• 总有一朵花是你 美丽中国《美的人》 2019-07-17
  • 【医院抢钱】没商量,【火葬场烧人】没商量。。。[调皮] 2019-07-16
  • 深化殡葬改革 推进移风易俗 胡世忠主持座谈会 2019-07-16
  • 凝聚合作共赢的价值公约数 2019-07-15
  • 2018丹寨万达小镇轮值镇长评选 2019-07-15
  • 三十二万多人取得社会工作者职业资格 2019-07-13
  • 粳米-热门标签-华商生活 2019-07-13
  • “走遍秦皇岛”有效破解城管难题 2019-07-09
  • 《今天我学习》第一集:如何理解党的十九大的鲜明主题 2019-07-09
  • 古人清居生活是啥样?看看这些书画你就知道 2019-07-06
  • 新股上市发行的流通股只占总股本的25%,有些只占总股本的10%,留下了大小非大量减持的后遗症。可以说是带病上市,目的就是不断制造新生资产阶级。 2019-06-29
  • 伊万卡推文上的那句中国谚语,到底啥意思? 2019-06-29
  • 山东京博控股股份有限公司党委书记、董事长马韵升获第十二届人民企业社会责任奖年度人物奖 2019-06-28
  • 玉龙雪山、纳西风情…丽江旅游:卖的不是门票而是文化 未来积极融入东南亚旅游圈 2019-06-28
  • 墨西哥地震与球队进球民众跳跃啥关系?专家:无关 2019-06-25
  • 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|北京快三走势图一定牛 www.88pwc.com

     找回密码
     注册[Register]

    QQ登录

    只需一步,快速开始

    搜索
    查看: 1912|回复: 15
    上一主题 下一主题

    北京快三官网投注站: [OllyDbg 1.x Plugin] [更新20181004]OllyRecord OllyDisasm201

      [复制链接]
    跳转到指定楼层
    楼主
    R-R, 发表于 2019-7-9 20:12 回帖奖励
    本帖最后由 R-R, 于 2019-7-9 20:46 编辑


    转自  cykefu

    /////////////////////////////////////////////////////////////////
    /////////////////////////////////////////////////////////////////
    OllyDisasm201插件

    DisasmMode 简介:
    1、Replace unidentified      仅替换OD1.1不认识的指令,推荐使用此模式
    2、Replace all               完全替换,一般情况不建议使用此模式
    3、Disable                   关闭

    //=====================================================
    // 更新内容:
    [2018.10.4 OllyDisasm201 v3.1.1.0]
    1、放弃OD2.01反汇编引擎,替换为capstone
    2、修复若干BUG

    [2017.9.24 OllyDisasm201 v2.1.5.0]
    1、修复若干BUG

    [2016.3.20 OllyDisasm201 v2.1.1.0]
    1、增加反汇编复制

    [2015.12.3 OllyDisasm201 v1.3.1.0]
    1、增加模式切换快捷键(仅在反汇编区域有效)

    [2015.11.16 OllyDisasm201 v1.2.1.0]
    1、修复CTRL+A分析后,MOVQ指令识别不正确的BUG

    [2015.11.6 OllyDisasm201 v1.0.11.0]
    1、规范版本号

    [2015.11.4 OllyDisasm201 v1.0.3]
    1、增加动态读取反汇编配置
    2、修复几个小BUG


    /////////////////////////////////////////////////////////////////
    /////////////////////////////////////////////////////////////////
    OllyRecord插件功能简介:
    1、给OD1.1的硬断加了一个条件记录的功能
    2、替换OD的F3,把它作为设置和取消硬断的快捷键
    3、动态加载指定??榉?br />
    详细介绍:
    1、Address              要下断的地址
    2、PassCount            条件成立多少次后断下(按“-”键,可以设为FFFFFFFF,也就是最大值)
    3、Comment              备注
    4、Condition            条件,可支持常见的任意表达式(不区分大小写),支持强制类型转换,如:(float)[eax] > 3.14
    5、Record               记录,用法跟printf差不多(转换字符区分大小写,其他不区分),增加"%b","%B","%w","%z"等转换字符
    6、Output               输出记录的方式

    Command List 简介:
    1、Delete               删除一条命令
    2、Insert               添加一条命令
    3、Save                 修改当前命令
    -------------
    4、Public               统一保存在OllyRecord.ini配置文件中
    5、Private              保存在各自的UDD文件中

