碎碎念【1】- 新的不一定好——OllyDbg2.01和1.1

想到今天午觉睡过头了,就郁闷。

今天没太多收获,碎碎念一下这个新版本的OllyDbg2.01。之前下载的时候,看到两个版本时间相差蛮久的,本着“喜新厌旧”的原则,就选择了2.01。结果,真有点悲剧。

1、新版本不支持插件功能。

我搜了很多关于OllyDbg插件如何使用的资料,发现都大同小异。可是,我就是没有成功。后来,发现我真该去看看作者怎么说的时候,看雪有网友说2.01是不支持插件功能的。当时打开OllyDbg,猛地发现,Plugins按钮是灰色的!功能限制了……为自己的粗心大意感到羞愧。一直没有留意到。可是我就不懂了,为啥新版本有这么大改动,插件不支持了。好吧,这不是我关注的。我还是好好再练练逆向破解,然后再去研究研究这个。

2、菜单功能选项变动蛮大的。

这个,刚刚开始感觉还是蛮简洁的。不过后来,发现网上的大部分教案的说明都有点出入。当时是有点小郁闷。 不过,消息断点就让我觉得无语了。可能是我的疏忽吧,没找到。

所以单就用户体验这方面的感觉来说,碎碎念——新的不一定好。

(不过坚信功能方面会有加强,用用看看再补充。)

由于上传大小的限制分成了两部分,第二个分卷就不要分了 以下是主要的修改: 添加了一些API的识别. 添加到290个结构体&枚举类型. 添加到2504个API函数结构. 包含了部分VB常见函数,部分VC函数.包含部分MSVCRT.DLL函数.版本看雪的论坛中下载(添加过API后版本) 主要修改: 1、自动配置UDD、PLUGIN为绝对路径 2、解决 OD 格式化 Long Double 错误 3、OD数据窗口复制BUG 4、引入OllyDbg Fix Module v0.9.0.0 插件,并修正在调试时不支持相对路径 5、集成了Loadpe,ImportREC,记事本、计算器等破解常用工具 6、编写了自定义管理工具,并集成到OD到配置菜单中。 ollydbg为英文版,未做修改。 注:OD在调试程序是,无法打开配置程序,本人水平有限,无法修正 发现Bug,请及时通告,e_mail:gjianbo@163.com QQ:30481007 以下是OllyDbg Fix Module的介绍 OllyDbg Fix Module v0.9.0.0 使用 LordPE 等工具在 Ollydbg 导入表中添加以下 dll 函数即可使用增强功能,完成补丁: dll ==> OllyPath.dll 函数 ==> Set0llyPatch 注意:如果使用 PETools,可能会导致原程序无法运行。 ======================================================================== OllyDbg Fix Module v0.9.0.0 功能 更改 Ollydbg 各窗口的类名称标题文本,增加隐蔽性; 添加自定义工具菜单; 将载入的插件数由 32 扩展到 50 或更多; 修正格式化字符串的漏洞 [OutPutDebugString]; 在 CPU 数据窗口选择数据时,可以显示地址选择范围等.... 增强的 LoadDll.exe 文件 ======================================================================== OllyPath.ini 设置 FIX_CLASSANDTEXT=Y 是否更改窗口的类标题栏文本 [Y=是,N=否] FIX_TOOLSMENU=Y 是否使用工具菜单 FIX_STACKASCIISHOW=Y 是否显示堆栈中的 ASCII FIX_OUTPUTDEBUGSTRING=Y 是否修正修正格式化字符串的漏洞 FIX_DUMPADDRESS=Y 是否显示数据窗口中当前所选的数据地址范围等(查看状态栏) FIX_PLUGCOUNT=N 是否扩展插件数 CLASS=!OllYDBG 主窗口类名称 WINTEXT=!OllYDBG 主窗口标题栏文本 ACPUASM=!CPUASM ACPUDUMP=!CPUDUMP ACPUSTACK=!CPUSTACK ACPUREG=!CPUREG ACPUINFO=!CPUINFO ACPU=!CPU PLUGCOUNT=50 最多允许载入的插件数目 ;以下是自定义菜单中的设置 TOOL1=记事本|notepad.exe 工具序数=程序名称|程序完整路径文件名 + 扩展名
32位汇编级调试器Ollydbg2.01简繁中文版 : Ollydbg2.01版是一个由Oleh Yuschuk2013年9月24发布的32位汇编级调试器,32位汇编级调试器Ollydbg2.01简繁中文版由正思软件工作室翻译发布。 此中间版开始支持插件自定义快捷键. OllyDbg的是一个32位汇编级Microsoft的Windows的分析调试器。二进制代码分析的重点,特别是在源代码不可用的情况下非常有用。 特别亮点: 直观的用户界面,没有隐藏的命令. 代码分析 - 跟踪寄存器,确认过程,循环,API调用,分支,表,常量字符串 直接运行调试的DLL 对象文件扫描 - 从对象文件库位于例程 允许用户定义的标签,备注功能描述 识别在Borland ®格式的调试信息 会话之间保存的补丁程序,并将其写入可执行文件,并更新链接地址 开放式架构 - 支持许多第三方插件 无需安装 - 没有注册表或系统目录中的垃圾 调试多线程应用程序 附加到正在运行的程序 配置反汇编器,支持MASM的IDEAL的格式 MMX,3DNOW!SSE数据类型说明,包括速龙Athlon扩展 完整的Unicode支持 动态识别ASCIIUnicode字符串 - 在Delphi格式! 识别复杂的代码结构,如呼叫跳转到程序 解码1900多个标准的API400 C函数调用 提供来自外部的帮助文件的API函数的上下文敏感的帮助 设置条件,日志记录,内存硬件断点 跟踪程序的执行,记录已知函数的参数 显示调整信息 动态跟踪堆栈帧 搜索不精确的命令摸糊的二进制序列 搜索整个分配的内存 查找引用常量或地址范围 审查修改内存,设置断点暂停运行方案 组装成二进制形式的最短的命令 从软盘启动 很多,很多!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值