首页
社区
课程
招聘
[原创] ollydbg插件:MyInfo--备份和恢复 标签/注释/int3断点信息
发表于: 2010-7-15 20:11 12235

[原创] ollydbg插件:MyInfo--备份和恢复 标签/注释/int3断点信息

2010-7-15 20:11
12235
标签/注释:
    支持中文。
    支持非代码段的标签/注释的备份和恢复。
    支持删除当前模块非代码段的注释。
    文件格式:   L/C address name  如:
      L 40227F a label 这是一个标签
      C 40227F a commnet 这是一个注释
      
  int3断点:
    支持备份“条件记录断点”的信息和该断点处的注释:
    支持删除所有断点。(dll中的断点在重启后会恢复,必须删除对应的udd文件。od的bug?)
    文件格式:  
      B "fn" A/R address E/D passcount comment S condition S expression S explanation S explanation N
      B:表示断点。
      fn为文件名。
      A/R 表示后面的地址是绝对/相对地址
      E/D 激活/禁止该断点
      passcount 忽略次数,一般断点都是0
      comment 断点处的注释
      S 分隔符,为避免与后面的“条件”中的字符冲突,取一个不可见字符'\x1e'。
      condition 断点中断条件
      expression 表达式
      explanation 说明
      plugcmd 传给插件的命令 (这几个请参考 shift + F4 弹出的条件记录断点对话框。)
      N 前面的S分隔符,再加上换行符,即 "\x1e\n"
      (要注意,分隔符S与condition/expression/explanation/explanation这几个之间只能有一个分隔符,
        这个字符可以是任意字符(最好设为空格),在读取时这个字符会被忽略。
        如在下面最后一个例子,之后的第一个字符(空格)会被忽略。
        同样passcount与comment之间、explanation与N之间也只能有一个分隔符。
        其它的几个之间,可以用几个空格或制表符隔开。)
      
     例子:
      B "abc.exe" A 00402253 E
      B "abc.exe" A 00402253 E 0
      B "abc.dll" R 0000108A D 0
      B "test.exe" A 00402265 E 0 This is a comment.
      B   "test.exe"     A     00402265     E        0 This is a comment.
      B "test.exe" A 0040227F E 0 a comment eax == 0
      
    主要代码是在过年时写的。有考虑不周之处,还请大家指正。
   
    主页: http://www.cppblog.com/flyinghearts

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 201
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持,希望功能再增加
2010-7-20 21:17
0
雪    币: 82
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
以前一直用labelmaster,结果它只能处理反汇编窗口代码所在段的标签和注释,害得我差一点就把某个文件数据段的标签都弄丢了。 一怒之下就自己写了一个。目前的功能对我来说已经够用了,不会再增加新功能。

另外,已经给出了源代码,有需要的话,可以自己添加相应功能。
2010-8-1 00:30
0
雪    币: 561
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
挺有用
2010-8-4 13:07
0
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
看来终于有好的断点备份工具了
2010-8-8 01:50
0
雪    币: 3003
活跃值: (499)
能力值: ( LV15,RANK:1395 )
在线值:
发帖
回帖
粉丝
6
看样子很不错!
2010-8-8 06:28
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
支持原创,谢谢分享!
2010-10-11 23:18
0
雪    币: 260
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个要收藏下,比较实用,哈哈!
2010-11-2 10:05
0
雪    币: 191
活跃值: (345)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
9
建议把书签功能也加进去,再增加个导入导出全部

然后改个名字.比如 InfoManager 什么的.有个MY就好像....
2010-11-2 10:18
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
新手初学,还不会用
2010-12-2 15:14
0
雪    币: 2882
活跃值: (1315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
11
在断点窗口,导入和导出。不应该给提示框。
每次还要多点一次鼠标。反正界面上有几个自己看得清清楚楚的。
目前用的是国外的bp 管理插件。
希望楼主改进下以后就用这个了^_^。

另外怎么不在反汇编窗口右键里也加上菜单呢。不习惯点上面的呀。

之前用的断点管理插件:
BP Manager.rar
上传的附件:
2011-2-12 09:03
0
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
不错。两个插件都收下了。感谢分享!!!
2012-2-11 03:57
0
雪    币: 227
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
不错的东西!适合自己的就行了!
2012-5-1 10:59
0
雪    币: 52
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
感谢分享,非常需要这个,为什么我的程序调试几次入口点就变了,再重新载入就要重新分析,备份备注都没了
2017-11-13 20:33
0
游客
登录 | 注册 方可回帖
返回
//