    //=====================================================
    // 更新内容:
    [2018.10.4 OllyRecord v5.5.9.0]
    1、修复若干BUG

    [2016.03.18 OllyRecord v5.5.1.0]
    1、修复转换器的一个小BUG

    [2016.03.18 OllyRecord v5.3.1.0]
    1、增加转换器(支持解析??槊?,带表达式计算功能,且结果实时更新,如:[[calc.exe+1452C]+12345])

    [2016.03.01 OllyRecord v5.1.1.0]
    1、增加工具栏

    [2015.12.19 OllyRecord v3.1.1.0]
    1、增加书签功能,支持??槎?和bookmarks.dll插件不兼容)

    [2015.12.17 OllyRecord v2.7.1.0]
    1、CTRL+G增加解析??槊?,示例:calc.exe+1452C

    [2015.12.12 OllyRecord v2.5.1.0]
    1、增加UDD方式保存Command list,对应Private选项
    2、修复几个小BUG

    [2015.12.10 OllyRecord v2.3.3.0]
    1、修复在附加时偶尔会崩溃的BUG

    [2015.12.02 OllyRecord v2.3.1.0]
    1、增加高级版CTRL+G(StrongOD插件的"Adv Ctrl+G"不要勾?。?br /> 使用技巧1:
    在表达式栏,如果最前面加“#”,则搜索的时间区分大小写;否则不区分大小写
    示例A:
    输入:#send
    搜索结果:
    WS2_32.sendto
    WS2_32.send
    示例B:
    输入:send
    搜索结果:
    ntdll.ZwAlpcOpenSenderProcess
    ntdll.NtAlpcOpenSenderProcess
    USER32.SendMessageW
    USER32.SendMessageA
    ......
    使用技巧2:
    双击搜索结果里面的函数名,可以直接跟随到该函数
    使用技巧3:
    右击搜索结果里面的函数名,可以把该函数名显示到表达式栏

    [2015.11.25 OllyRecord v2.1.1.0]
    1、增加字符串比较:STRING, UNICODE, UTF8(或UTF-8)
    用法和OD的条件相似,下面是摘自OD中文帮助:
    STRING [123456] - 以地址123456作为开始,以零作为结尾的ASCII字符串。中括号是必须的,因为您要显示内存的内容;
    [STRING 123456]=="Brown fox" - 如果从地址0x00123456开始的内存为ASCII字符串"Brown fox"、"BROWN FOX JUMPS"、 "brown fox???",或类似的串,那么其值为1。比较不区分大小写和文本长度。
    UNICODE [EAX]=="Brown fox" - OllyDbg认为EAX是一个指向UNICODE串的指针,并将其转换为ASCII,然后与文本常量进行比较。
    下面的写法都是正确的:
    utf-8 [[eax]] != "OllyRecord"
    [utf-8 123456] == "OllyRecord"
    UTF8 [[eax]+8] != "OllyRecord" && eax == 0x12345 || (FLOAT)ecx > 3.14

    [2015.11.23 OllyRecord v2.0.1.0]
    1、增加动态加载指定??榉?,快捷键Ctr+D(StrongOD插件的"Load Symbols"不要勾?。?br /> 2、增加附加按钮和硬断按钮选项,可以自定义是否显示

    [2015.11.16 OllyRecord v1.2.3.0]
    1、增加输出方式:DbgView, OllydbgLog(这种方式需要在LOG窗口指定记录文件), TextFile, Disable
    2、增加注释功能://(行注释) 和 /**/(块注释)
    3、增加转换字符:"%s"(输出ASCII), "%S"(输出UNICODE), "%U"(输出UTF-8)

    [2015.11.09 OllyRecord v1.2.1.0]
    1、转换字符"%b"增加输出变量长度的功能:"%{变量}b", 指针
    固定长度:
    方法:"%128b", [eax+0x10]
    解释:输出以[eax+0x10]为指针的128个字节
    变量长度:
    方法:"%{byte ptr[ebx+5]}b", [eax+0x10]
    解释:输出以[eax+0x10]为指针的byte ptr[ebx+5]个字节
    2、增加转换字符"%B";用法跟"%b"一样,不过只输出字节,不附带其他任何信息

