[原创]编写OD插件将IDA中分析出来的函数名导入到OD中（CamelLu Functions' Names Importer）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]编写OD插件将IDA中分析出来的函数名导入到OD中（CamelLu Functions' Names Importer）

发表于: 2011-7-20 00:31 36406

[原创]编写OD插件将IDA中分析出来的函数名导入到OD中（CamelLu Functions' Names Importer）

CamelLu

2011-7-20 00:31

36406

逆向程序的时候，喜欢用IDA静态分析，用OD动态调试，如果把IDA分析出来的函数名称都导入到OD中，调试的时候就知道哪些函数不需要再看了。以前我一直用GODUP的map loader，但是有些时候感觉它有点问题，还有一个插件叫MapConv也有这个功能，不过我还是打算自己写一个，主要是为了学习如何编写OD插件

首先我用一个IDC脚本将idb中所有函数的名称都导出到一个文件当中

//CamelLu.idc
#include <idc.idc>
static CamelLu()
{
    auto addr,path,file,imagebase;
    Message("Functions' Names Dumper - CamelLu(2011.7.19)\n");
    file = fopen(GetInputFilePath(),"rb");
    if (0 == file)
    {
        Warning("open INPUTFILE failed!");
        return;
    }
    if (0 != fseek(file,0x3c,0))
    {
        Warning("seek e_lfanew failed!");
        fclose(file);
        return;
    }
    imagebase = readlong(file,0);
    if (0 != fseek(file,imagebase + 0x34,0))
    {
        Warning("seek imagebase failed!");
        fclose(file);
        return;        
    }
    imagebase = readlong(file,0);
    fclose(file);
    path = AskFile(1,"*.lu","Please enter output file name");
    if (BADADDR == path)
    {
        Warning("AskFile failed!");
        return;
    }
    file = fopen(path,"w");
    if (0 == file)
    {
        Warning("fopen failed!");
        return;
    }
    addr = MinEA();
    if ("" != GetFunctionName(addr))
        fprintf(file,"%X---%s\n",addr,GetFunctionName(addr));
    for(addr = NextFunction(addr);BADADDR != addr;addr = NextFunction(addr))    
         fprintf(file,"%X-%s\n",addr - imagebase,GetFunctionName(addr));
    fclose(file);
    Message("output functions' names finished!");
}

