Cracking part 36

Chia sẻ: Dqwdasdasd Qwdasdasdasd | Ngày: | Loại File: PDF | Số trang:5

0
46
lượt xem
4
download

Cracking part 36

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Khai báo hằng: Thực ra trong Script ko có khai báo hằng , muốn khai báo hằng chúng ta cho 1 biến có giá trị đầu tiên, đơn giản vậy thôi. Trước tiên chúng ta xem lệnh gán giá trị trong Script, nó giống như ASM vậy

Chủ đề:
Lưu

Nội dung Text: Cracking part 36

  1. Vậy là coi như chương trình đầu tiên đã xong. vi-Khai báo biến, hằng, và includes -Khai báo biến: Quote: VAR varname ------------ Khai báo biến để được dùng trong Script Phải khai báo trước khi dùng biến Ví dụ: Var x -Khai báo hằng: Thực ra trong Script ko có khai báo hằng , muốn khai báo hằng chúng ta cho 1 biến có giá trị đầu tiên, đơn giản vậy thôi. Trước tiên chúng ta xem lệnh gán giá trị trong Script, nó giống như ASM vậy Quote: MOV dest,src ----------------- Gán giá trị trong src vào dest Src có thể là một long hex string với định dạng như sau ##, ví dụ: #1234# (số số hex phải là số chẳn nhé) Ví dụ: mov x, 0F mov y, "Hello world" mov eax, ecx mov [ecx], #00DEAD00BEEF00# mov !CF, 1 mov !DF, !PF Vậy khai báo hằng như sau: Quote: Ví dụ: Var x Mov x, “benina is a good newbie” -Includes một file script: Quote: #INC file
  2. ---------------- Includes một file script trong một file script khác Ví dụ: #INC “anotherscript.txt” Ghi chú: Lệnh này không nhất thiết phải ở đầu chương trính script, bạn muốn đặt ở đâu cũng được. Mục đích chính của nó là, khi script chạy gặp lệnh này thì thực thi tất cả các lệnh trong file “anotherscript.txt” , sau đó mới thực thi tiếp các lệnh sau lệnh #INC (với điều kiện trong “anotherscript.txt” ko có lệnh RET) Để ứng dụng các điều vừa học, các bạn hảy viết 2 file script như sau: Quote: /*/////////////////////////////////// File : Script1.txt /////////////////////////////////////*/ var x mov x,"Benina is a good newbie" // khai bao hang x #inc "script2.txt" // thực thi các lệnh trong script2.txt MSG “Script2 da chay xong!!” RET // exits script Quote: ------------------------------------ /*/////////////////////////////////// File : Script2.txt /////////////////////////////////////*/ MSG x // Chu y trong script2 khong co lệnh RET --------------------------- Bây giờ bạn hảy cho Olly chạy file Script1 xem sao. Ok! Bạn đã hiểu rồi nhé, không cần giải thích dài dòng. Chỉ chú ý là trong script2 ko có lệnh RET thôi vii-Các lệnh thao tác trong Olly: Trong Olly các lệnh “thao tác bằng tay” như F9 (run), F8 , F7….. đều được script tự động
  3. thực hiện. Sau đây là các lệnh Script tương tự như các lệnh thao tác trong Olly. Mấy cái lệnh này tui ko dịch nhé, vì quá dễ mà: Quote: AI -- Executes "Animate into" in OllyDbg Example: ai AN addr ------- Analyze module which contains the address addr. Example: an eip // Same as pressing CTRL-A AO -- Executes "Animate over" in OllyDbg Example: ao RTR --- Executes "Run to return" in OllyDbg Example: rtr RTU --- Executes "Run to user code" in OllyDbg Example: rtu RUN --- Executes F9 in OllyDbg Example: run STI --- Execute F7 in OllyDbg.
  4. Example: sti STO --- Execute F8 in OllyDbg. Example: sto ESTI ---- Executes SHIFT-F7 in OllyDbg. Example: esti ESTO ---- Executes SHIFT-F9 in OllyDbg. Example: Esto TI -- Executes "Trace into" in OllyDbg Example: ti TICND cond ---------- Traces into calls until cond is true Example: ticnd "eip > 40100A" // will stop when eip > 40100A TO -- Executes "Trace over" in OllyDbg Example: to TOCND cond ---------- Traces over calls until cond is true Example:
  5. tocnd "eip > 40100A" // will stop when eip > 40100A PAUSE ----- Pauses script execution. Script can be resumed from plugin menu. Example: pause Tóm tắt các lệnh trên như sau: (Để chúng ta dễ tra khi đọc code hay viết code cho script) Quote: AI --------- Ctrl-F7 : Animate Into AN---------Ctrl-A : ANalyze module AO---------Ctrl-F8 : Animate Over RTR--------Ctrl-F9 : Run To Return RTU-------Alt-F9 : Run To User code RUN---------F9 : RUN STI-----------F7: STep Into STO----------F8: STep Over ESTI---------Shift-F7: Giống như F7, nhưng nếu khi chương trình dừng lại trên một exception, thì Olly bắt đầu thử chuyển exception đến handler được chỉ định trong chương trình. ESTO--------Shift-F9: Giống như F9, nhưng nếu khi chương trình dừng lại trên một exception, thì Olly bắt đầu thử chuyển exception đến handler được chỉ định trong chương trình. TI------------Ctrl-F11: Trace Into TO-----------Ctrl-F12: Trace Over TICND------Ctrl-F11 kết hợp với Ctrl-T: Trace Into và set CoNDition TOCND------Ctrl-F12 kết hợp với Ctrl-T: Trace Over và set CoNDition PAUSE--------F12 ; PAUSE PHẦN TIẾP THEO: Xin lỗi trước các bạn, vì lỡ khui “thùng bia OllySrcipt” ra rồi thành thử ra phải nhậu cho hết, chứ benina quải quá, không có thời gian để mà nhậu. Muốn gác kiếm rồi nhưng còn vương vấn sự đời nên lâu lâu cũng nhậu vài ba cái TUT cho vui Để có dịp nào thảnh thơi benina sẽ nhậu với các bạn mấy cái Script này cho nó kỹ càng. Còn bây giờ benina chỉ sắp xếp các cái lệnh Script cho các bạn có hệ thống. Đồng thời tóm tắt , và điểm sáng một số lệnh quan trọng để các bạn có khái niệm. Benina sẽ ko dịch tòan bộ các lệnh này, vì 
Đồng bộ tài khoản