我编写的od插件OllyFlow（05/8/20 updated)-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

我编写的od插件OllyFlow（05/8/20 updated)

2005-8-14 23:11 52361

我编写的od插件OllyFlow（05/8/20 updated)

henryouly

2005-8-14 23:11

52361

查看主题内容

收藏・10

点赞・7

打赏

最新回复 (60) ◀ 1 2 3 ▶
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 00:49 26 楼 0 发布0.6版，增加call stack graph
linhanshi 雪币： 85286 活跃值： (198585) 能力值： (RANK：10 ) 在线值：发帖 8990 回帖 25611 粉丝 422 关注私信	linhanshi 2005-8-18 00:51 27 楼 0 支持
king2004 雪币： 409 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	king2004 2005-8-18 08:10 28 楼 0 期待新版！
linhanshi 雪币： 85286 活跃值： (198585) 能力值： (RANK：10 ) 在线值：发帖 8990 回帖 25611 粉丝 422 关注私信	linhanshi 2005-8-18 09:37 29 楼 0 最初由 king2004 发布期待新版！发布0.6版，增加call stack graph.这就是新版.
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2005-8-18 09:38 30 楼 0 最初由 goodcode 发布我的od是汉化版为什么路径设置不了呢我同样的问题，用的是0.6版
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 10:27 31 楼 0 最初由快雪时晴发布我同样的问题，用的是0.6版可能是没有取得正确的plugin路径。看看ollydbg.ini里面是否有 [History] Plugin path=plugin目录的绝对路径如果没有的话就自己加上一个，我用OdbyDyk汉化版＋autopath plugin是不需要手动加的，不过不保证其他版本也是一样。
email123 雪币： 11786 活跃值： (3160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 224 粉丝 1 关注私信	email123 2005-8-18 11:08 32 楼 0 98下配置wingraph32.exe文件，出现writing configuration error!!!
rooky2000 雪币： 791 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 300 粉丝 2 关注私信	rooky2000 2005-8-18 11:16 33 楼 0 xp sp1下也出现楼上的错误
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 12:07 34 楼 0 我晕，怎么这么多问题啊，是不是都是用的汉化版？我看过汉化版的配置文件，那几节的History节都给汉化掉了，你们对照一下看看ollydbg.ini里面有没[History]这一节，下面是否有Plugin path=plugin目录的绝对路径，如果没有的话手动加上吧
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 12:33 35 楼 0 采用另外一种方法来获取路径，理论上可以解决相关的configuration error的问题。如果用原来的0.6没有问题，可以不必升级到0.61
LOCKLOSE 雪币： 12832 活跃值： (3723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2005-8-18 13:29 36 楼 0 测试过几个版本的OD.有几个汉化的会有问题.原因不明,0.61的没有发现问题.THX.如此好东东让我喜欢的不得了~
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 15:07 37 楼 0 谢谢LOCKLOSE的热心帮忙。开发插件是件挺累的事情，有人支持就是最大的鼓励。发布0.7版本，增加Module Graph。写的一段很蹩足的说明，大家将就一下（我个人认为练好外语是IT的必备本领，所以坚持用英文来写ChangeLog和Description） 0.7 (2005-8-18) * FUNC: Add "Module Graph", a module from procedure P is defined as a) All procedures in this module are called from P directly or indirectly b) No procedure(except P) is called from any other procedure outside this module c) All procedures which satisfy a) and b) are included in the module Also notice that API function is not treated as procedure, that means the API shown in the Module Graph may be called elsewhere. They are not considered to be a part of the current module. I show them on the graph only to make it more meanful. ps，Module Graph应该比一般的xrefs from graph有意义，特别是在一些开发比较规范的软件当中，有高内聚低耦合的特点，扇入系数和扇出系数是有规定的。但是在一些编程者习惯不规范的情况下，也许得到的有用信息不多，因为耦合度太高了，无法找出相对独立的模块。使用哪个graph就看大家各取所需了。
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 15:28 38 楼 0 对了，大家还想要什么graph，一起提提建议，我考虑能不能实现出来。
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2005-8-18 15:42 39 楼 0 某些程序出现这个问题,说明:已经分析完毕,无壳多谢
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2005-8-18 16:16 40 楼 0 最初由 henryouly 发布可能是没有取得正确的plugin路径。看看ollydbg.ini里面是否有 [History] Plugin path=plugin目录的绝对路径 ........ Thanks, problem is resolved refer to your suggestion. 插件路径=.\Plugin <------汉化版插件路径指示可执行文件[1]=G:\TMP\Domain3.0HaJunEcK1.exe 可执行文件[0]=G:\NOTEPAD.EXE 可执行文件[2]= 可执行文件[3]= 可执行文件[4]= [History] <-------汉化版没有这个！注意用绝对路径 Plugin path=G:\Crackz\Ollydbg V1.10 2005.3汉化修正版+最新最全插件\Ollydbg\plugin
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 705 粉丝 0 关注私信	闪电狼 2005-8-18 17:06 41 楼 0 添加到右键能否集中到一条选项上?
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 18:02 42 楼 0 to liuyilin: 尽管进行了分析，可是有些程序段并没有被OD识别（也就是前面没有一条竖线括起来），这种情况下，插件所依赖的函数无法使用。这是OD提供给的api的限制。以后考虑加入高级模式，但现在还暂时无法解决。 to 闪电狼: 在下个发布版中已修正
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 2005-8-19 17:48 43 楼 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 2005-8-19 21:28 44 楼 0 henryouly 编程厉害，学习
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2005-8-20 09:21 45 楼 0 henryouly 兄弟，把IDA 中的SIG做进你的PLUGIN里去吧！
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-20 14:10 46 楼 0 最初由 hmimys 发布 henryouly 兄弟，把IDA 中的SIG做进你的PLUGIN里去吧！这个不是有现成的插件吗？最近没什么时间找bug，也没有新功能的想法，把硬盘上最新的版本放出来吧。就改了改0.7的右键菜单而已
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2005-8-20 15:30 47 楼 0 想你将这个SIG做到OD里用，这样方便多了
fxli 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	fxli 2005-8-22 06:33 48 楼 0 支持，谢谢！
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2005-8-22 14:17 49 楼 0 OD里的那个带SIG的插件不好用，就是不习惯，没有另开窗口显示函数，这样也好找点
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2005-8-22 17:10 50 楼 0 最初由 hmimys 发布 OD里的那个带SIG的插件不好用，就是不习惯，没有另开窗口显示函数，这样也好找点 hmi阿。你来了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