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

上传的附件：

CamelLu.rar （6.63kb，229次下载）

收藏・65

免费・9

支持

最新回复 (41) 1 2 ▶
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 2 楼向工作到凌晨的同志致敬！！！ 2011-7-20 07:34 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 3 楼好东西果断收藏。好想跟大牛们一样搞点东东出来哦。不过还在量变的过程 2011-7-20 08:48 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 4 楼直接生成 map 文件不是更方便么？ 2011-7-20 08:50 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 5 楼这个贴一定要顶，收藏慢慢看 2011-7-20 14:02 0
ropin 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	ropin 6 楼楼主好精力，能熬到凌晨来发帖 2011-7-20 14:10 0
skypismire 雪币： 75 活跃值： (703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 7 楼顶啊...我比较懒,直接用 ida调试程序--! 2011-7-20 15:24 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 8 楼 IDA不能动态调试啊 2011-7-20 15:34 0
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 9 楼 #include <windows.h> #include <string.h> #include "plugin.h" #pragma comment(lib,"OLLYDBG.LIB") static HINSTANCE hinst = NULL; static HWND hwnd = NULL; BOOL WINAPI DllEntryPoint(HINSTANCE hinstance,DWORD dwreason,LPVOID lpvreserved) { if (dwreason==DLL_PROCESS_ATTACH) hinst=hinstance; return 1; } //下面四个函数全都是插件回调函数，只有前两个函数是编写OD插件必须有的！！！ //ODBG_PluginData这个函数是必须有的，作用就是设置插件的名字(在OD的Plugin) extc int _export cdecl ODBG_Plugindata(char shortname[32]) { strcpy(shortname,"CamelLu"); return PLUGIN_VERSION; } //ODBG_Plugininit这个函数也是必须有的，看名字就知道是用来做一些初始化工作啦 //ollydbgversion参数可以用来检查当前OD的版本，确保插件运行在兼容的OD版本上，hw是OD主窗口的句柄 extc int _export cdecl ODBG_Plugininit(int ollydbgversion,HWND hw,ulong features) { if (ollydbgversion < PLUGIN_VERSION) { MessageBoxW(hw,L"CamelLu is not compatible with your Ollydbg version!",0,0); return -1; } hwnd = hw; return 0; } //ODBG_Pluginmenu这个函数是用来添加菜单的，每个菜单项之间用'\|'字符隔开 extc int _export cdecl ODBG_Pluginmenu(int origin,char data[4096],void item) { if (origin == PM_MAIN) strcpy(data,"0&Load functions\' names\|1&About"); return 1; } //ODBG_Pluginaction函数用于添加响应ODBG_Pluginmenu函数添加的菜单，很简单，看看下面的代码就明白了 extc void _export cdecl ODBG_Pluginaction(int origin,int action,void item) { OPENFILENAME ofn; wchar_t wszFile[MAX_PATH]; unsigned char pBuffer = NULL; unsigned char pLocate = NULL; unsigned char pDellimiter = NULL; unsigned char pTemp = NULL; DWORD dwFileSize = 0; DWORD dwBytesRead = 0; DWORD dwImageBase = 0; DWORD dwAddr = 0; char szBuffer[10]; t_table table = NULL; t_sorted sorted = NULL; t_module module = NULL; HANDLE hFile = INVALID_HANDLE_VALUE; int nIndex = 0; if (origin == PM_MAIN) if (action == 0) { ZeroMemory(&ofn, sizeof(ofn)); ofn.lStructSize = sizeof(ofn); ofn.hwndOwner = hwnd; ofn.lpstrFile = wszFile; ofn.lpstrFile[0] = L'\0'; ofn.nMaxFile = sizeof(wszFile); ofn.lpstrFilter = L".lu\0.lu\0"; ofn.nFilterIndex = 1; ofn.lpstrFileTitle = NULL; ofn.nMaxFileTitle = 0; ofn.lpstrInitialDir = NULL; ofn.Flags = OFN_PATHMUSTEXIST \| OFN_FILEMUSTEXIST; if (GetOpenFileName(&ofn)==TRUE) { if (STAT_NONE == _Getstatus()) { MessageBoxW(hwnd,L"No debugee now!!!",0,0); return; } hFile = CreateFileW( wszFile, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (INVALID_HANDLE_VALUE == hFile) { MessageBoxW(hwnd,L"Failed to open .lu file!",0,0); return; } dwFileSize = GetFileSize(hFile,NULL); if (INVALID_FILE_SIZE == dwFileSize) { MessageBoxW(hwnd,L"GetFileSize failed!",0,0); CloseHandle(hFile); return; } pBuffer = VirtualAlloc( NULL, dwFileSize + 1 sizeof(unsigned char), MEM_COMMIT, PAGE_READWRITE ); if (NULL == pBuffer) { MessageBoxW(hwnd,L"VirtualAlloc failed!",0,0); CloseHandle(hFile); return; } if (!ReadFile( hFile, pBuffer, dwFileSize, &dwBytesRead, NULL) ) { MessageBoxW(hwnd,L"ReadFile