ODbyDYK v1.10 汉化修改版 [2005.04.25]
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
★ ★ ★ ★ 说 明 ★ ★ ★ ★
1、此修改版基于OllyDbg.V1.10 聆风听雨汉化第二版进行修改,具有以下反Antidbg功能:
1)CMPXCHG8B 非法指令补丁;
2)避开检测窗口名之类的反跟踪:诸如软件保护神的检测Ollydbg、ACPU、ACPUASM……;
3)避开ACProtect检测父进程名;
4)避开COOL for XP.exe检测DBGHELP.DLL等。
5)ollydbg格式化字符串的漏洞[OutPutDebugString]补丁,可对抗新版Armadillo; *****[04.03修改版]
注:此部分采用fly 最新修改版的goldenegg的相关补丁代码,更好的解决OutPutDebugString问题。
其他的如时间检测、注入等反跟踪方式必须自己在调试时手动跳开了。压缩包内的Test文件夹有几个Anti例子,大家可以对比看看。
2、主程序其余改动如下:
1)、去除载入加壳软件入口警告对话框;
2)、使用了BoOMBoX/TSRh2004制作的XP界面风格,主要是为了美观;
3)、参考askformore的"打造自己喜欢的 Ollydbg"一文附件中代码,diy了一下程序,添加"自定义工具"菜单.主要是为了方便。
注:已去掉.exe扩展名显示,并修正使用原代码后无法显示最近打开列表的bug。
4)、使用自己制作的自动配置 UDD、PLUGIN、LIB 为绝对路径补丁,此补丁参考了FreeCat兄的思路,可自动修改Ollydbg.ini文件中的中文和英文相关配置为绝对路径,很好的解决了部分插件使用英文配置,而部分插件使用中文配置的问题。 *****[04.07修改版]
提示:缺省配置中默认的文件夹为UDD、PLUGIN、LIB,如相应文件夹改名,请自行设置AutoPath.ini。
5)、修正OllyDbg.V1.10 聆风听雨汉化第二版最下部提示栏字体过小的问题。 *****[04.03修改版]
6)、修正OllyDbg.V1.10 聆风听雨汉化第二版由于汉化造成的无法撤消资源管理器菜单关联的bug。 *****[04.07修改版]
7)、修正OllyDbg.V1.10 聆风听雨汉化第二版的一处由于汉化造成的压入堆栈参数不正确的bug。 *****[04.09修改版]
提示:已去掉上版的OD无法加载超过32个插件的补丁,此补丁尚需测试。个人建议不要加载太多插件,因为有些插件之间相互冲突,最好的方法为对不常用插件进行屏蔽。
8)、本修改版汉化资源部分基本为原版的,我只稍微做了一下改动,毕竟聆风听雨兄汉化的此版确实已很不错了。 *****[04.09修改版]
3、如果是脱壳,推荐在Win XP、2000、2003系统平台上分析。修改版在Win9X上"命令行"等插件无法加载或正常使用!
4、压缩包内OllyDbg.exe为未作任何改动的原汉化版主程序、Explorer.exe为修改后的主程序。
5、配置文件在原版基础上稍做改动。
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
[04.25] 修改版说明:
1.主程序参考汉化新世纪 cao_cong 汉化版做了以下改动。
1)修正聆风听雨汉化第二版由于汉化造成一处明显的bug:运行程序后,当前打开窗口列表在原英文版中应处于"Window"(窗口菜单)中,而在汉化版却处于"File"(文件菜单)而且显示不正常。
2)部分汉化参考 cao_cong 汉化版进行了修改。
个人觉得就汉化方面来说 cao_cong 汉化版不如聆风听雨汉化第二版(希望作者看到不要介意),但在避免汉化造成bug方面 cao_cong 汉化版做的更好一些,有空真的好好研究一下。
2.插件部分做以下更新:
1)快捷命令插件 CmdBar.dll (v3.10.109c 汉化版)
2)脱壳插件 OllyDump.dll (V3.00.110 汉化版)
3)书签插件 labeler.dll (V1.33.108 汉化版)
4)新的OD脱壳插件 pedumper.dll (v3.02 汉化版)
注:插件中的 IsDebug.dll(v1.40)、UnhExcFlt.DLL(v0.22p) 可在winxp+sp2下正常使用。
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
由于本人水平有限,可能由于对OD进行diy或修改汉化部分而引起bug,欢迎各位批评指正!谢谢!
另外,各位在使用中如发现确实由汉化而导致的bug,也可反映给我,我尽个人努力看看能否帮助修正一下。我个人认为对此还比较熟悉一些。
dyk158 于2005.04.25
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)