多次修正后,才有了今天的这个最终版本,由衷的感谢看雪论坛上的各位兄弟!汉化第二版主要更新:1、界面采用 BoOMBoX/TSRh2004 制作的美化界面,主要为了好看一点。2、绝大部分句子都重新翻译过,力求做到准确。3、配置文件中除字体、语法高亮、颜色这几个部分保留为中文外,其它的都恢复为英文。保留字体、语法高亮、颜色这几个部分为中文的目的是因为我发现若先运行过英文版配置好后,汉化版中对应这几个部分的一些菜单也会取原英文版配置中的英文字串,而不是汉化过的字串。我觉得翻译后既能保持与英文版的兼容性,又能让英文版与中文版的界面等互不干扰。4、dyk158 建议我把配置文件中的字体、语法高亮、颜色这几个部分恢复为英文,我专门做了个恢复为英文配置的补丁(如果你以前运行过英文版进行了相应配置,则补丁后的汉化版本对应这几个部分的相应菜单将会显示英文,若你是用打过这个补丁的汉化版本生成配置文件,则相应菜单将会显示中文)放在英文配置补丁目录下,需要字体、语法高亮、颜色这部分也用英文配置的朋友可以把这个补丁放到我做的汉化版的安装目录,选择 Ollydbg.exe 补丁就可以了。这个补丁同样适用于原版界面的汉化版本。5、上一版中部分未汉化的内容这次除了不能汉化的外,基本上都已汉化。6、另有一个界面未作美化的汉化版放在原版界面目录,可以按自己的喜好选择使用哪一个。7、FixOD 目录下放的是用 freecat 的 AutoPath.dll 打过补丁的 OllyDBG,使用前请先备份好你原来的Ollydbg.exe文件,再把这个目录下的Ollydbg.exe、AutoPath.dll、AutoPath.ini复制到你的OllyDBG安装目录下就可以了。在上一版的基础上,插件做了如下更新:1、脚本插件 ODbgScript.dll (v1.23 汉化版)2、快捷命令插件 CmdBar.dll (v3.10.109c 汉化版,这个版本有支持运行 OllyScript 脚本的命令:OSC)3、标签插件 Labeler.dll (v1.33.108 汉化版)4、图表插件 OllyFlow.dll (v0.71 汉化版,我从IDA中提取了个wingraph32.exe放在插件目录下,用于配合这个插件)5、断点管理 olly_bp_man.dll (汉化版,在我机器上不能用,放在备用目录)6、字串参考修改版本 ustrrefadd.dll (汉化版)另外还添加了dyk158 汉化的两个插件:1、脱壳插件 OllyDump.dll (V3.00.110 dyk158 汉化版)2、脱壳插件 pedumper.dll (v3.03 dyk158 汉化版) 推荐大家试用一下这两个插件:ApiBreak 插件,用于在对话框、字串、注册表、时间、内存等 API 函数上设置断点,还可设置万能断点,简单易用;GODUP 插件,包含 Map 载入器、资源查看器、进程查看器、IDA 签名载入程序及自带的一个记事本这五个工具。感觉它自带的记事本用来在调试时记一些东西比较方便。 如果你以前没用过OllyDBG的话,我要提醒你使用前先在菜单的 选项->界面->目录 中把插件和 UDD 的路径设置好,以免影响使用! 此汉化版中的插件除了一个 PuntosMagicos.dll 插件没汉化外(我实在是弄不懂是哪国语言),其它的插件都已汉化。目录下的OLLYDBG.HLP帮助文件是由TT小组翻译的中文帮助,在此对TT小组的辛勤劳动表示感谢!(OLLYDBG_EN.HLP为原版英文帮助)声明: 1.本汉化软件包内的所有英文及其他语言的源程序的版权归原作者(公司)所有。 2.本人不对使用本汉化软件造成的任何情况的损失负责。 3.本汉化软件仅供学习研究之用。严禁用于商业用途。本人不对使用本汉化软件造成的任何法律纠纷负责。 4.如果你对本汉化软件有什么建议请联系我。 5.请在转载时保留此汉化版的完整性。
OD脚本编辑器.rar
04-05
OD脚本编辑器.rar
ollydbg脚本
06-20
脚本,用于ollydbg的调试需要。用于程序方便的调试。
语言OD脚本编辑器源码-易语言
06-13
语言OD脚本编辑器源码
OLLDbg吾爱破解版本
10-10
吾爱破解论坛的OD,用着不错。大家想要的可以下.另求一个好用的olldbydyk
OLLDBG使用教程
07-09
该文档对OLLDBG工具的使用介绍比较详细而且还有实列
吾爱破解,可以过很多ANTI
05-21
吾爱破解,可以过很多ANTI,强烈推荐,或者去他的论坛下也可以
olldbg插件(批量断点、批量修改代码、复制十进制机器码)
01-06
olldbg插件(批量断点、批量修改代码、复制十进制机器码)
OllyDBG 入门系列(一)-认识OllyDBG
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
03-27 1356
导读:  <!--google_ad_client = "pub-7058131363132249";/* 468x15, 创建于 08-6-3 */google_ad_slot = "4187223796";google_ad_width = 468;google_ad_height = 15;//--> <script type="text/javascript"
OllyScript脚本练习
谢绝留言与私信
02-20 2015
前言 今天看脱壳资料, 看人家用OD脚本来干活, 自己也练习下. OD脚本是模拟手工来干活, 只要手工可以F7, F8, 下断点, go等操作. OD脚本都可以模拟. OD脚本学习起来很快, 1天就可以写出有实际功能的脚本了. 如果开始对OD脚本命令不熟, 可能调试花些时间. 记录 做了2个OD脚本练习. * 加法计算器 *一个trace程序流程用的脚本, 如果

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值