failed!",0,0); VirtualFree(pBuffer,0,MEM_RELEASE); CloseHandle(hFile); return; } CloseHandle(hFile); table = (t_table)_Plugingetvalue(VAL_MODULES); if (NULL == table) { MessageBoxW(hwnd,L"Get modules failed!",0,0); VirtualFree(pBuffer,0,MEM_RELEASE); CloseHandle(hFile); return; } sorted = &table->data; for (nIndex = 0;nIndex < sorted->n;++nIndex) { module = (t_module )((DWORD)sorted->data + nIndex * sorted->itemsize); if (0 == strcmp(module->path,_Plugingetvalue(VAL_EXEFILENAME))) { dwImageBase = module->base; break; } } pLocate = pBuffer; pDellimiter = strstr(pLocate,"\r\n"); while ((pDellimiter + 2) != 0) { pTemp = VirtualAlloc(NULL,pDellimiter - pLocate + 1 sizeof(unsigned char),MEM_COMMIT,PAGE_READWRITE); if (NULL == pTemp) { MessageBoxW(hwnd,L"VirtualAlloc in loop failed!",0,0); VirtualFree(pBuffer,0,MEM_RELEASE); return; } strncpy(pTemp,pLocate,pDellimiter - pLocate); sscanf(pTemp,"%X-",&dwAddr); _Quickinsertname(dwImageBase + dwAddr,NM_LABEL,strchr(pTemp,'-') + 1 * sizeof(unsigned char)); VirtualFree(pTemp,0,MEM_RELEASE); pLocate = pDellimiter + 2; pDellimiter = strstr(pLocate,"\r\n"); } _Mergequicknames(); VirtualFree(pBuffer,0,MEM_RELEASE); MessageBoxW(hwnd,L"I am done^ ^",L"CamelLu",MB_OK); } } else if (action == 1) { MessageBoxW(hwnd,L"CamelLu Functions\' Names Importer\r\nWritten by CamelLu 2011.7.19\r\n",L"Camellu",MB_ICONINFORMATION); } } 请下载本楼层的附件吧上传的附件： CamelLu.7z （6.62kb，178次下载） 2011-7-23 14:17 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 10 楼这个顶啊，OD脚本还没有接触。学习一下下。 2011-7-23 16:09 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 11 楼顶贴表支持！ 2011-7-24 10:13 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 12 楼做个记号，回家去下。 2011-7-24 11:51 0
wslvic 雪币： 364 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wslvic 4 13 楼恩,不错.,收了. 2011-7-24 13:27 0
loudy 雪币： 2548 活跃值： (965) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 42 回帖 226 粉丝 1 关注私信	loudy 10 14 楼学习，顶楼主 2011-7-26 09:13 0
cuidaniu 雪币： 147 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	cuidaniu 15 楼 od插件的开发我以前并不重视，到实际使用的时候后悔已晚 2011-7-26 18:22 0
cuidaniu 雪币： 147 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	cuidaniu 16 楼多刷新了一下，没有及时显示，所以多提交了一下，版主把这删除吧 2011-7-26 18:24 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 17 楼有源码，感谢分享之前用loadmap，试一下这个 2011-7-26 19:34 0
天杀雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 1 关注私信	天杀 18 楼好东西，非常感谢作者 2011-7-28 13:47 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 19 楼同好奇~ 2011-7-29 20:34 0
scdeny 雪币： 90 活跃值： (143) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 45 粉丝 1 关注私信	scdeny 2 20 楼好东西，感谢楼主 2011-7-29 20:49 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 21 楼强烈支持有码的同志 2011-7-29 21:02 0
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 22 楼不知道cntrump和FishSeeWater是不是看不懂汉字 [QUOTE=CamelLu;982531]以前我一直用GODUP的map loader，但是有些时候感觉它有点问题，还有一个插件叫MapConv也有这个功能，不过我还是打算自己写一个，主要是为了学习如何编写OD插件[/QUOTE] 2011-7-30 10:18 0
xf3087 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	xf3087 23 楼支持原创!!!!!!!! 2011-7-30 20:51 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 24 楼呵呵不错不错 2011-7-31 23:03 0
Gall 雪币： 156 活跃值： (190) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 99 粉丝 0 关注私信	Gall 25 楼感谢楼主，学习一下， ================================= 我从http://www.ollydbg.de上下载的odbg110.zip及odbg108b.zip，无法像楼主说的那样，加载插件CamelLu，请做验证,希望能够将插件作的更好。测试平台如下: OS 名称: Microsoft Windows XP Professional OS 版本: 5.1.2600 Service Pack 3 Build 2600 上传的附件： Ollydbg.JPG （37.43kb，166次下载） 2011-7-31 23:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CamelLu

