OD脚本学习

最新推荐文章于 2023-02-21 11:50:03 发布
最新推荐文章于 2023-02-21 11:50:03 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 壳学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/10703747
版权
本文详细介绍了OD脚本的基本语法、常用命令及其在实际工作中的应用案例,帮助读者掌握如何利用OD脚本来解决数据处理问题。
摘要由CSDN通过智能技术生成 

重要的   一般用得到的:
$RESULT  //返回值

cmp $VERSION, "1.47"
ja ``````


#INC "脚本名"


#LOG //开始记录运行指令


ADD 目的,源
add [401000],5 //[4010000]+5
add x,16.50
add y,"times"


alloc  //申请内存  RWE
alloc 1000   1000字节 保存到$RESULT放着申请内存的开始地址
Free $RESULT, 1000


AND  目的,源
and x,0F
AO   自动步过  ctrl+F8
ask 显示一个提示输入框,让用户输入 结果放在$RESULT(如果取消了则$RESULT=0)
$RESULT_1放着长度


ask "enter new EIP"
cmp $RESULT,0
je cancel_pressed
mov eip, $RESULT


cancel_pressed:
asm 地址(支持变量),指令
asm eip,"mov  eax,ecx"//将EIP指定的地方进行汇编


bc 指定地址 breakPoint Clear
bc  无后缀   删除所有断点


bp  401000   设置断点


BPCND 地址,条件 条件断点


BPHWC  401000  BreakPoint HardWare Clear


BPHWCALL   删除所有的硬件断点


BPHWS 地址,模式  "r" 读取  "w" 吸入 "x"执行


bpmc    memory clear


bprm   地址 , 大小   读取内存断点


bpwm    写入内存断点


cmp 跟OD一样


CMT   EIP,"这是OEP"  //注释


DEC
最低0.47元/天 解锁文章
pandamac
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OD 脚本的编写与思考
生命不息 折腾不止
04-03 2431
一、OD脚本 OD脚本语言是一种类汇编的语法,将OD里面的操作以命令的方式组织起来; 二、OD脚本语法 命令有很多,但是记住一些常用的缩写,记住也就不难了(多看多用,自然就熟悉) BP: break Point HW:hardWare M: memory C: clear CND: condtio...
OD自带脱壳脚本
07-04
是反汇编工作的常用工具,OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。
[置顶]       Ollydbg 编写脚本的一些语法及例子(OD脚本)
weixin_33795093的博客
01-29 500
OllyScript脚本语言是一个种类汇编的语言。你使用它来控制ODbgScript和脚本运行. 在后面的文档中, “源操作数” 和 “目的操作数”表示以下含义: - 十六进制常数,既没有前缀也没有后缀。 (例如:是00FF, 而不是 0x00FF 和 00FFh的形式) 十进制常数,在后缀中加点. (例如:100. 128.也可以是浮点数128.56,浮点...
OD脚本编写资料
09-06 176
OD脚本指令大全:http://www.52pojie.cn/thread-421750-1-1.html 详解如何写OD脚本,献给初学者的 http://www.52pojie.cn/thread-6881-1-1.html 详解OD脚本的写法续之进阶篇 http://www.52pojie.cn/thread-6906-1-1.html 转载于:https://www.cnbl...
写的一个OD脚本
qq_41071646的博客
03-21 400
切记 千万不要 千千万万不要 在windows100下脱壳 这是一个悲哀的故事 ~~~ 然后 我最近看了很多OD脚本 有感而发 然后也想写一个 OD脚本 然后我就动手了 VAR addr STO MOV addr,esp bphws addr,"w" RUN bphwc addr findop eip,#E9??# go $RESULT STO CMT eip,"这...
易语言OD脚本编辑器源码
06-02
该资源"易语言OD脚本编辑器源码"提供了编辑器的源代码,对于学习易语言编程和软件开发的人员来说,这是一个宝贵的学习材料。通过阅读和分析源代码,开发者可以深入理解易语言脚本的工作原理,以及如何构建一个集成...
学习OD目标检测常用脚本
最新发布
sinat_42367115的博客
02-21 501
初学OD目标检测常用脚本~自用~
易语言OD脚本编辑器
07-19