    [2015.11.07 OllyRecord v1.1.15.0]
    1、修复Record栏的强制类型转换
    2、记录输出[线程ID]部分增加十六进制显示
    3、强制类型转换增加 byte, word, dword (不区分大小写)
    4、增加内存指针 byte ptr[0xXXXXXXXX], word ptr[0xXXXXXXXX], dword ptr[0xXXXXXXXX] (不区分大小写;若不指定类型,则默认解析为dword ptr)
    示例:"%p, %p, %p, %p, %p, %p, %f", eax, (UCHAR)eax, (ushort)eax, (byte)EAX, (WORD)eax, WORD PTR [edx], eax
    结果:[12228|00002FC4] 0101247C| 4048F5C2, 000000C2, 0000F5C2, 000000C2, 0000F5C2, 0000706A, 3.140000

    [2015.11.06 OllyRecord v1.1.9.0]
    1、编译方式改为 /MT,不再需要VS2013运行库
    2、规范版本号

    [2015.11.05 OllyRecord v1.0.5]
    1、修复几个小BUG

    北京快三走势图一定牛 www.88pwc.com plugin_20181004.zip

    813.59 KB, 下载次数: 81, 下载积分: 吾爱币 -1 CB

    免费评分

    参与人数 4吾爱币 +4 热心值 +3 收起 理由
    我快忘了 + 1 + 1 热心回复!
    luli1111 + 1 + 1 谢谢@Thanks!
    tail88 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
    卖铁而已 + 1 我很赞同!

    查看全部评分

    发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

    沙发
    卖铁而已 发表于 2019-7-9 20:42
    支持一下!看起来挺实用的
    3#
    冰点唯银 发表于 2019-7-9 21:05
    4#
    JFun 发表于 2019-7-9 21:11
    5#
    沉默停留在半空 发表于 2019-7-9 21:19
    感谢分享
    6#
    lilin19861230 发表于 2019-7-9 21:47
    谢谢分享,看起来挺牛逼~~我是七窍通了六窍~
    7#
    金手指教育 发表于 2019-7-10 07:40
    看不懂是什么啊
    8#
    luli1111 发表于 2019-7-10 07:55
    谢谢分享
    9#
    ColgateKas 发表于 2019-7-10 09:39

    感谢分享, 好东西
    10#
    一路有你 发表于 2019-7-10 11:57
    谢谢分享继续加油
    您需要登录后才可以回帖 登录 | 注册[Register]

    本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

    快速回复 收藏帖子 返回列表 搜索

    RSS订阅|小黑屋|联系我们|北京快三走势图一定牛 ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

    GMT+8, 2019-7-22 03:09

    Powered by Discuz!

    © 2001-2017 Comsenz Inc.

    快速回复 北京快三走势图一定牛 返回列表
  • 总有一朵花是你 美丽中国《美的人》 2019-07-17
  • 【医院抢钱】没商量,【火葬场烧人】没商量。。。[调皮] 2019-07-16
  • 深化殡葬改革 推进移风易俗 胡世忠主持座谈会 2019-07-16
  • 凝聚合作共赢的价值公约数 2019-07-15
  • 2018丹寨万达小镇轮值镇长评选 2019-07-15
  • 三十二万多人取得社会工作者职业资格 2019-07-13
  • 粳米-热门标签-华商生活 2019-07-13
  • “走遍秦皇岛”有效破解城管难题 2019-07-09
  • 《今天我学习》第一集:如何理解党的十九大的鲜明主题 2019-07-09
  • 古人清居生活是啥样?看看这些书画你就知道 2019-07-06
  • 新股上市发行的流通股只占总股本的25%,有些只占总股本的10%,留下了大小非大量减持的后遗症。可以说是带病上市,目的就是不断制造新生资产阶级。 2019-06-29
  • 伊万卡推文上的那句中国谚语,到底啥意思? 2019-06-29
  • 山东京博控股股份有限公司党委书记、董事长马韵升获第十二届人民企业社会责任奖年度人物奖 2019-06-28
  • 玉龙雪山、纳西风情…丽江旅游:卖的不是门票而是文化 未来积极融入东南亚旅游圈 2019-06-28
  • 墨西哥地震与球队进球民众跳跃啥关系?专家:无关 2019-06-25
  • 3d复式对子 法甲射手榜 双色球玩法技巧 广东11选5是什么时候 彩乐乐山东11选5推荐 126彩票走势图 北京pk10七码全年可用 单双中特准高手版 四川快乐12投注技巧 二肖中特公式规律 快乐扑克18072747期 pk拾投注技巧 网上围棋对弈平台 福彩快乐10分怎么玩 超级大乐透69期预测