qintangtao

摘要： ODbgScript original pluginhttp://github.com/odbgscript 1. About OllyScript and ODbgScript2. Status 2.1 What's new?3. Documentation 3.1 Language 3.1.1 阅读全文

摘要： 会简化一些代码流程，比如 上面这段代码，分析后其实就是 阅读全文

摘要： 1、直接运行起来，再用OD附加 在此处luajit加载并调用main函数 2、在luaL_loadbuffer出下断开dump下luajit的bytecode 使用luajit-decomp进行反编译，注意：可以此处是LuaJIT-2.1.0-beta3，需编译替换luajit-decomp中对应的 阅读全文

摘要： global cs global ip global ss #global sp global ds global bp global tab global out #cs='++++++++++[>+++++++>++++++++++>+++>+++.>+.+++++++..+++.>++..+++.------.--------.>+.>.' ip = 0 ss = [] #sp =... 阅读全文

摘要： global cs global ip global ss #global sp global ds global bp global tab global out cs='++++++++++[>+++++++>++++++++++>+++>+++.>+.+++++++..+++.>++..+++.------.--------.>+.>.' ip = 0 ss = [] #sp =... 阅读全文

摘要： 浮点指令 对下面的指令先做一些说明： st(i)：代表浮点寄存器，所说的出栈、入栈操作都是对st(i)的影响 src,dst,dest,op等都是指指令的操作数，src表示源操作数，dst/dest表示目的操作数 mem8,mem16,mem32,mem64,mem80等表示是内存操作数，后面的数值 阅读全文

摘要： 此时Dr0为4271B5,表示4271B5地址处被设置了硬件断点。现在我们来看看CONTEXT结构。 这里我们可以看到context结构中Dr0~Dr3寄存器的内容。黄色标注的4271B5是我们设置了硬件断点的地址。其他三个粉红色标注的位零,因为我们只设置了一个硬件断点,所以它们是空的。 当异常处理 阅读全文

摘要： Olly脚本插件v0.92 制作： SHaG文档汉化:ZMWorm[CCG][TT]E-Mail:TranslationTeam[at]126.Com2004年08月12日初稿 1. 关于 OllyScript2. 目前情况2.1 v0.92最新更新3. 文档3.1 语言概述3.1.1 保留变量3. 阅读全文

摘要： 所谓“两次内存断点法寻找OEP”，按照《加密与解密*第三版》上的解释来说，就是这样的。一般的外壳会依次对.text、.rdata、.data、.rsrc区块进行解压（解密）处理，所以，可以先在.rdata、.data等区块下内存访问断点，中断后，此时代码已解压，接着再对代码段（.text）下内存访问 阅读全文

摘要： 1、ssh免密码登录(A登录到B) 1.1、在A上执行并在~/.ssh下生成id_rsa和id_rsa.pub两个文件 1.2、拷贝id_rsa.pub到B的~/.ssh/authorized_keys文件中 1.3、ssh公钥生效需满足至少下面两个条件 1)、.ssh目录的权限必须是700 2)、 阅读全文