[讨论]OD 2.01正式版快出来了，讨论一下插件开发-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[讨论]OD 2.01正式版快出来了，讨论一下插件开发

2011-8-17 12:42 78467

[讨论]OD 2.01正式版快出来了，讨论一下插件开发

luocong

2011-8-17 12:42

78467

OllyDbg 2.01 alpha 4已经支持插件了，这是一个振奋人心的消息（http://www.ollydbg.de/version2.html）。看了一下由作者官方开源的Bookmarks插件，感觉跟1.1老版的开发风格不会有太大出入。同时作者已经宣布这是最后一个alpha版，下一个是beta版，接下来就是正式版，所以我们还需等待的日子不会太久了。

很多年前，我出于个人兴趣开发过两个插件：字符串Ultra String Reference和脚本机OllyMachine。ustrref我是知道有很多bug的，但没有修正的原因是后来我太懒了。OllyMachine在架构上有很多不尽如人意的地方，例如不支持自定义的变量名，这点为很多人所诟病（其实我已经解决了，不过没有开源出来），另外扩展性还是不够好，要自己添加新的指令和函数还是太麻烦。

鉴于此，我想在OD 2.01正式支持插件开发的时候，把这两个插件重写以便支持OD 2.X。请大家提出宝贵的意见和建议：
1、是否还需要这两个插件？
2、如果是，那么需要什么功能和作什么改进？

PS：对开发速度不要有任何期待，如今的业余时间真的没有几年前多，能开发完就不错了……

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・15

点赞・5

打赏

最新回复 (85) 1 2 3 4 ▶
tihty 雪币： 25 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-8-17 12:45 2 楼 0 luocong??是这这位大牛吗?
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2069 粉丝 17 关注私信	cntrump 13 2011-8-17 12:49 3 楼 0 希望支持的字符串能更多一些，不止只能搜索英文和中文。
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 522 粉丝 0 关注私信	StudyRush 3 2011-8-17 12:55 4 楼 0 我觉得图片还是去掉好。虽然博客上有，但不经过人同意这样贴出来还是不妥的。
飞心男孩雪币： 298 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 136 粉丝 1 关注私信	飞心男孩 2 2011-8-17 13:22 5 楼 0 我打赌，现在那些书都还在～～
tihty 雪币： 25 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-8-17 13:28 6 楼 0 我只是想确认一下，是巧合才同名，还是同一人？知错了..
leeonegor 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 108 粉丝 0 关注私信	leeonegor 2011-8-17 13:35 7 楼 0 开源吧。
joker陈雪币： 10214 活跃值： (2240) 能力值： ( LV5，RANK：71 ) 在线值：发帖 21 回帖 330 粉丝 3 关注私信	joker陈 2011-8-17 13:36 8 楼 0 占位，mark
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2011-8-17 13:43 9 楼 0 感觉 Ultra String Reference 没必要了 OllyMachine 到时有意义的
gjianbo 雪币： 103 活跃值： (1326) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 104 粉丝 1 关注私信	gjianbo 2 2011-8-17 13:53 10 楼 0 Ultra String Reference加强对Unicode 支持，最好做成智能模式，把Ascii 和unicode都显示出来
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 186 回帖 1106 粉丝 4 关注私信	loongzyd 10 2011-8-17 14:24 11 楼 0 支持一下罗大哥
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 369 粉丝 0 关注私信	幻影火 2011-8-17 14:31 12 楼 0 我是覺得看看能不能將command bar和ollyscript 還有strongOD修改成OD2.01的，在原版的OD這幾個是我在常用的。至於其他的就還好，字符串的也需要轉乘OD2的。去花指令和code doctor不知道有沒有辦法轉乘OD2的 = =。其他的就是看看OD2有哪些會被殼層發現的，需要將它隱藏。不過我的重點需求還是command bar。
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 427 粉丝 1 关注私信	代码疯子 3 2011-8-17 14:33 13 楼 0 前排留名
