首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. OllyDbg插件区
    3. 发新帖
[分享]OD高亮插件
发表于: 2011-5-20 23:22 68324

[分享]OD高亮插件

axxwww 活跃值
2011-5-20 23:22
68324

我从 http://bbs.pediy.com/showthread.php?t=133879 下载了代码, 修正一些地方,做出了这个插件,可设置高亮字背景色与字体颜色,代码中用到了自己的库。
新版本的插件会在原来的网址有下载,需要下载更新的朋友,请留意查看:
http://bbs.pediy.com/showthread.php?t=134277&highlight=



经过测试,希望对大家有帮助。

AsmHighlight 插件.rar
OD高亮插件代码.rar

AsmHighlight 修正浮点指令问题.rar
修正代码: // if (IsAsmCommand(szBuff))

感谢 stoy  、 yodamaster 和大家的指正,插件已做修改,支持了两种版本的OD:
AsmHighlight 4.rar

AsmHighlight 5.rar

AsmHighlight 6.rar
1. 修正 当汇编代码前有多条(>=2)竖线时,汇编代码的第一个单词不能高亮
2. 鼠标点在 + - * 上时,高亮的内容将是一个组合

AsmHighlight 29.rar            <-  当前最新版本
1.修正中文高亮问题
2.卸载时恢复hook

若出现od窗口未最大化时,高亮功能有问题的情况
解决方法: 关闭OD,将 Ollydbg.ini 中 [Settings] 设置 Snow-free drawing=1


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 8
支持
分享
最新回复 (54)
fzhaoqiang
雪    币: 7
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
好东西呀@!占楼
2011-5-21 00:15
0
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
测试了一下,还不错
2011-5-21 00:24
0
stoy
雪    币: 137
活跃值: (435)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
试了一下,效果不错,比原来的版完善很多

发现FLD浮点相关的指令不能高亮
2011-5-21 02:19
0
freecat
雪    币: 196
活跃值: (2229)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
不错试一下看看
2011-5-21 02:31
0
tihty
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
6
有点像IDA, 好象不错
2011-5-21 03:56
0
奘和
雪    币: 4902
活跃值: (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
支持一下哈。。。
2011-5-21 10:22
0
yodamaster
雪    币: 1644
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
多谢分享,发现如下问题:

1.  如下的代码, 点击edx, 第一行的edx会被高亮,但是第二行的edx不会被高亮:
mov edx,dword ptr ss:[ebp-180] 
mov al,byte ptr ds:[edx+ecx]


2. 如果od窗口未处于最大化状态,则高亮功能不正常。

3. 如下的代码call后的目标地址无法高亮:
call <_xtoa_s@20>


4. 对于如下的代码, 能否提供个选项可以单独选中eax或者1176C5FA进行高亮(比如说,先用鼠标选中,然后高亮选中部分)
lea ebp,dword ptr ds:[eax*8+1176C5FA]


5. od退出的时候会报错:
---------------------------
Windows - Application Error
---------------------------
The instruction at "0x02962c4b" referenced memory at "0x02962c4b". The memory could not be "read".

Click on OK to terminate the program
Click on CANCEL to debug the program
---------------------------
OK   Cancel   
---------------------------
2011-5-21 19:05
0
pyq逍遥
雪    币: 306
活跃值: (153)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
不错, 谢谢分享
2011-5-21 19:26
0
ttgood
雪    币: 386
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
支持一下哈。。。
2011-5-21 22:24
0
yodamaster
雪    币: 1644
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
更新的很及时,感谢。

1. od窗口未最大化时,高亮功能不存在的问题仍然存在。测试用的是od原版(红色图标)和微笑一刀修改版(蓝色图标)

2. 加号和减号作为分隔符, 有时候并不是所需要的(例如, 有大量的[esp+8], [esp-8], [esp-4], [esp+4]...,[esp+xxx]的上下文中, 有时候真正关心的就是[esp+xxx], 而不仅仅是esp. 如果默认能够采用点击高亮, 同时也能提供选中部分高亮功能就完美了。
2011-5-23 00:32
0
axxwww
雪    币: 18
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
[QUOTE=yodamaster;961644]更新的很及时,感谢。