发帖

220

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 2 楼向工作到凌晨的同志致敬！！！ 2011-7-20 07:34 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 3 楼好东西果断收藏。好想跟大牛们一样搞点东东出来哦。不过还在量变的过程 2011-7-20 08:48 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 4 楼直接生成 map 文件不是更方便么？ 2011-7-20 08:50 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 5 楼这个贴一定要顶，收藏慢慢看 2011-7-20 14:02 0
ropin 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	ropin 6 楼楼主好精力，能熬到凌晨来发帖 2011-7-20 14:10 0
skypismire 雪币： 75 活跃值： (703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 7 楼顶啊...我比较懒,直接用 ida调试程序--! 2011-7-20 15:24 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 8 楼 IDA不能动态调试啊 2011-7-20 15:34 0
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 9 楼 #include <windows.h> #include <string.h> #include "plugin.h" #pragma comment(lib,"OLLYDBG.LIB") static HINSTANCE hinst = NULL; static HWND hwnd = NULL; BOOL WINAPI DllEntryPoint(HINSTANCE hinstance,DWORD dwreason,LPVOID lpvreserved) { if (dwreason==DLL_PROCESS_ATTACH) hinst=hinstance; return 1; } //下面四个函数全都是插件回调函数，只有前两个函数是编写OD插件必须有的！！！ //ODBG_PluginData这个函数是必须有的，作用就是设置插件的名字(在OD的Plugin) extc int _export cdecl ODBG_Plugindata(char shortname[32]) { strcpy(shortname,"CamelLu"); return PLUGIN_VERSION; } //ODBG_Plugininit这个函数也是必须有的，看名字就知道是用来做一些初始化工作啦 //ollydbgversion参数可以用来检查当前OD的版本，确保插件运行在兼容的OD版本上，hw是OD主窗口的句柄 extc int _export cdecl ODBG_Plugininit(int ollydbgversion,HWND hw,ulong features) { if (ollydbgversion < PLUGIN_VERSION) { MessageBoxW(hw,L"CamelLu is not compatible with your Ollydbg version!",0,0); return -1; } hwnd = hw; return 0; } //ODBG_Pluginmenu这个函数是用来添加菜单的，每个菜单项之间用'\|'字符隔开 extc int _export cdecl ODBG_Pluginmenu(int origin,char data[4096],void item) { if (origin == PM_MAIN) strcpy(data,"0&Load functions\' names\|1&About"); return 1; } //ODBG_Pluginaction函数用于添加响应ODBG_Pluginmenu函数添加的菜单，很简单，看看下面的代码就明白了 extc void _export cdecl ODBG_Pluginaction(int origin,int action,void item) { OPENFILENAME ofn; wchar_t wszFile[MAX_PATH]; unsigned char pBuffer = NULL; unsigned char pLocate = NULL; unsigned char pDellimiter = NULL; unsigned char pTemp = NULL; DWORD dwFileSize = 0; DWORD dwBytesRead = 0; DWORD dwImageBase = 0; DWORD dwAddr = 0; char szBuffer[10]; t_table table = NULL; t_sorted sorted = NULL; t_module module = NULL; HANDLE hFile = INVALID_HANDLE_VALUE; int nIndex = 0; if (origin == PM_MAIN) if (action == 0) { ZeroMemory(&ofn, sizeof(ofn)); ofn.lStructSize = sizeof(ofn); ofn.hwndOwner = hwnd; ofn.lpstrFile = wszFile; ofn.lpstrFile[0] = L'\0'; ofn.nMaxFile = sizeof(wszFile); ofn.lpstrFilter = L".lu\0.lu\0"; ofn.nFilterIndex = 1; ofn.lpstrFileTitle = NULL; ofn.nMaxFileTitle = 0; ofn.lpstrInitialDir = NULL; ofn.Flags = OFN_PATHMUSTEXIST \| OFN_FILEMUSTEXIST; if (GetOpenFileName(&ofn)==TRUE) { if (STAT_NONE == _Getstatus()) { MessageBoxW(hwnd,L"No debugee now!!!",0,0); return; } hFile = CreateFileW( wszFile, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (INVALID_HANDLE_VALUE == hFile) { MessageBoxW(hwnd,L"Failed to open .lu file!",0,0); return; } dwFileSize = GetFileSize(hFile,NULL); if (INVALID_FILE_SIZE == dwFileSize) { MessageBoxW(hwnd,L"GetFileSize failed!",0,0); CloseHandle(hFile); return; } pBuffer = VirtualAlloc( NULL, dwFileSize + 1 sizeof(unsigned char), MEM_COMMIT, PAGE_READWRITE ); if (NULL == pBuffer) { MessageBoxW(hwnd,L"VirtualAlloc failed!",0,0); CloseHandle(hFile); return; } if (!ReadFile( hFile, pBuffer, dwFileSize, &dwBytesRead, NULL) ) { MessageBoxW(hwnd,L"ReadFile