聆风听雨OD汉化第二版修正bug版兼diy版[04.25修订版]-资源下载-看雪-安全社区|安全招聘|kanxue.com

聆风听雨OD汉化第二版修正bug版兼diy版[04.25修订版]

发表于: 2005-4-9 14:33 11352

聆风听雨OD汉化第二版修正bug版兼diy版[04.25修订版]

dyk158

2005-4-9 14:33

11352

ODbyDYK v1.10 汉化修改版 [2005.04.25]

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

      ★ ★ ★ ★  说  明  ★ ★ ★ ★

1、此修改版基于OllyDbg.V1.10 聆风听雨汉化第二版进行修改,具有以下反Antidbg功能：

1)CMPXCHG8B 非法指令补丁；

2)避开检测窗口名之类的反跟踪：诸如软件保护神的检测Ollydbg、ACPU、ACPUASM……；

3)避开ACProtect检测父进程名；

4)避开COOL for XP.exe检测DBGHELP.DLL等。

5)ollydbg格式化字符串的漏洞[OutPutDebugString]补丁,可对抗新版Armadillo；  *****[04.03修改版]
   注:此部分采用fly 最新修改版的goldenegg的相关补丁代码,更好的解决OutPutDebugString问题。

其他的如时间检测、注入等反跟踪方式必须自己在调试时手动跳开了。压缩包内的Test文件夹有几个Anti例子，大家可以对比看看。

2、主程序其余改动如下:

1)、去除载入加壳软件入口警告对话框；

2)、使用了BoOMBoX/TSRh2004制作的XP界面风格,主要是为了美观;

3)、参考askformore的"打造自己喜欢的 Ollydbg"一文附件中代码,diy了一下程序,添加"自定义工具"菜单.主要是为了方便。
   注:已去掉.exe扩展名显示,并修正使用原代码后无法显示最近打开列表的bug。

4)、使用自己制作的自动配置 UDD、PLUGIN、LIB 为绝对路径补丁,此补丁参考了FreeCat兄的思路,可自动修改Ollydbg.ini文件中的中文和英文相关配置为绝对路径,很好的解决了部分插件使用英文配置,而部分插件使用中文配置的问题。       *****[04.07修改版]

   提示:缺省配置中默认的文件夹为UDD、PLUGIN、LIB,如相应文件夹改名,请自行设置AutoPath.ini。

5)、修正OllyDbg.V1.10 聆风听雨汉化第二版最下部提示栏字体过小的问题。    *****[04.03修改版]

6)、修正OllyDbg.V1.10 聆风听雨汉化第二版由于汉化造成的无法撤消资源管理器菜单关联的bug。 *****[04.07修改版]

7)、修正OllyDbg.V1.10 聆风听雨汉化第二版的一处由于汉化造成的压入堆栈参数不正确的bug。 *****[04.09修改版]

   提示:已去掉上版的OD无法加载超过32个插件的补丁,此补丁尚需测试。个人建议不要加载太多插件,因为有些插件之间相互冲突,最好的方法为对不常用插件进行屏蔽。

8)、本修改版汉化资源部分基本为原版的,我只稍微做了一下改动,毕竟聆风听雨兄汉化的此版确实已很不错了。  *****[04.09修改版]


3、如果是脱壳，推荐在Win XP、2000、2003系统平台上分析。修改版在Win9X上"命令行"等插件无法加载或正常使用！

4、压缩包内OllyDbg.exe为未作任何改动的原汉化版主程序、Explorer.exe为修改后的主程序。

5、配置文件在原版基础上稍做改动。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
   [04.25] 修改版说明:

1.主程序参考汉化新世纪 cao_cong 汉化版做了以下改动。

  1)修正聆风听雨汉化第二版由于汉化造成一处明显的bug:运行程序后,当前打开窗口列表在原英文版中应处于"Window"(窗口菜单)中,而在汉化版却处于"File"(文件菜单)而且显示不正常。

  2)部分汉化参考 cao_cong 汉化版进行了修改。

个人觉得就汉化方面来说 cao_cong 汉化版不如聆风听雨汉化第二版(希望作者看到不要介意),但在避免汉化造成bug方面 cao_cong 汉化版做的更好一些,有空真的好好研究一下。

2.插件部分做以下更新:

1)快捷命令插件 CmdBar.dll (v3.10.109c 汉化版)

2)脱壳插件 OllyDump.dll (V3.00.110  汉化版)

3)书签插件 labeler.dll (V1.33.108  汉化版)

4)新的OD脱壳插件 pedumper.dll (v3.02 汉化版)

   注:插件中的 IsDebug.dll(v1.40)、UnhExcFlt.DLL(v0.22p) 可在winxp+sp2下正常使用。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

由于本人水平有限,可能由于对OD进行diy或修改汉化部分而引起bug，欢迎各位批评指正！谢谢!