林肯公园雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	林肯公园 2011-8-17 16:15 14 楼 0 荖湿，字符串搜索在OD2就已经支持ascii和Unicode了啊
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 534 粉丝 0 关注私信	游戏蛀虫 2011-8-17 16:58 15 楼 0 哈哈 OD2.0 暂时不会被特征码查杀了
linhanshi 雪币： 85179 活跃值： (198515) 能力值： (RANK：10 ) 在线值：发帖 8985 回帖 25607 粉丝 421 关注私信	linhanshi 2011-8-17 17:03 16 楼 0 支持重寫 Welcome forum.forum is a home. Please respect the copyright from the Internet. Пожалуйста, уважайте авторское право в Интернете. 來源于互聯網, 請尊重版權. 所發資源全部來自對互聯網公共資源的收集和整理,僅供學習之用,請于下載后24小時自行刪除! Issued by all the resources of public resources from the Internet to collect and collate, study purposes only, please delete themselves 24 hours after downloading! Выпущено всеми ресурсами государственных ресурсов из Интернет а на сбор и обобщение, изучение целей, пожалуйста, удалите себя 24 часов после скачивания! You can Google. Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха
yjd 雪币： 2879 活跃值： (1076) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 782 粉丝 1 关注私信	yjd 2011-8-17 17:15 17 楼 0 支持，不过别到时候又懒了不想写了^_^
rufeifei 雪币： 47 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	rufeifei 2011-8-17 22:37 18 楼 0 支持前辈支持开源
仙果雪币： 1487 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2011-8-18 00:05 19 楼 0 出来正式版的话，俺就要学习写插件了
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2011-8-18 05:57 20 楼 0 Python ( Ruby? )
AsmDebuger 雪币： 1270 活跃值： (104) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 359 粉丝 1 关注私信	AsmDebuger 1 2011-8-18 08:30 21 楼 0 支持更新。人过三十，有些事业还是不应该放下的。
sxssl 雪币： 157 活跃值： (689) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 1 关注私信	sxssl 2011-8-18 08:32 22 楼 0 但是好像还不支持中文字符串啊，所以最好做成专门的中文字符插件
FishSeeWater 雪币： 766 活跃值： (415) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 855 粉丝 8 关注私信	FishSeeWater 11 2011-8-18 08:40 23 楼 0 罗大：OllyMachine　如果能搞成Ｃ语法编译的，那就ＮＢ了~　，我记得在坛子里看到过一个ＯＤ补丁插件，好像介绍支持Ｃ，无限意淫中~：）这个插件在这里：http://bbs.pediy.com/showthread.php?t=136345
xie风腾雪币： 11312 活跃值： (4038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1072 粉丝 4 关注私信	xie风腾 2011-8-18 08:45 24 楼 0 记得在那看到,有插件了
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2011-8-18 10:44 25 楼 0 C语法编译器和基于栈的虚拟机我也从轮子开始打造过，不过某些地方没处理好，所以一直在我硬盘里铺尘。对于OD里用的脚本，我觉得还是类汇编的语法最好吧，写的时候脑子不用切换上下文。懂OD的人肯定懂汇编，但不一定懂C。 -------------------- 放一个bin出来，使用方法，命令行： lc 文件名.c 加参数-p的话可以打印虚拟机的汇编指令。这个编译器是没完成的，有各种bug，勿喷。上传的附件： lc_sample.zip （35.54kb，32次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