failed!",0,0); VirtualFree(pBuffer,0,MEM_RELEASE); CloseHandle(hFile); return; } CloseHandle(hFile); table = (t_table)_Plugingetvalue(VAL_MODULES); if (NULL == table) { MessageBoxW(hwnd,L"Get modules failed!",0,0); VirtualFree(pBuffer,0,MEM_RELEASE); CloseHandle(hFile); return; } sorted = &table->data; for (nIndex = 0;nIndex < sorted->n;++nIndex) { module = (t_module )((DWORD)sorted->data + nIndex * sorted->itemsize); if (0 == strcmp(module->path,_Plugingetvalue(VAL_EXEFILENAME))) { dwImageBase = module->base; break; } } pLocate = pBuffer; pDellimiter = strstr(pLocate,"\r\n"); while ((pDellimiter + 2) != 0) { pTemp = VirtualAlloc(NULL,pDellimiter - pLocate + 1 sizeof(unsigned char),MEM_COMMIT,PAGE_READWRITE); if (NULL == pTemp) { MessageBoxW(hwnd,L"VirtualAlloc in loop failed!",0,0); VirtualFree(pBuffer,0,MEM_RELEASE); return; } strncpy(pTemp,pLocate,pDellimiter - pLocate); sscanf(pTemp,"%X-",&dwAddr); _Quickinsertname(dwImageBase + dwAddr,NM_LABEL,strchr(pTemp,'-') + 1 * sizeof(unsigned char)); VirtualFree(pTemp,0,MEM_RELEASE); pLocate = pDellimiter + 2; pDellimiter = strstr(pLocate,"\r\n"); } _Mergequicknames(); VirtualFree(pBuffer,0,MEM_RELEASE); MessageBoxW(hwnd,L"I am done^ ^",L"CamelLu",MB_OK); } } else if (action == 1) { MessageBoxW(hwnd,L"CamelLu Functions\' Names Importer\r\nWritten by CamelLu 2011.7.19\r\n",L"Camellu",MB_ICONINFORMATION); } } 请下载本楼层的附件吧上传的附件： CamelLu.7z （6.62kb，178次下载） 2011-7-23 14:17 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 10 楼这个顶啊，OD脚本还没有接触。学习一下下。 2011-7-23 16:09 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 11 楼顶贴表支持！ 2011-7-24 10:13 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 12 楼做个记号，回家去下。 2011-7-24 11:51 0
wslvic 雪币： 364 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	wslvic 4 13 楼恩,不错.,收了. 2011-7-24 13:27 0
loudy 雪币： 2548 活跃值： (965) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 42 回帖 226 粉丝 1 关注私信	loudy 10 14 楼学习，顶楼主 2011-7-26 09:13 0
cuidaniu 雪币： 147 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	cuidaniu 15 楼 od插件的开发我以前并不重视，到实际使用的时候后悔已晚 2011-7-26 18:22 0
cuidaniu 雪币： 147 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	cuidaniu 16 楼多刷新了一下，没有及时显示，所以多提交了一下，版主把这删除吧 2011-7-26 18:24 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 17 楼有源码，感谢分享之前用loadmap，试一下这个 2011-7-26 19:34 0
天杀雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 1 关注私信	天杀 18 楼好东西，非常感谢作者 2011-7-28 13:47 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 19 楼同好奇~ 2011-7-29 20:34 0
scdeny 雪币： 90 活跃值： (143) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 45 粉丝 1 关注私信	scdeny 2 20 楼好东西，感谢楼主 2011-7-29 20:49 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 21 楼强烈支持有码的同志 2011-7-29 21:02 0
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 22 楼不知道cntrump和FishSeeWater是不是看不懂汉字 [QUOTE=CamelLu;982531]以前我一直用GODUP的map loader，但是有些时候感觉它有点问题，还有一个插件叫MapConv也有这个功能，不过我还是打算自己写一个，主要是为了学习如何编写OD插件[/QUOTE] 2011-7-30 10:18 0
xf3087 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	xf3087 23 楼支持原创!!!!!!!! 2011-7-30 20:51 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 24 楼呵呵不错不错 2011-7-31 23:03 0
Gall 雪币： 156 活跃值： (190) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 99 粉丝 0 关注私信	Gall 25 楼感谢楼主，学习一下， ================================= 我从http://www.ollydbg.de上下载的odbg110.zip及odbg108b.zip，无法像楼主说的那样，加载插件CamelLu，请做验证,希望能够将插件作的更好。测试平台如下: OS 名称: Microsoft Windows XP Professional OS 版本: 5.1.2600 Service Pack 3 Build 2600 上传的附件： Ollydbg.JPG （37.43kb，166次下载） 2011-7-31 23:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复