另外,各位在使用中如发现确实由汉化而导致的bug,也可反映给我,我尽个人努力看看能否帮助修正一下。我个人认为对此还比较熟悉一些。

                                       dyk158  于2005.04.25

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (49) 1 2 ▶
dyk158 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 200 粉丝 1 关注私信	dyk158 2 楼忘了说了,下载可到我的网络U盘。 2005-4-9 14:38 0
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 3 楼谢谢，，，，，， 2005-4-9 14:47 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 4 楼楼主真是勤勉啊~~~ 下载来看看 2005-4-9 15:25 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 5 楼支持兄弟辛苦了 2005-4-9 15:41 0
qweqwe1 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	qweqwe1 6 楼支持~~~~~~~~ 2005-4-9 15:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼修正OllyDbg.V1.10 聆风听雨汉化第二版的一处由于汉化造成的压入堆栈参数不正确的bug 兄弟可否举个例子 2005-4-9 16:15 0
mhgj2004 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	mhgj2004 8 楼不错，支持一下 2005-4-9 18:54 0
acafeel 雪币： 333 活跃值： (116) 能力值： ( LV9，RANK：570 ) 在线值：发帖 31 回帖 219 粉丝 1 关注私信	acafeel 14 9 楼现阶段已经有fly freecat dyk158三个版本了，三分天下？？ 2005-4-9 19:23 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 10 楼最初由 acafeel 发布现阶段已经有fly freecat dyk158三个版本了，三分天下？？再观望一段时间，看哪个版本好就推广哪个。 2005-4-10 08:19 0
stan52 雪币： 11948 活跃值： (3725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 254 粉丝 0 关注私信	stan52 11 楼最初由 acafeel 发布现阶段已经有fly freecat dyk158三个版本了，三分天下？？我收集到的版本有4种 fly freecat dyk158 KuNgBiM 2005-4-10 08:41 0
海角虹楼雪币： 222 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 106 粉丝 0 关注私信	海角虹楼 12 楼感谢楼主的辛勤劳动。 2005-4-10 10:24 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 13 楼偶电脑上无法使用，可能和KV有冲突解压缩就蓝屏，晕进入系统时先退出KV就可以解压缩并运行楼主能否提供一个无壳的，或者换个壳试一下～ 2005-4-10 10:42 0
冰川雪币： 415 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 80 粉丝 0 关注私信	冰川 1 14 楼与KV有冲突，解压缩就重启动，关了KV就好了。加载超过32个插件仍然出错。 2005-4-10 14:15 0
coolskyboy 雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	coolskyboy 15 楼最新的? 难道 3月的那个不是最新的? 2005-4-10 18:17 0
goldenegg 雪币： 226 活跃值： (330) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 16 楼最初由冰川发布与KV有冲突，解压缩就重启动，关了KV就好了。加载超过32个插件仍然出错。楼主说得清楚，去掉了那个补丁（也就意味着不能加载超过32个的插件），并建议不要用太多的插件以提高兼容性。 2005-4-10 20:02 0
dyk158 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 200 粉丝 1 关注私信	dyk158 17 楼最初由 fly 发布兄弟可否举个例子其实我还真没测试此处汉化问题会导致什么结果,我只是在汉化修改时发现的此处bug的。我已放出无壳修改版,fly兄可参照原版看一下,在调试方面,fly兄是高手。 2005-4-11 09:01 0
lawjun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	lawjun 18 楼非常感谢你了呀你辛苦了呀 2005-4-11 09:13 0
sunjing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	sunjing 19 楼呵呵，到底用哪个 2005-4-11 10:14 0
dyk158 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 200 粉丝 1 关注私信	dyk158 20 楼提醒各位一下,如各位修改OD配置文件Ollydbg.ini,请注意以下两项。 [Settings] Topmost window=0 ****为1时,当打开"自定义工具"菜单,选择exe文件时,弹出窗口不能置前显示。 Analyse main module automatically=0 ****为1时,当调试加壳程序时,会弹出"是压缩的代码吗"对话框。如各位觉得调试加壳程序有个警示比较好,则设为1,然后在弹出"是压缩的代码吗"对话框中选"否"。 2005-4-13 10:33 0
wyuu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	wyuu 21 楼又有新版本了支持一下！ 2005-4-13 19:38 0
月影传说雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	月影传说 22 楼看一下支持一下 2005-4-14 07:50 0
周二两雪币： 208 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 170 粉丝 1 关注私信	周二两 23 楼感谢fly freecat dyk158 KuNgBiM几位老大的辛勤劳动!! 2005-4-14 10:57 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 24 楼观望一下，等fly出最终修改完美版！ 2005-4-14 13:14 0
dyk158 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 200 粉丝 1 关注私信	dyk158 25 楼修正原汉化版一处明显bug,更新了几个插件(已汉化),详见1楼。 2005-4-26 08:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dyk158

