首页
社区
课程
招聘
再次修改 OllyDbg.V1.10聆风听雨汉化第二版
发表于: 2005-4-6 06:16 7599

再次修改 OllyDbg.V1.10聆风听雨汉化第二版

2005-4-6 06:16
7599
通过对 Ollydbg.exe 及 flyODBG.eXe
分析发现 当od的文件名不是 Ollydbg.exe 时会自动在调用 Ollydbg.exe
并在内存中出现 Ollydbg的段
大部分的调用就是调新段的代码了
就是说当文件名不为 Ollydbg.exe 时内存差不多要用多了一倍

问题出在 OllyDbg Plugin SDK 1.10 中定义死了
const
  OLLYDBG = 'OllyDbg.exe';
大部分的插件都要用它来加载 p
所以我这次修改版放弃了用 od 的sdk使用了另类的方法做了



没有上传权 谁有空间说一下吧

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (30)
雪    币: 242
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
跟看雪老大联系一下吧。。
2005-4-6 08:02
0
雪    币: 303
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
放U盘不是挺GOOD吗?
2005-4-6 10:04
0
雪    币: 196
活跃值: (2229)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
放在这了 大家看看还有什么问题吧
http://free.ys168.com/?freecat
2005-4-6 10:13
0
雪    币: 201
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不错
2005-4-6 12:57
0
雪    币: 223
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
你保证你的方法没有问题
2005-4-6 12:59
0
雪    币: 196
活跃值: (2229)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
有问题再搞啦
用着没问题方便就是了
大不了用回原版
2005-4-6 13:03
0
雪    币: 223
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
呵呵  欣赏楼主的功夫
2005-4-6 13:06
0
雪    币: 411
活跃值: (376)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
收到,谢谢!
2005-4-6 18:36
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
10
不错
支持一下
2005-4-6 19:13
0
雪    币: 214
活跃值: (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
支持一下
2005-4-6 19:20
0
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
都是高手!!!
2005-4-6 21:29
0
雪    币: 3183
活跃值: (2825)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
支持一下,哈哈
2005-4-6 21:37
0
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
14
支持啊!
2005-4-7 00:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
其实内存中出现的那些ollydbg,不是修改了的ollydbg出现的,是它的插件出现的。只要用winhex打开所有插件,然后用修改了的ollydbg的文件名替换ollydbg这几个字, 在所有的插件中都替换(winhex有批量处理的功能),然后保存所有对插件的更改(一般一个插件也就改了一个地方),这时就可以删除掉ollydbg原程序了,不会再调用ollydbg了
2005-4-7 13:42
0
雪    币: 196
活跃值: (2229)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
是呀但这样麻烦呀
要换版本又要改一次
还要是准备二个版本放在不同目录....
太麻烦了
2005-4-7 17:02
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
to freecat:
经过测试,我发现freecat兄的AutoPath.dll补丁好像有点问题。你可试着把打过补丁的Ollydbg.exe改名,看看脚本插件OllyScript.dll是否能正常使用?在我的机子上只要把Ollydbg.exe改名一定出问题。
2005-4-7 17:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
根本不用频繁修改呀,改一个比较完善的版本,以后有新的插件只要把插件改一下就可以了,而且用WINHEX的批量功能,修改全部的插件也用不了一分钟的时间
2005-4-7 19:03
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
19
在此谢过
支持中
2005-4-7 19:17
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
最初由 fonge 发布
在此谢过
支持中



你的头像好恶心,害我白吃晚饭!
2005-4-7 21:02
0
雪    币: 196
活跃值: (2229)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
21
最初由 dyk158 发布
to freecat:
经过测试,我发现freecat兄的AutoPath.dll补丁好像有点问题。你可试着把打过补丁的Ollydbg.exe改名,看看脚本插件OllyScript.dll是否能正常使用?在我的机子上只要把Ollydbg.exe改名一定出问题。


我这没问题
说明一下一定要有补丁过的 ollydbg.exe
比如 1.exe 是补丁过的 但 ollydbg.exe是没补过这时如果你插件目录中有
文件要调用 ollydbg.exe 但由于你目录中没有或有没补过的ollydbg.exe就会
内存出错
你要是想 把ollydbg.exe改其它名的就按楼上的方法把插件目录的插件中的
ollydbg改为你要改的文件名
2005-4-7 22:28
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
最初由 freecat 发布


我这没问题
说明一下一定要有补丁过的 ollydbg.exe
比如 1.exe 是补丁过的 但 ollydbg.exe是没补过这时如果你插件目录中有
........

在我的机子上即使在同一目录存在经补丁过的1.exe 和原版ollydbg.exe,当运行1.exe时,只要使用脚本插件就出错。我测试了一下FreeCat兄修改过的flyODBG.exe,在目录中存在原版ollydbg.exe情况下,同样有此问题。不过我把flyODBG.exe改名为ollydbg.exe则正常。我的操作系统为winxp+sp2。
我也是通过一位网友的反映,经测试后才发现的,看来不光我的机子有此问题。
2005-4-8 09:03
0
雪    币: 196
活跃值: (2229)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
23
运行flyODBG.exe要在目录中调用ollydbg.exe
二个必须都打上补丁的
2005-4-8 10:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
真厉害,支持一下
2005-4-8 10:49
0
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
最初由 freecat 发布
运行flyODBG.exe要在目录中调用ollydbg.exe
二个必须都打上补丁的

ollydbg.exe和flyODBG.exe都为打上补丁的也是如此。不知还有哪位测试过,反映一下。
2005-4-8 11:04
0
游客
登录 | 注册 方可回帖
返回
//