[求助]准备编写OllyDbg重量级插件大牛们帮帮忙-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]准备编写OllyDbg重量级插件大牛们帮帮忙

发表于: 2010-11-3 12:14 8990

[求助]准备编写OllyDbg重量级插件大牛们帮帮忙

9571

2010-11-3 12:14

8990

先说一下俺的背景，用的是VC++

多的就不说了，直奔主题

由于开发时用的都是敏捷方法，这次分析一个程序，发现常规的OllyDbg分析太慢了

需要一步一步跟踪，之后确定调试点

这样太慢了，个人想提出一个快速结构化的想法

通过OllyDbg插件迅速的将程序中的函数，函数中调用的API，函数的基本流程显示出来

有点像OllyFlow，但是更精确的显示模块过程

通过这个插件能够迅速的分析程序，确定关键点

今天开始确定开发的相关事宜，遇到不懂的地方会在这里跟帖，还请大牛们帮帮忙......

[注意]APP应用上架合规检测服务，协助应用顺利上架！

#调试逆向

收藏・4

免费・0

支持

最新回复 (22)
云天海雪币： 262 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	云天海 2 楼支持支持！ 2010-11-3 13:02 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 3 楼但愿想法逻辑和现实逻辑能够吻合 2010-11-3 13:14 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 4 楼为什么不用IDA呢 2010-11-3 13:23 0
coolboy 雪币： 203 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	coolboy 5 楼支持，但是这个是个很大的工程，加油吧。。 2010-11-3 13:40 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 6 楼支持，貌似有点难 2010-11-3 14:35 0
b23526 雪币： 4560 活跃值： (1012) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 7 楼嗯，感觉是个力气活 2010-11-3 15:01 0
chinahanwu 雪币： 1231 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	chinahanwu 8 楼这我也刚好想到啊，就是缺少例子程序，SDK，我想的是像OD的运行跟踪一样设置断点，最重要的是跟踪JMP和CALL，凡是系统CALL跳过，之后可以用运行流程图将代码流程用线连起来，像IDA的太难看懂了，应该用内存段的方式来连，比较容易看懂。 2010-11-3 16:59 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 9 楼我还想重新写一个DBG呢- -#。没源代码的东西就是不好。 2010-11-4 09:04 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 10 楼全是高手额…好好学习C+ 2010-11-4 09:30 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 11 楼想法很好！支持！ 2010-11-5 08:55 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 12 楼最近太忙，这个以后会开发，先来焦点的项目 2010-11-5 10:55 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 13 楼直接做个独立的工具更省事一点，没必要做成插件。 2010-11-5 15:14 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 14 楼加油。。看好。。 2010-11-6 17:04 0
sjclch 雪币： 89 活跃值： (181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 15 楼最好写成能也支持64位下,一次性成型 2010-11-7 10:50 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 16 楼最近的数据分析发现，其实ollydbg的分析模式是速度最快的，直接面向数据流过程在数学中，这是直线的，API断点，数据断点这些方法都是直接击中程序关键点的这已经是敏捷逆向的成熟架构，虽然我也是架构师，但是短期内还无法提出更好的敏捷逆向架构现在的逆向技术非常的成熟过一段时间不忙的时候，写一些文字，把敏捷逆向的经验写出来，快速分析，快速定位 2010-11-8 16:28 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 17 楼 expected 2010-11-8 21:33 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 18 楼期待。。。。 2010-11-10 00:06 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 19 楼不要把论坛当成blog，什么琐碎的东西都贴上来 2010-11-10 00:43 0
chinahanwu 雪币： 1231 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	chinahanwu 20 楼哦，你说的敏捷逆向是什么东东，非常期待，快告诉我原理，我也正在研究编写OD插件呢。 2010-11-12 00:37 0
Bughoho 雪币： 1946 活跃值： (263) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 21 楼理想很丰满，现实很骨感 2010-11-12 03:48 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 22 楼呵呵，那会理想很丰满，现实很骨感正在研究卡巴斯基，当麾下的技术遇上全球顶尖的系统防御，会是怎么样的结果呢？ 2010-11-12 08:37 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 23 楼都来YY吧 123456 2010-11-12 13:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

9571

发帖

201

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
云天海雪币： 262 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	云天海 2 楼支持支持！ 2010-11-3 13:02 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 3 楼但愿想法逻辑和现实逻辑能够吻合 2010-11-3 13:14 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 4 楼为什么不用IDA呢 2010-11-3 13:23 0
coolboy 雪币： 203 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	coolboy 5 楼支持，但是这个是个很大的工程，加油吧。。 2010-11-3 13:40 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 6 楼支持，貌似有点难 2010-11-3 14:35 0
b23526 雪币： 4560 活跃值： (1012) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 7 楼嗯，感觉是个力气活 2010-11-3 15:01 0
chinahanwu 雪币： 1231 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	chinahanwu 8 楼这我也刚好想到啊，就是缺少例子程序，SDK，我想的是像OD的运行跟踪一样设置断点，最重要的是跟踪JMP和CALL，凡是系统CALL跳过，之后可以用运行流程图将代码流程用线连起来，像IDA的太难看懂了，应该用内存段的方式来连，比较容易看懂。 2010-11-3 16:59 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 9 楼我还想重新写一个DBG呢- -#。没源代码的东西就是不好。 2010-11-4 09:04 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 10 楼全是高手额…好好学习C+ 2010-11-4 09:30 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 11 楼想法很好！支持！ 2010-11-5 08:55 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 12 楼最近太忙，这个以后会开发，先来焦点的项目 2010-11-5 10:55 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 13 楼直接做个独立的工具更省事一点，没必要做成插件。 2010-11-5 15:14 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 14 楼加油。。看好。。 2010-11-6 17:04 0
sjclch 雪币： 89 活跃值： (181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 15 楼最好写成能也支持64位下,一次性成型 2010-11-7 10:50 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 16 楼最近的数据分析发现，其实ollydbg的分析模式是速度最快的，直接面向数据流过程在数学中，这是直线的，API断点，数据断点这些方法都是直接击中程序关键点的这已经是敏捷逆向的成熟架构，虽然我也是架构师，但是短期内还无法提出更好的敏捷逆向架构现在的逆向技术非常的成熟过一段时间不忙的时候，写一些文字，把敏捷逆向的经验写出来，快速分析，快速定位 2010-11-8 16:28 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 17 楼 expected 2010-11-8 21:33 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 18 楼期待。。。。 2010-11-10 00:06 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 19 楼不要把论坛当成blog，什么琐碎的东西都贴上来 2010-11-10 00:43 0
chinahanwu 雪币： 1231 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	chinahanwu 20 楼哦，你说的敏捷逆向是什么东东，非常期待，快告诉我原理，我也正在研究编写OD插件呢。 2010-11-12 00:37 0
Bughoho 雪币： 1946 活跃值： (263) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 21 楼理想很丰满，现实很骨感 2010-11-12 03:48 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 22 楼呵呵，那会理想很丰满，现实很骨感正在研究卡巴斯基，当麾下的技术遇上全球顶尖的系统防御，会是怎么样的结果呢？ 2010-11-12 08:37 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 23 楼都来YY吧 123456 2010-11-12 13:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]准备编写OllyDbg重量级插件 大牛们帮帮忙

[求助]准备编写OllyDbg重量级插件大牛们帮帮忙