发帖

200

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (49) 1 2 ▶
dyk158 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 200 粉丝 1 关注私信	dyk158 2 楼忘了说了,下载可到我的网络U盘。 2005-4-9 14:38 0
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 3 楼谢谢，，，，，， 2005-4-9 14:47 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 4 楼楼主真是勤勉啊~~~ 下载来看看 2005-4-9 15:25 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 5 楼支持兄弟辛苦了 2005-4-9 15:41 0
qweqwe1 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	qweqwe1 6 楼支持~~~~~~~~ 2005-4-9 15:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼修正OllyDbg.V1.10 聆风听雨汉化第二版的一处由于汉化造成的压入堆栈参数不正确的bug 兄弟可否举个例子 2005-4-9 16:15 0
mhgj2004 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	mhgj2004 8 楼不错，支持一下 2005-4-9 18:54 0
acafeel 雪币： 333 活跃值： (116) 能力值： ( LV9，RANK：570 ) 在线值：发帖 31 回帖 219 粉丝 1 关注私信	acafeel 14 9 楼现阶段已经有fly freecat dyk158三个版本了，三分天下？？ 2005-4-9 19:23 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 10 楼最初由 acafeel 发布现阶段已经有fly freecat dyk158三个版本了，三分天下？？再观望一段时间，看哪个版本好就推广哪个。 2005-4-10 08:19 0
stan52 雪币： 11948 活跃值： (3725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 254 粉丝 0 关注私信	stan52 11 楼最初由 acafeel 发布现阶段已经有fly freecat dyk158三个版本了，三分天下？？我收集到的版本有4种 fly freecat dyk158 KuNgBiM 2005-4-10 08:41 0
海角虹楼雪币： 222 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 106 粉丝 0 关注私信	海角虹楼 12 楼感谢楼主的辛勤劳动。 2005-4-10 10:24 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 13 楼偶电脑上无法使用，可能和KV有冲突解压缩就蓝屏，晕进入系统时先退出KV就可以解压缩并运行楼主能否提供一个无壳的，或者换个壳试一下～ 2005-4-10 10:42 0
冰川雪币： 415 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 80 粉丝 0 关注私信	冰川 1 14 楼与KV有冲突，解压缩就重启动，关了KV就好了。加载超过32个插件仍然出错。 2005-4-10 14:15 0
coolskyboy 雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	coolskyboy 15 楼最新的? 难道 3月的那个不是最新的? 2005-4-10 18:17 0
goldenegg 雪币： 226 活跃值： (330) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 16 楼最初由冰川发布与KV有冲突，解压缩就重启动，关了KV就好了。加载超过32个插件仍然出错。楼主说得清楚，去掉了那个补丁（也就意味着不能加载超过32个的插件），并建议不要用太多的插件以提高兼容性。 2005-4-10 20:02 0
dyk158 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 200 粉丝 1 关注私信	dyk158 17 楼最初由 fly 发布兄弟可否举个例子其实我还真没测试此处汉化问题会导致什么结果,我只是在汉化修改时发现的此处bug的。我已放出无壳修改版,fly兄可参照原版看一下,在调试方面,fly兄是高手。 2005-4-11 09:01 0
lawjun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	lawjun 18 楼非常感谢你了呀你辛苦了呀 2005-4-11 09:13 0
sunjing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	sunjing 19 楼呵呵，到底用哪个 2005-4-11 10:14 0
dyk158 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 200 粉丝 1 关注私信	dyk158 20 楼提醒各位一下,如各位修改OD配置文件Ollydbg.ini,请注意以下两项。 [Settings] Topmost window=0 ****为1时,当打开"自定义工具"菜单,选择exe文件时,弹出窗口不能置前显示。 Analyse main module automatically=0 ****为1时,当调试加壳程序时,会弹出"是压缩的代码吗"对话框。如各位觉得调试加壳程序有个警示比较好,则设为1,然后在弹出"是压缩的代码吗"对话框中选"否"。 2005-4-13 10:33 0
wyuu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	wyuu 21 楼又有新版本了支持一下！ 2005-4-13 19:38 0
月影传说雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	月影传说 22 楼看一下支持一下 2005-4-14 07:50 0
周二两雪币： 208 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 170 粉丝 1 关注私信	周二两 23 楼感谢fly freecat dyk158 KuNgBiM几位老大的辛勤劳动!! 2005-4-14 10:57 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 24 楼观望一下，等fly出最终修改完美版！ 2005-4-14 13:14 0
dyk158 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 200 粉丝 1 关注私信	dyk158 25 楼修正原汉化版一处明显bug,更新了几个插件(已汉化),详见1楼。 2005-4-26 08:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复