类似于od run trace 功能的脚本

最新推荐文章于 2022-05-10 09:58:18 发布
最新推荐文章于 2022-05-10 09:58:18 发布
阅读量762 收藏
点赞数
文章标签: 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uvbs/article/details/2785024
版权
dbh        //hide od
BPHWCALL  //clear hardware breakpoint
BC        //clear software breakpoint
BPMC      //clear Memory breakpoint

bp  40AF0D//vm_retn=>retn 2c

log "VM Trace start!"
run_to_bp:
EOB  bp_record    //在下次中断发生时,跳转到指定标签处。
ESTO             //step to bp(vmenginejmp) /相当于在OllyDbg按 SHIFT-F9。

bp_record:
log [esp]    //记录
jmp run_to_bp
ret 
uvbs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OD 脚本的编写与思考
生命不息 折腾不止
04-03 2404
一、OD脚本 OD脚本语言是一种类汇编的语法,将OD里面的操作以命令的方式组织起来; 二、OD脚本语法 命令有很多,但是记住一些常用的缩写,记住也就不难了(多看多用,自然就熟悉) BP: break Point HW:hardWare M: memory C: clear CND: condtio...
OD破解工具脚本大全(附118种脱壳脚本
09-21
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口...
X64dbg-插件开发-字符编码-常用插件函数-回调结构
插件开发
05-10 1522
文章目录1.字符编码2.常用插件函数2.1 _plugin_debugpause2.2 _plugin_debugskipexceptions2.3 _plugin_logprintf2.4 _plugin_logputs2.5 _plugin_menuadd2.6 _plugin_menuaddentry2.7 _plugin_menuaddseparator2.8 _plugin_menuaddseparator2.9 _plugin_menuentryseticon2.10 _plugin_menue
使用x64dbg分析64位TraceMe.exe
不忘初心,护天下安全!
02-23 3107
x64dbg是一款开源的调试64位程序的调试器。 首先我们使用x64dbg: 打开Trace.exe: 我们需要首先去除系统断点,重新加载文件后点击F9后开始运行。 Ctrl+G后,前往函数“GetDlgItemText”: 在入口处设置断点后,在TraceMe的“Check”按钮处单击,程序中断于函数入口处: F8单步步过此函数,回到TraceMe的代码。 根据...
ODRun Trace
LDWJ2016的博客
09-28 1810
1. Run trace ( 运行跟踪) 可以把被调试程序所执行过的指令保存下来。 2. Run trace 把程序运行过程中所执行指令的地址、寄存器的值、消息等保存到缓冲区中。 如果缓冲区设置过小,则当缓冲区     填满时,最早记录的数据会被覆盖。可在 “Optins / Debug options / Trace” 页中设置。 3. 把Run trace记录的数据保存到文件:在运行 Run ...
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 3万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
[x64dbg] 实战01 - 参数打印/修改参数内容(条件断点、命令、脚本
kinghzking的专栏
01-13 7384
文章目录导读参数打印/修改参数 - 界面方式参数打印 - 日志参数(红色)修改参数 - 命令参数(绿色)参数打印/修改参数 - 脚本方式参考资料 导读 x64dbg是小编目前用的最多的windows调试器了,可以说是不得不用,因为64位调试器,也就它好用了,以前的神器OD没有更新,出现的各种问题,让人头痛不已,弃之。 另外x64dbg也的确有很多优点: 开源!!! 更新频率高,兼容最新操作系统 各种操作页面(内存、符号、线程、源码……) 支持插件、命令、脚本(Python) x64dbg的资料不多,使用
OD脚本帮助
liujiayu2的专栏
07-01 1830
ODbgScript脚本编写资料与示例 OllyScript脚本语言是一个种类汇编的语言。你使用它来控制ODbgScript和脚本运算. 在后面的文档中, “源操作数” 和 “目的操作数”表示以下含义: - 十六进制常数,既没有前缀也没有后缀。 (例如:是00FF, 而不是 0x00FF 和 00FFh的形式)       十进制常数,在后缀中加点. (例如:100. 12
od脚本学习
苏权的专栏
06-09 799
OllyScript脚本语言是一个种类汇编的语言。你使用它来控制OD运行. 在后面的文档中, “源操作数” 和 “目的操作数”表示以下含义: - 十六进制常数,既没有前缀也没有后缀。 (例如:是00FF, 而不是 0x00FF 和 00FFh的形式)   十进制常数,在后缀中加点. (例如:100. 128.也可以是浮点数128.56,浮点数只能保留小数点后2位) - 变量,这个变
Ollydbg 编写脚本的一些语法及例子(OD脚本)
GodIand的博客
10-14 2206
OllyScript脚本语言是一个种类汇编的语言。你使用它来控制ODbgScript和脚本运行. 在后面的文档中, “源操作数” 和 “目的操作数”表示以下含义: - 十六进制常数,既没有前缀也没有后缀。 (例如:是00FF, 而不是 0x00FF 和 00FFh的形式)   十进制常数,在后缀中加点. (例如:100. 128.也可以是浮点数128.56,浮点数只能
OD脚本编辑器.rar
04-05
OD脚本编辑器.rar
OD脚本制作帮助
11-20
ODbgScript相对OllyScript最大的升级是你拥有了一个脚本的调试运行窗口,你能很好的控制脚本和观察脚本的运行状态,在ODbgScript的调试窗口中,你可以单步执行你的脚本,可以手工执行脚本命令,可以在你的脚本上下断点,...
易语言OD脚本编辑器
08-18
易语言OD脚本编辑器源码 系统结构:易语言OD脚本编辑器源码,OD脚本编辑器 ======窗口程序集1 | | | |------ __启动窗口_创建完毕 | | | |------ _按钮1_被单击 | | | |------ _完整脚本命令_被选择 |
Java项目-基于Springboot+Vue的会员制医疗预约系统设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件
06-19
【基于Springboot+Vue的会员制医疗预约服务管理信息系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于Springboot+Vue的会员制医疗预约服务管理信息系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/138750441
protobuf-3.19.3-cp38-cp38-manylinux2014_aarch64.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
HiMall2.6多用户B2B2C商城源码.zip
06-19
生态级B2B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的商城源码,为企业电商业务长线快速发展提供了强有力的保障。 适用企业:各类百货MALL、行业实体市场、电商产业园、行业协会、行业门户网站等。
protobuf-3.19.3-cp310-cp310-win_amd64.whl
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
protobuf-3.11.2-cp37-cp37m-win32.whl
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
java 实现模拟目录 管理功能软件 华为od
12-23
华为od是一款基于Java实现的模拟目录管理功能软件,它能够帮助用户有效地管理文件和文件夹。用户可以通过华为od来创建、重命名、复制、粘贴、移动和删除文件和文件夹,实现对文件系统的有效管理。 华为od还具有强大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值