OllyDBG v1.10 plugin - StrongOD v0.3.6
by 海风月影[CUG]
====================================================================
[2010.08.17 v0.3.6.650]
1,修复一个驱动可能的蓝屏BUG
2,防止OD被postmessage关闭
3,修复分析PE的一个BUG
4,驱动转移到数据段
[2010.06.24 v0.3.5.639]
1,Add AutoUpdate
[2010.06.13 v0.3.4.633]
1,优化解决OD调试卡死的BUG
2,驱动释放到插件目录
3,增加PatchOD功能,od所有窗口类名随机化,避免被检测
4,cmdbar的窗口名采用Draw的方式画出来,避免被检测
5,修复导入表处理的一处BUG
6,解决cmdbar与Ollyskin不兼容的问题
[2010.04.28 v0.3.3.625]
1,解决OD在调试游戏时非常容易卡死的BUG
[2010.03.26 v0.3.2.616]
1,优化了Mem窗口数据的保存,mem2 - mem5的数据类型会被保存下来
2,修复获取codesize的一个BUG
3,界面微调,优化toolbar的字体
[2010.03.05 v0.3.1.610]
1,修复了一个anti-anti的BUG,以及其他的一些小BUG
2,Splash可以自定义,在ollydbg.ini中加入
[Plugin StrongOD]
logo = c:\ollydbg\Splash1.bmp
默认是加载ollydbg.exe目录下的Splash.bmp
3,cmdbar可以用tab键快速选命令
比如,a开头的命令有 asm at ac attach等
输入a,然后按tab,就可以切换a开头的所有命令:at a asm ac attach
输入at,然后按tab,就可以切换at开头的所有命令:at attach
4,alt+Q快捷键是在目标进程内申请内存,在配置里面可以设置默认大小
[Plugin StrongOD]
AllocSize = 10
读取的值是16进制的,申请内存的大小是 AllocSize * 0x1000,默认情况下AllocSize = 1
5,增加新命令:ALLOC [AllocSize],在目标进程内申请内存,内存大小是 AllocSize * 0x1000
如果没有指定 AllocSize,则读取配置文件中的值
如果配置文件中没指定,默认为1
[2010.01.08 v0.2.9.561]
1,命令行增加Attach <pid>和Detach两个功能,pid是10进制的
2,去除alt + 1 ~ 9都是nop的功能
3,驱动隐藏窗口算法优化
4,增加兼容性,去掉关file句柄的功能
5,修复几个小BUG
[2010.01.08 v0.2.9.561]
1,命令行增加Attach <pid>和Detach两个功能,pid是10进制的
2,去除alt + 1 ~ 9都是nop的功能
3,驱动隐藏窗口算法优化
4,增加兼容性,去掉关file句柄的功能
5,修复几个小BUG
[2009.11.26 v0.2.8.478]
1,关掉OD不需要的句柄(有些dll句柄被od锁定了)
2,优化cpu dump窗口功能
3,mem窗口数据保存(保存M2-M5)
4,增加dump窗口快捷键(CTRL+B搜索出来的dump窗口,可以用快捷键,快速切换到cpu dump窗口)
5,优化启动速度
[2009.10.28 v0.2.7.433]
1,win7,2003下修复anti_anti attach功能
2,win7下特权指令过滤
3,驱动通信加密
4,增加快捷键ctrl+d,将焦点设置到cmdbar上
5,修复几个小BUG
6,cmdbar界面小小改动
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!