Ollyscript 简单整理
1.$RESULT 保存某些函数的返回值
2.#log 在脚本的前面加上,就会在OD的log窗口记录指令的运行。
3.alloc 申请内存 如:alloc 1000
free $RESULT //申请1000字节的内存,初始地址放在$RESULT里
4.ask 显示一个对话框,让用户输入值,放在$RESULT里。如:ask “enter eax”
mov eax,$RESULT
5.bc 清除指定地址的断点,如:bc 00401000,bc eip;
6.bp 跟命令行的一样
7.bpcnd 设置条件断点 如:bpcnd 00401000,”eax==1”
8.bpd 清除调用函数断点 bpd “send”
9.bphws 设置硬件断点,3中模式”r”,”w”,”x”, 如:bphws 401000,”r”
10.bphwc 清除硬件断点 bphwc 401000
11.bphwcall 清除所有硬件断点
12.bpl 设置记录断点,运行到这里时记录所需要的值,如:bpl 401000,”eax” //执行到这里把eax的值记录到log窗口
13.bpmc 清除内存断点
14.bprm,bpwm内存读取,写入断点,如:bprm 401000,10//对401000起始的16字节内存下读取断点
15.cmt 指定地址处加入注释 如:cmt eip,“this is OEP”
16.dm 从内存中取数据保存在文件中。如:dm 401000,10,“D:\123.txt”
17.dma是将数据追加到指定文件的为末尾。
18.find 地址,内容,范围(可以不加范围)
19.free 释放alloc申请的内存
20.go 执行到指定地址处 如:go 402000
21.gpa 在指定的动态链接库中,获得指定函数的地址。
如:
gpa “send”,“WS2_32.dll” //地址保存在$RESULT
bp $RESULT //相当于命令行bp send
22.log 将值显示在log窗口 如:log “abc” //log窗口显示”abc”
log eax //log窗口就显示eax:eax的值
var x
mov x,ff10
log x //log窗口就显示x:0000FF10
23.msg 将消息显示在一个对话框 如:msg “the script stop”
24.msgyn 显示的对话框有”是”” 否”按钮,点”是”,$RESULT=1.点”否”等于0.
25.pause 暂停脚本运行。
26.ret 退出脚本,写在在脚本最后一行
27.run 相当于F9
28.rtu 相当于Ctrl+F9
29.sti 相当于F7
30.sto 相当于F8
31.var 声明一个变量
32.脚本也可以定义标签,Label:
33.汇编的大部分基本命令都可以在脚本中使用。
2046
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
