能力值:
( LV2,RANK:10 )
|
-
-
2 楼
问一下,这个和论坛FTP下载的有什么不同吗>
而且这个下载的还要KX??
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这是OD的汉化版
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
论坛下载的也是汉化版吧?
|
能力值:
( LV6,RANK:90 )
|
-
-
5 楼
我也是刚从临时用户过来,既然现在下载不需要Kx了,就帮大家澄清一下吧:
我下载了附件,解压后,看到里面有个Readme.txt,具体内容如下,大家看完就不纠结了:
OllyICE v1.10 修改版 [2007.2.16]
================================================================================
OllyICE.exe 是在cao_cong汉化第二版基础上修改的。
OLLYDBG.EXE 英文修改版,修改的地方与OllyICE.exe一样
注:OllyICE.exe(cao_cong汉化版)配制文件Ollydbg.ini完全英文化,因此中英文版本的OllyDBG可以很好地共用一个配置文件。
OllyICE这个名称来自forgot的OLLYDBG修改本。
OllyICE.exe与OLLYDBG.EXE同时做了如下修改:
1.窗口、类名等常见修改;
2.格式化字符串的漏洞[OutPutDebugString]补丁;
3.参考dyk158的ODbyDYK v1.10 ,自动配置UDD、PLUGIN为绝对路径;
4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。
5.参考ohuangkeo“不被OD分析原因之一和修补方法”,稍改进了OD识别PE格式能力(可能仍报是非PE文件,但己可调试了)。
6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。
7.jingulong的Loaddll.exe,可以方便让OllDbg中断在dll的入口。
8.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。
9.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。
10.改善sprintf函数显示某些浮点数会崩溃的bug,这里的修复代码直接引用heXer的代码。
11.该修改版,配合HideOD插件,可以很好地隐藏OD。
12.新增实用的快捷键功能:
1).查看数据
push A480033 //如果按回车键,则数据窗口中显示A480033数据,此行按Shift+回车键,即可跳到A480033地址;
mov eax,401000 //此行按回车,则数据窗口中显示401000 数据
mov eax,[401000] //此行按回车,则数据窗口中显示401000 数据
mov [ebp-4], esp //此行按回车,则数据窗口中显示ebp-18的值(注意EIP必须指向当前行)
mov eax, [esp+10]//此行按回车,则数据窗口中显示esp+10的值(注意EIP必须指向当前行)
2).二进制复制/粘贴快捷键
反汇编窗口:Shift+C/Shift+V
数据窗口:Shift+C/Shift+V
注意:数据窗口中,Shift+V时,不必选择块大小,会将剪粘板的数据全部粘贴上去。
3).数据窗口查看数据 (来源于heXer)
数据窗口:
00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .�@.........?@.
^
光标移到“00 10 40 00”第一字节00处,按回车,反汇编窗口显示401000;Shift+回车,数据窗口显示401000
4).堆栈窗口 (来源于heXer)
0012FF44 00401D8A //按回车,反汇编窗口显示0401D8A;Shift+回车,数据窗口显示0401D8A
0012FF48 00000000
5).数据窗口选择数据显示
当光标在数据窗口移动时,会显示出光标起始地址、结束地址,以及选中的块大小。
6).数据窗口切换到代码窗口
00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .�@.........?@.
^
光标移到“00 12 40 00”第一字节00处,按Ctrl+双击鼠标,则反汇编窗口显示00401200开始的代码
7).反汇编窗口或数据窗口取当前地址
快捷键:ctrl+X
例如:
004091C0 push ebp
004091C1 mov ebp, esp
004091C3 push -1 //此行按快捷键ctrl+X ,则将地址004091C3复制到剪粘板里
数据窗口同样操作。
0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹�SVWU鼖].婨
^
光标移到上面55处,按ctrl+X ,将地址0040DD40 复制到剪粘板里
8).取数据窗口光标所在字的数据
0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹�SVWU鼖].婨
^
光标移到上面EC处,鼠标双击,则将数据565308EC复制到剪粘板里
9).快捷键T
0047F190 C7 A0 80 7C 40 7A 95 7C E1 EA 81 7C 8D 2C 81 7C 菭€|@z晐彡亅?亅
0047F1A0 AB 14 81 7C A2 CA 81 7C 29 9F 80 7C B3 9E 80 7C ?亅⑹亅)焵|碁€|
假设光标在0047F190,按T键,则反汇编窗口显示7C80A0C7处的代码,并且光标向后移4字节,本例就是到0047F194地址处,
可以一直这样将数据窗口中的有效地址显示完。
OllyICE更新历史:
================================================================================
2007.2.16
1.将OllyDBG类标识改掉了,一些软件会通过这个检测OD(下面是OllyDBG主程序,1212121就是类名)。
000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M
000B6010 4149 4E4D 454E 5500 3132 3132 3132 3100 AINMENU.1212121.
2.优化了快捷键功能相关代码,去除了一个小bug。
================================================================================
2006.11.30
cao_cong修正了汉化版线程显示的错误
(详见http://bbs.pediy.com/showthread.php?s=&threadid=35679)
================================================================================
2006.11.16
1.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。
(详见:http://bbs.pediy.com/showthread.php?s=&threadid=33102)
2.改善sprintf函数显示某些浮点数会崩溃的bug(Themida 1.8.2.0以上版本利用此bug Anti-OD),这里的修复代码直接引用heXer的代码。
(详见:http://bbs.pediy.com/showthread.php?s=&threadid=33621)
================================================================================
2006.10.15
感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。
当在OD反汇编窗口按SHIFT+F2(或选择右键菜单->断点->条件)改变原条件断点时,设置条件断点的对话框会将原来的条件前加上0x14个字节。
================================================================================
2006.6.21
OllyICE.exe 和OLLYDBG.EXE新增实用的快捷键功能
================================================================================
2006.2.8
1. cao_cong修正了一些汉化错误。
2. 为Ollydbg增加二进制复制/二进制粘贴功能,对应的快捷键是:
Ctrl+Shift+C 二进制复制
Ctrl+Shift+V 二进制粘
================================================================================
2006.2.11
cao_cong修正了一些汉化错误:
原来几个翻译为了保证不出bug,使用了空格填充以保证字串位置。今天发觉在菜单上显示时因加了空格比较难看,把原来汉化的部分内容恢复为英文,中文菜单作一下挪移汉化,使菜单上中文显示看起来舒服一点。
================================================================================
附文件列表:
文件列表
│ OllyICE.exe 是在cao_cong汉化第二版基础上修改的
│ OllyDBG.EXE 英文修改版,修改的地方与OllyICE.exe一样
│ OLLYDBG.HLP 中文帮助文件
│ ollydbg.ini OllyDBG配置文件
│
├─plugin 插件目录(注意:OllyICE.exe修改版其插件目录固定为plugin,不得换其他目录)
│
├─UDD
└─原版
├─汉化原版
│ Ollydbg.exe
│ 汉化说明.txt
│
└─英文原版
OLLYDBG.EXE
OLLYDBG.HLP
license.txt
readme.txt
register.txt
kanxue
看雪学院
http://www.pediy.com
http://bbs.pediy.com
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我的也有这个说明啊
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
要这样多BB啊 先不下载了
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
论坛上有:
2007-02-16, 21:35:53
http://bbs.pediy.com/showthread.php?p=278189
不过还是支持楼主的工作。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我晕 啊!!! 网上 都可以下啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
正好遇到一些反汇编的软件,下过来,用用先,谢了楼主
|
|
|
|