通过深入学习和研究易语言OD脚本编辑器的源码,不仅可以提升易语言编程技能,还能增强对逆向工程的理解,特别是如何与OllyDbg这样的调试工具进行交互。同时,如果你对软件开发有兴趣,这将是一次宝贵的实际项目经验...
OD破解工具脚本大全(附118种脱壳脚本
09-21
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口签名进行了更改,从而避免被针对性检测 2.修改了OD窗口切换快捷键为TAB键、 3.修改附加窗口支持滚轮滚动 4.修改OD启动时为优先加载插件 5.采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG 7.改动了OD子窗口的类名 8.更新了部分插件及添加部分插件 9.sod默认设置为全选模式,以后会自行更新 10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾爱破解专用版.rar 11.解决注入代码时提示框 360安全卫士可能会误报StrongOD释放的驱动为病毒,造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下,以免大家误会。如果想调试过程中没有什么障碍,希望大家在调试过程中暂时屏蔽掉360安全卫士。
od全部脱壳脚本经典
08-15
od全部脱壳脚本经典od全部脱壳脚本经典od全部脱壳脚本经典
700多种OD脱壳脚本
07-17
非常全面的OD脱壳脚本,下载试试看吧!UPX,ASPack,穿山甲,等等,非常多!
OD脚本制作帮助
11-20
ODbgScript 是OLLYDBG调试器的一个插件。我个人认为,OllyDbg是目前最好的程序级调试器。这个调试器的最大的特色之一就是她的插件体系,这是使得用户能够更为有效的扩展她的功能。ODbgScript 是一种通过类汇编语言的脚本,来控制OllyDbg自动运行的插件。 在调试程序时,常常都是仅仅为了要找到某几个关键点,而不得不做大量的重复工作。而通过使用我的脚本解释器,您就可以做到“写一次脚本,无限使用” ODbgScript相对OllyScript最大的升级是你拥有了一个脚本的调试运行窗口,你能很好的控制脚本和观察脚本的运行状态,在ODbgScript的调试窗口中,你可以单步执行你的脚本,可以手工执行脚本命令,可以在你的脚本上下断点,甚至可以调整你的变量值.这对于你调试你的脚本是有所帮助的,在插件窗口你可以选择脚本运行窗口,它就出来了. ODbgScript还有一个日志窗口(LOG),它的开发还不那么完善,我相信在不久的将来,它能为你展现它强大功能.
易语言源码易语言OD脚本编辑器源码.rar
02-17
"易语言源码易语言OD脚本编辑器源码.rar"这个压缩包文件包含的是一个用易语言编写的OD脚本编辑器的源代码。 源码分析: 1. **易语言基础**:通过这个项目,你可以深入理解易语言的基本语法和结构,包括变量声明、...
一段OD脚本
把梦想放飞在蓝色的天空里...
10-21 1166
//start        DBH        bd        gpa "recv", "WS2_32.dll" //Get Procedure  Address        bp $RESULT  //ws2_32!recv label1:        RUN        var buff        mov buff, [esp+8]        var s
[原创]发2个OD脚本主要是辅助你分析类的成员函数调用关系
04-28 465
近日由于工作关系用OD分析了几天的类感觉以前的方法过于原始,老是使用手工调试,效率不高,为了提高自己分析效率,用了3天时间改下我的工具库让我自己分析速度快了不少,感觉有助于分析不敢藏私公开一下给大家用,有用的朋友可以复制去,或到我的下载区区下载:第一个:是标定一个类的成员函数var  startaddress//开始读表的位置var  vfpfunname//函数打头var  strfun//这个...
X86逆向教程15:OD脚本的编写技巧
weixin_30699465的博客
07-16 407
本章节我们将学习OD脚本的使用与编写技巧,脚本有啥用呢?脚本的用处非常的大,比如我们要对按钮事件进行批量下断点,此时使用自动化脚本将大大减小我们的工作量,再比如有些比较简单的压缩壳需要脱壳,此时我们也可以写出属于自己的脱壳脚本,以后遇到了对应的壳就可以使用对应脚本快速的搞定,好了废话不多说,开始进入今天的正题吧。 -----------------------------------------...
【逆向】【UPX】【ODdump】硬件断点后内存转储程序无法运行成功解决及脱壳步骤
lanlanla的成长历程
01-08 1607
目录 问题如下: 解决: 总结: 问题如下: 脱壳的时候我下了硬件断点:在PUSHAD的下一步查看ESP,OD的左下角goto到esp指向的地址,然后右键下硬件断点。 这样再运行很容易就直接定位到了POPAD,看起来都挺顺利的,很容易找到了OEP的位置。但是内存转储出来的exe打开无效果不运行,在110版本的OD中提示:“hasentrypointoutsidethecode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值