- UID
- 11198
注册时间2006-4-23
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 郁闷
2018-7-2 23:34 |
|---|
签到天数: 1 天 [LV.1]初来乍到
|
在 OllyDBG 汉化第三版 的基础上从新配制了基本上都是最新汉化版本的插件
1 自动配置UDD、PLUGIN为绝对路径
2 解决 OD 格式化 Long Double 错误
3 修改了 OD 的窗口类明和窗口标题名
4 增加反汇编窗口功能插件 OllyTiper
4 反汇编窗口
1.1 查看数据
push A480033 //如果按Shift,则数据窗口中显示A480033数据
mov eax,401000 //此行按Shift,则数据窗口中显示401000 数据
mov eax,[401000] //此行按Shift,则数据窗口中显示401000 数据
mov [ebp-4], esp //此行按Shift,则数据窗口中显示ebp-4的值(注意EIP必须指向当前行)
mov eax, [esp+10]//此行按Shift,则数据窗口中显示esp+10的值(注意EIP必须指向当前行)
JNZ 401000 //此行按Shift,则数据窗口中显示401000 数据
1.2 拷贝当前地址
00401092 68 00000080 PUSH 80000000 //选择此行市,按Ctrl+X,将地址"00401092"拷贝到剪切板.
1.3 计算选择数据大小
按住CTRL不放,拖动鼠标,可以计算出选择数据的大小
---------------------------------------------
2.1 数据窗口
(1)快速定位
00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00
^
光标移到“00 10 40 00”第一字节00处,双击,反汇编窗口显示00406000,按SHIFT,反汇编窗口显示401000。
2.2 计算选择数据大小
在数据窗口按住左键不放,拖动就可以在提示栏中看到选择数据的起始地址和结束地址以及所选择数据的大小。
---------------------------------------------
2.3 堆栈窗口
0012FF44 00401D8A //双击,反汇编窗口显示0401D8A地址的内容;或者Shift,数据窗口显示0401D8A地址的内容
0012FF48 00000000
5 反 Themida v1.8.0.0 Demo CracKed 加壳后的程序运行后再开 OD 会提示:
A debugger has been found running in your system.
Please, unload it from memory and restart your program. 的问题
6 附带了更多的脚本、Tools 文件夹里增加了几个小工具
 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
评分
-
查看全部评分
|
IP卡
发表于 2006-12-25 18:15:17
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主
发表于 2006-12-25 20:20:54
发表于 2006-12-26 09:05:57