luocong

发帖

274

回帖

370

RANK

关注

私信

他的文章

VMProtect 3.3.1虚拟机&代码混淆机制入门

[原创]代码着色器，开源

[原创]Little C编译器发布源代码

[讨论]OD 2.01正式版快出来了，讨论一下插件开发

[原创]Tasm编译器+虚拟机

关于我们

联系我们

企业服务

看雪公众号

最新回复 (85) 1 2 3 4 ▶
tihty 雪币： 25 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-8-17 12:45 2 楼 0 luocong??是这这位大牛吗?
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2069 粉丝 17 关注私信	cntrump 13 2011-8-17 12:49 3 楼 0 希望支持的字符串能更多一些，不止只能搜索英文和中文。
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 522 粉丝 0 关注私信	StudyRush 3 2011-8-17 12:55 4 楼 0 我觉得图片还是去掉好。虽然博客上有，但不经过人同意这样贴出来还是不妥的。
飞心男孩雪币： 298 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 136 粉丝 1 关注私信	飞心男孩 2 2011-8-17 13:22 5 楼 0 我打赌，现在那些书都还在～～
tihty 雪币： 25 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-8-17 13:28 6 楼 0 我只是想确认一下，是巧合才同名，还是同一人？知错了..
leeonegor 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 108 粉丝 0 关注私信	leeonegor 2011-8-17 13:35 7 楼 0 开源吧。
joker陈雪币： 10214 活跃值： (2240) 能力值： ( LV5，RANK：71 ) 在线值：发帖 21 回帖 330 粉丝 3 关注私信	joker陈 2011-8-17 13:36 8 楼 0 占位，mark
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2011-8-17 13:43 9 楼 0 感觉 Ultra String Reference 没必要了 OllyMachine 到时有意义的
gjianbo 雪币： 103 活跃值： (1326) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 104 粉丝 1 关注私信	gjianbo 2 2011-8-17 13:53 10 楼 0 Ultra String Reference加强对Unicode 支持，最好做成智能模式，把Ascii 和unicode都显示出来
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 186 回帖 1106 粉丝 4 关注私信	loongzyd 10 2011-8-17 14:24 11 楼 0 支持一下罗大哥
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 369 粉丝 0 关注私信	幻影火 2011-8-17 14:31 12 楼 0 我是覺得看看能不能將command bar和ollyscript 還有strongOD修改成OD2.01的，在原版的OD這幾個是我在常用的。至於其他的就還好，字符串的也需要轉乘OD2的。去花指令和code doctor不知道有沒有辦法轉乘OD2的 = =。其他的就是看看OD2有哪些會被殼層發現的，需要將它隱藏。不過我的重點需求還是command bar。
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 427 粉丝 1 关注私信	代码疯子 3 2011-8-17 14:33 13 楼 0 前排留名
林肯公园雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	林肯公园 2011-8-17 16:15 14 楼 0 荖湿，字符串搜索在OD2就已经支持ascii和Unicode了啊
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 534 粉丝 0 关注私信	游戏蛀虫 2011-8-17 16:58 15 楼 0 哈哈 OD2.0 暂时不会被特征码查杀了
linhanshi 雪币： 85179 活跃值： (198515) 能力值： (RANK：10 ) 在线值：发帖 8985 回帖 25607 粉丝 421 关注私信	linhanshi 2011-8-17 17:03 16 楼 0 支持重寫 Welcome forum.forum is a home. Please respect the copyright from the Internet. Пожалуйста, уважайте авторское право в Интернете. 來源于互聯網, 請尊重版權. 所發資源全部來自對互聯網公共資源的收集和整理,僅供學習之用,請于下載后24小時自行刪除! Issued by all the resources of public resources from the Internet to collect and collate, study purposes only, please delete themselves 24 hours after downloading! Выпущено всеми ресурсами государственных ресурсов из Интернет а на сбор и обобщение, изучение целей, пожалуйста, удалите себя 24 часов после скачивания! You can Google. Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха
yjd 雪币： 2879 活跃值： (1076) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 782 粉丝 1 关注私信	yjd 2011-8-17 17:15 17 楼 0 支持，不过别到时候又懒了不想写了^_^
rufeifei 雪币： 47 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	rufeifei 2011-8-17 22:37 18 楼 0 支持前辈支持开源
仙果雪币： 1487 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2011-8-18 00:05 19 楼 0 出来正式版的话，俺就要学习写插件了
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2011-8-18 05:57 20 楼 0 Python ( Ruby? )
AsmDebuger 雪币： 1270 活跃值： (104) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 359 粉丝 1 关注私信	AsmDebuger 1 2011-8-18 08:30 21 楼 0 支持更新。人过三十，有些事业还是不应该放下的。
sxssl 雪币： 157 活跃值： (689) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 1 关注私信	sxssl 2011-8-18 08:32 22 楼 0 但是好像还不支持中文字符串啊，所以最好做成专门的中文字符插件
FishSeeWater 雪币： 766 活跃值： (415) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 855 粉丝 8 关注私信	FishSeeWater 11 2011-8-18 08:40 23 楼 0 罗大：OllyMachine　如果能搞成Ｃ语法编译的，那就ＮＢ了~　，我记得在坛子里看到过一个ＯＤ补丁插件，好像介绍支持Ｃ，无限意淫中~：）这个插件在这里：http://bbs.pediy.com/showthread.php?t=136345
xie风腾雪币： 11312 活跃值： (4038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1072 粉丝 4 关注私信	xie风腾 2011-8-18 08:45 24 楼 0 记得在那看到,有插件了
luocong 雪币： 1593 活跃值： (726) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2011-8-18 10:44 25 楼 0 C语法编译器和基于栈的虚拟机我也从轮子开始打造过，不过某些地方没处理好，所以一直在我硬盘里铺尘。对于OD里用的脚本，我觉得还是类汇编的语法最好吧，写的时候脑子不用切换上下文。懂OD的人肯定懂汇编，但不一定懂C。 -------------------- 放一个bin出来，使用方法，命令行： lc 文件名.c 加参数-p的话可以打印虚拟机的汇编指令。这个编译器是没完成的，有各种bug，勿喷。上传的附件： lc_sample.zip （35.54kb，32次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复