1. od窗口未最大化时,高亮功能不存在的问题仍然存在。测试用的是od原版(红色图标)和微笑一刀修改版(蓝色图标)

2. 加号和减号作为分隔符, 有时候并不是所需要的(例如, 有大量的[esp+8], [esp-8], [esp-4], [esp+4]...,[es...[/QUOTE]

感谢yodamaster的测试与回复
1.  解决方法: 将 Ollydbg.ini 中 [Settings] 设置 Snow-free drawing=1
2. [esp+xxx]  [esp-xxx]  [ebp+xxx] [ebp-xxx] 当点在数字上时整体高亮,在下个版本改进吧
2011-5-23 09:15
0
zhouws
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
13
默认点在mov esi,eax中的esi时候

然后指令mov edx,[esi+4]中的esi不高亮??
2011-5-23 14:42
0
dollavon
雪    币: 206
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
比原来那个RegMarker,强大很多。不错~
2011-5-23 17:32
0
YwdxY
雪    币: 347
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
感谢分享,辛苦,期待再更新
2011-5-23 18:25
0
billh
雪    币: 260
活跃值: (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
16
试用。。。。。。。。顶
2011-5-23 18:28
0
patapon
雪    币: 695
活跃值: (25)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
17
下载试用一下看看
2011-5-23 18:31
0
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
很好谢谢!!
2011-5-23 19:40
0
menglv
雪    币: 10672
活跃值: (3579)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
19
刚试用了,确实不错!很方便
2011-5-23 21:23
0
yodamaster
雪    币: 1644
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
[QUOTE=axxwww;961693]感谢yodamaster的测试与回复
1.  解决方法: 将 Ollydbg.ini 中 [Settings] 设置 Snow-free drawing=1
2. [esp+xxx]  [esp-xxx]  [ebp+xxx] [ebp-xxx] 当点在数字上时整体高亮,在下个版本改进吧[/QUOTE]

由于看到snow-free drawing的设置处有"slower"的提示, 所以设置od时未启用该选项。启用该选项后测试未发现无法高亮的问题, 不过想知道为什么。

另外提些功能增强建议:

1. 修改处和读取处以不同颜色高亮,例如:
mov [ebp+4], 8
mov eax, [ebp+4]

第一行的[ebp+4]和第二行的[ebp+4]以不同的颜色高亮

2. 当调试启用了FPO(Frame-Pointer Omission)的代码时能够高亮指向相同地址的[esp+xxxx]引用, 例如:
mov eax, [esp+4]
push 0
mov ebx, [esp+8]

由于第一行的[esp+4]和第三行的[esp+8]指向的是同一个地址, 所以点击[esp+4]的时候同时高亮[esp+4]和[esp+8]. 这个功能做起来可能比较麻烦, 因为需要动态分析。
2011-5-24 10:31
0
hsdund
雪    币: 170
活跃值: (143)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
感谢分享.........
2011-5-26 08:10
0
kwzlj
雪    币: 276
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
使用后,部分指令无法通过鼠标单击选择比较郁闷,暂时不用。
2011-5-26 08:23
0
axxwww
雪    币: 18
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
大家选择下载时,应该下载
   <-  当前最新版本
新版本中存在问题最少
2011-5-26 08:32
0
DETY
雪    币: 209
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
强大 谢谢楼主共享
2011-5-26 17:43
0
yodamaster
雪    币: 1644
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
发现个小问题。 如下代码中的“网络嗅探.008535CD.xxxxxxxx” 无法高亮.
008535E2                                           ^ 7F 8A                  jg short 网络嗅探.0085356E
008535E4                                             38F3                   cmp bl,dh
008535E6                                           ^ 71 E1                  jno short 网络嗅探.008535C9
2011-6-8 18:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//