参考帖子:http://unpack.cn/viewthread.php?tid=35013【NOOBY】
参考OD:吾爱破解OD【小生我怕怕】
////////////////////////////////////////////////////////////////////
作为一名密界菜鸟,总是用着别人的OD,从最早的OllyICE,到现在的flyOllyDbg、吾爱破解OD......
工具嘛,总是有这样或那样的缺点,
OllyICE:太老了,也不更新,容易被anti;
flyOllyDbg:只曾耳闻,却未谋面,愣是没找着;
吾爱破解OD:挺强悍的,不过搜索字符串时总爱崩溃,受不了!
对我等菜鸟来说,过不了某个anti或者崩溃了(有些OD真的很不稳定),只有换OD的份,也可以干瞪眼,哈!!!
于是痛定思痛,自己动手DIY个:
第一:原版OD不可少,http://ollydbg.de/odbg110.zip,解压提取出OLLYDBG.EXE(主程序)、Cmdline.dll(命令行插件)、BOOKMARK.dll(书签插件)备用;
第二:从【NOOBY】的帖子中下载个DBGHELP.dll(防止被anti),StrongOD.dll(脱加密壳必备,反anti大杀器,作者:海风月影)
第三:各类插件一个都不能少:
api断点相关的有四个,
IDAFicator v1.2.12:http://www.at4re.com/download.php?view.6
看雪的APIBreak:http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm
国外的apibreak:http://nikt.zog.net.au/ApiBreak.rar
可以查询api地址并下断点: http://www.openrce.org/downloads/details/211/APIFinder
中文字符串搜索插件:http://www.luocong.com/mYworks.htm
OD脚本插件:http://www.openrce.org/downloads/details/106/OllYScript
dump+IAT修复插件:http://www.openrce.org/downloads/details/108/OllYDump
dump插件:http://www.openrce.org/downloads/details/102/PE_Dumper
截取汇编代码插件:http://www.openrce.org/downloads/details/101/Asm2Clipboard
OD记事本插件:http://www.openrce.org/downloads/details/219/OllYPad
第四:写个清除垃圾脚本吧,del *.udd&del *.bak
第五:修改一下主窗口标题吧,打开C32,Ctrl+G,输入B5FEE,回车,改吧
其实本来没打算改,考虑到改挺流行的就加上了,同时结合改窗口类名(StrongOD可以帮你修改)可以过GetWindow函数检测
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////
第六:改一下设置,打开OD,菜单plugin---stongOD---全选,嘿嘿,不放过一个!!!
再修改一下界面,随便载入个什么程序,在汇编代码窗口,点右键----appearance-----font(all)-----system fixed font,这看起来字体大些比较舒服,
还是汇编代码窗口,点右键----appearance-----highlighting-----christmas tree,这是设置高亮
关闭OD
在OD文件夹下可以找到一个ollydbg.ini,打开
第四行有一个Status in toolbar=0,把它的值改为1,使状态栏在左上角布置,符合目视习惯
找到这四项(跳转显示设置)
Show jump direction=1
Show jump path=0
Show jumpfrom path=0
Show path if jump is not taken=0
全部置1,比较符合习惯!
结束,相当强大嘞!!!
再设置忽略下所有异常,添加到右键菜单就更好了,嘿嘿
有好的想法,楼下请补充!!!!!!!!!!
[课程]Linux pwn 探索篇!