ODbyDYK v1.10 汉化修改版 [2005.04.03]
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
★ ★ ★ ★ 说 明 ★ ★ ★ ★
1、此修改版基于OllyDbg.V1.10 聆风听雨汉化第二版进行修改,具有以下反Antidbg功能:
1)CMPXCHG8B 非法指令补丁;
2)避开检测窗口名之类的反跟踪:诸如软件保护神的检测Ollydbg、ACPU、ACPUASM……;
3)避开ACProtect检测父进程名;
4)避开COOL for XP.exe检测DBGHELP.DLL等。
5)ollydbg格式化字符串的漏洞[OutPutDebugString]补丁,可对抗新版Armadillo;
注:此部分采用最新的相关补丁代码,更好的解决OutPutDebugString问题。
其他的如时间检测、注入等反跟踪方式必须自己在调试时手动跳开了。压缩包内的Test文件夹有几个Anti例子,大家可以对比看看。
2、主程序其余改动如下:
1)、去除载入加壳软件入口警告对话框;
2)、使用了BoOMBoX/TSRh2004制作的XP界面风格,主要是为了美观;
3)、参考askformore的"打造自己喜欢的 Ollydbg"一文附件中代码,diy了一下程序,添加"自定义工具"菜单.主要是为了方便。
注:已去掉.exe扩展名显示,并修正使用原代码后无法显示最近打开列表的bug。
4)、加入FreeCat兄的自动配置 UDD、PLUGIN、LIB 为绝对路径补丁AutoPath.dll,此插件可自动修改中文和英文配置为绝对路径,很好的解决了部分插件使用英文配置,而部分插件使用中文配置的问题。
提示:如第一次运行程序无法加载插件,退出后重新运行即可正常加载。
5)、修正OD无法加载超过32个插件的bug,补丁参照FreeCat兄的,现在可加载100个插件。个人建议不要加载太多插件,因为有些插件之间相互冲突,最好的方法为对不常用插件进行屏蔽。
6)、修正OllyDbg.V1.10 聆风听雨汉化第二版最下部提示栏字体过小的问题。
友好提示:由于采用FreeCat兄的AutoPath.dll的补丁,可能运行程序后会出现两个"工具"菜单。第一个为diy版的自定义工具菜单,第二个为AutoPath.dll的,只有相关软件说明。对此目前我未作处理,不过并不影响软件使用。
3、如果是脱壳,推荐在Win XP、2000、2003系统平台上分析。修改版在Win9X上"命令行"等插件无法加载或正常使用!
4、压缩包内OllyDbg.exe为原汉化版主程序、Explorer.exe为修改版的主程序。修改版主程序无法独立运行,运行时当前目录必须存在AutoPath.dll、Ollydbg.exe 文件 !!!
5、配置文件除自定义异常设置外,其余设置均为原版的,未作改动。
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
本修改版除对Ollydbg字符串和"关于"菜单相关汉化资源进行修改外,其余汉化部分未作任何改动,毕竟聆风听雨兄汉化的此版确实已很不错了。
由于本人水平有限,可能由于进行diy而引起bug,欢迎各位批评指正!
谢谢各位朋友的支持!
dyk158 于2005.04.03
下载可到我的网络U盘。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!