首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. OllyDbg插件区
    3. 发新帖
[原创]OD符号加载过滤器
发表于: 2011-7-25 10:55 4466

[原创]OD符号加载过滤器

cherryEx 活跃值
1
2011-7-25 10:55
4466
首先要感谢StrongOD,因为必须是先有这个,才有想法做这个。。
StringOD可以设置加载符号,这样当启动一个进程调试的时候会自动卡住,然后自动下载符号并加载……这个卡住可能会卡很久……有的进程一启动就要加载一堆dll,有的环境时间是很宝贵滴……

比如我就为了看看windows某个DLL或是EXE的符号就可以,那么打开这个插件设置一下(界面很简单),很快符号就下载完就可以开始调试咯……

插件的原理比较简单,就是hook了dbghelp.dll的SymLoadModule64函数,过滤一下

另外,以下才是重点!
我要变身正式会员

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
woaifang
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
不错
2011-7-25 11:21
0
yjd
雪    币: 2882
活跃值: (1279)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yjd
3
。。。没保存设置记录的功能呀-_-!!。。。这也太不方便了每次启动都要设置,建议存储到ollydbg.ini或插件目录od_symfilter.Ini
2011-7-25 11:36
0
freecat
雪    币: 196
活跃值: (2234)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
再完善一下吧
2011-7-25 14:07
0
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
5
很期待~~~
我的做法是把几百兆的符号文件下到本地,辛苦一次便利千百回
2011-7-25 16:13
0
cntrump
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
私信
6
版本号不同又要下载一次
2011-7-25 18:14
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//