命令篇
(1)常用
$RESULT:系统保留变量,函数的命令返回放在这里
$VERSION:返回当前ODScript的版本号
VAR:变量声明
AN:(analyse)在指定地址处,对代码进行分析
CMT:(comment)在指定地址处,对代码添加注释
MSG:(message)将指定的消息,显示到对话框之中
MSGYN:(message yes or no)将指定的消息,显示到对话框之中,包括“是”、“否”按钮
ASK:显示一个提示输入框,让用户输入,并将结果保存的$RESULT之中
(2)断点
BP:(breakpoint)设普通断点
BC:(breakpoint clear)清除断点
BPCND:(breakpoint condition)设条件断点
BPL:(breakpoint log)设置记录断点
BPLCND:(breakpoint log condition)设置记录断点,当条件为真时,将表达式的结果记录到记录窗口之中
BPHWS:(breakpoint hardware set):设置硬件断点
BPHWC:(breakpoint hardware clear):清除硬件断点
BPHWCALL:(breakpoint hardware clear all):删除所有的硬件断点
BPRM:(breakpoint read memory):设置内存读取断点
BPWM:(breakpoint write memory):设置内存读写断点
BPMC:(breakpoint memory clear):清除内存断点
(3)操作
ALLOC:分配新的内存页
FREE:释放内存页
DM:(draw memory):从指定的地址开始,提取指定大小的数据,并保存到指定的文件中
DMA:(draw memory add):从指定的地址开始,提取指定大小的数据,并保存到指定的文件中(将数据追加到文件尾部)
DPE:(draw PE):提取执行模块到文件之中
WRT:文件写入
WRTA:文件追加写入
LM:引导DM文件到内存
GPA:(get procedure address)在指定的dll之中,获得指定函数的地址
GCMT:(get comment)获得指定地址的注释
GMEMI:获得内存块的指定信息
GPI:(get process information)获得进程信息
GN:(get name):获得指定地址的符号名
GMI:(get module information)获得指定地址所在模块的相关信息
HANDLE:获得句柄信息
ASM:修改指定地址的指令
EXEC/ENDE:执行在EXEC和ENDE的指令
KEY:相当于在OD之中执行按键
(4)ODbgScript流程控制
EOB:在下次中断发生时,跳转到指定标签处
COB:移除EOB
EOE:在下次异常发生时,跳转到指定标签处
京公网安备 11010502036488号