Анализируя один крякми столкнулся со следующей проблемой: В олли дебаг мне удобно видеть не безликие вызовы, а к примеру: call <crackme.preved_check> то это решается простым написанием скрипта для олли: LBL 401211 , "preved_check" Но в крякми есть код вида: Код (Text): 0040124A . 74 46 JE SHORT crackme.00401292 0040124C . 8B55 0C MOV EDX,DWORD PTR SS:[EBP+C] Подскажите как ebp+c переименовать в ebp+bla_bla ?
asd >Подскажите как ebp+c переименовать в ebp+bla_bla ? Видел? Это говорит что надо код Из: MOV EDX,DWORD PTR SS:[EBP+C] переделать в: MOV EDX,DWORD PTR SS:[EBP+bla_bla] Если конечно это возможно! Зы: Повозможности именно с вынесением в скрипт, так мой опыт можно кому-нить другому передать!
EvilsInterrupt asd Видел. А пост сделал что-бы сказать это:" ", т.к. считаю это более простым способом именования меток.
Поставлю задачку так: Есть шелкод, по адресу 40409A есть: mov eax,[ebp+432h] push param4 push param3 push param2 push param1 call eax где ebp - Точка входа в приложение, а число это смещение где лежит адрес MessageBoxA если следовать твему методу, то когда ты пошлешь этот код своему другу\ближайшему гуру\пример в статью (варианты) ТЕБЕ надо будет пояснить, что значит это 432h !!! Так как таскать за собой файл который держит Олли, имхо, не удобно! А скрипт удобно, т.к. у каждого любителя Олли стоит плагин который запускает скрипты, если конечно он себя уважает. Так не проще ли вынести все пометки по exe-файлу в один скрипт и не мучиться со всякими ";" ?
IceStudent Во-первых, задача ставилась не так, а во-вторых, для сложных случаев остается комментарий : CMT адрес," текст " Но для комментария требуется знание точного адреса, а с LBL получается то, что просили.
