Ollydbg - Memory Dump

[Zodiac]

By som si dovolil vam ukazat moj skromny, prvy(a asi aj posledny) pluginik do olly  

Robi to co ste uz z nazvu vydedukovali a este aj viac.
 
Umoznuje kopirovat vyznacene data z dump okien viacerymi sposobmi:

 - export tables pre ASM, C, DELPHI
 - export oznacenych bytes do suboru
 - export stringov priamo do schranky,  uzitocne najma pre rychly pristup k   datam pouzitelnych  inde (nepodporuje riadiace znaky)

Vsetky staznosti mi mozete posielat sem.  

[pr0p4g4nd4]

Musim povedat, ze tento pluginy je popitchi a pre mna je veelmi uzitocny(nieco podobne tomuto pluginu som uz davno hladal   ). Hlavne som ti vdacny za "export tables pre ASM" - to nema chybu a navyse mi to pri programovani v MASMe usetri vela roboty..

[Zodiac]

aspon ze dakomu sa paci a bude uzitocny  

[Zodiac]

urobil som maly update, opravil nejake bugy a pridal novu funkciu

range dump , ten umoznuje dumpovat od pociatocnej adresy ku konecnej adrese alebo
pociatocnej adresy do poctu uvedenych bytov + mala vychytavka ako si ulahcit vpisovanie adries

Screeny

[Conflict]

pekny ....

[DARKER]

dalsia mozna idea:
- export tables to VB

[pr0p4g4nd4]

Ja mam tiez jednu moznu suggestion.. potesilo by ma keby sa dali vyexportovane byty(alebo tiez wordy a dwordy) vyXORovat(pripadne by bolo dobre pridat aj ostatne instrukcie - napr sub,add,neg..)

[Zodiac]

dalsia mozna idea:
- export tables to VB

to ma napadlo, ale osobne nepoznam nikoho kto robi vo VB , takze je to otazka vyuzitelnosti

Ja mam tiez jednu moznu suggestion.. potesilo by ma keby sa dali vyexportovane byty(alebo tiez wordy a dwordy) vyXORovat(pripadne by bolo dobre pridat aj ostatne instrukcie - napr sub,add,neg..)

mno, to by slo , ale k comu by to bolo dobre?

[DARKER]

ale osobne nepoznam nikoho kto robi vo VB , takze je to otazka vyuzitelnosti

neboj urcite su   ja osobne to uz raz potreboval a musel som to robit manualne, ripnut blok s pamati, rozdelit ho na DWORD per line, obratit cisla, atd atd ...

apropo, mozno by sa hodila aj funkcia Reverse bytes. standartne by to fungovalo ako teraz ale po zaskrtnuti "Reverse bytes" by exportoval normalne teda blok bytes 0102030405060708:

Normalne (ako teraz):
04030201 08070605 (dword)
Reverse (teda ako ich opticky vidime v pamati)
01020304 05060708 (dword)

[Zodiac]

neboj urcite su   ja osobne to uz raz potreboval a musel som to robit manualne, ripnut blok s pamati, rozdelit ho na DWORD per line, obratit cisla, atd atd ...

apropo, mozno by sa hodila aj funkcia Reverse bytes. standartne by to fungovalo ako teraz ale po zaskrtnuti "Reverse bytes" by exportoval normalne teda blok bytes 0102030405060708:

Normalne (ako teraz):
04030201 08070605 (dword)
Reverse (teda ako ich opticky vidime v pamati)
01020304 05060708 (dword)

s Edianovitostou by nemal byt problem , ale zase otazka , naco je to dobre, naco to umelo otacat ?
Vacsina dat sa uklada v little endian. Hoci raz som sa stretol s tym ze Rijndael mal key a expanded key ulozeny v pameti vo forme big endian.

K tomu VB , akurat vobec netusim ako take pole vo VB vyzera, takze ak mas nejaky priklad mozes mi ho sem dat, kedze to musi byt kompilovatelne tak to musi byt presne.

[DARKER]

ok poslem ti dake priklady na PM ....

[pr0p4g4nd4]

mno, to by slo , ale k comu by to bolo dobre?

Napr sa obcas stava ze nejaka cast kodu je cryptovana jednoduchym XORom..  

[Zodiac]

Napr sa obcas stava ze nejaka cast kodu je cryptovana jednoduchym XORom..  

ked nad tym tak rozmyslam ten xor funkcia by tam mohla byt uzitocna

[pr0p4g4nd4]

ked nad tym tak rozmyslam ten xor funkcia by tam mohla byt uzitocna

A taktiez by nebolo odveci hodit aj ostatne instrukcie kt sa vyuzivaju na cryptovanie kodu(napr NEG, SUB, ADD..)

[Zodiac]

neviem, mozno neskor , teraz robim na tom VB a Xore