henryouly

发帖

103

回帖

330

RANK

关注

私信

他的文章

[推荐]两个.NET IL的相关工具

[求助]用汇编写的程序如何减少内存占用？

[原创]破解WebUI.NET Framework验证原理

[原创]比较两款c#的本地代码加密软件

我编写的od插件OllyFlow（05/8/20 updated)

关于我们

联系我们

企业服务

看雪公众号

最新回复 (60) ◀ 1 2 3 ▶
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 00:49 26 楼 0 发布0.6版，增加call stack graph
linhanshi 雪币： 85286 活跃值： (198585) 能力值： (RANK：10 ) 在线值：发帖 8990 回帖 25611 粉丝 422 关注私信	linhanshi 2005-8-18 00:51 27 楼 0 支持
king2004 雪币： 409 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	king2004 2005-8-18 08:10 28 楼 0 期待新版！
linhanshi 雪币： 85286 活跃值： (198585) 能力值： (RANK：10 ) 在线值：发帖 8990 回帖 25611 粉丝 422 关注私信	linhanshi 2005-8-18 09:37 29 楼 0 最初由 king2004 发布期待新版！发布0.6版，增加call stack graph.这就是新版.
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2005-8-18 09:38 30 楼 0 最初由 goodcode 发布我的od是汉化版为什么路径设置不了呢我同样的问题，用的是0.6版
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 10:27 31 楼 0 最初由快雪时晴发布我同样的问题，用的是0.6版可能是没有取得正确的plugin路径。看看ollydbg.ini里面是否有 [History] Plugin path=plugin目录的绝对路径如果没有的话就自己加上一个，我用OdbyDyk汉化版＋autopath plugin是不需要手动加的，不过不保证其他版本也是一样。
email123 雪币： 11786 活跃值： (3160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 224 粉丝 1 关注私信	email123 2005-8-18 11:08 32 楼 0 98下配置wingraph32.exe文件，出现writing configuration error!!!
rooky2000 雪币： 791 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 300 粉丝 2 关注私信	rooky2000 2005-8-18 11:16 33 楼 0 xp sp1下也出现楼上的错误
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 12:07 34 楼 0 我晕，怎么这么多问题啊，是不是都是用的汉化版？我看过汉化版的配置文件，那几节的History节都给汉化掉了，你们对照一下看看ollydbg.ini里面有没[History]这一节，下面是否有Plugin path=plugin目录的绝对路径，如果没有的话手动加上吧
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 12:33 35 楼 0 采用另外一种方法来获取路径，理论上可以解决相关的configuration error的问题。如果用原来的0.6没有问题，可以不必升级到0.61
LOCKLOSE 雪币： 12832 活跃值： (3723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2005-8-18 13:29 36 楼 0 测试过几个版本的OD.有几个汉化的会有问题.原因不明,0.61的没有发现问题.THX.如此好东东让我喜欢的不得了~
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 15:07 37 楼 0 谢谢LOCKLOSE的热心帮忙。开发插件是件挺累的事情，有人支持就是最大的鼓励。发布0.7版本，增加Module Graph。写的一段很蹩足的说明，大家将就一下（我个人认为练好外语是IT的必备本领，所以坚持用英文来写ChangeLog和Description） 0.7 (2005-8-18) * FUNC: Add "Module Graph", a module from procedure P is defined as a) All procedures in this module are called from P directly or indirectly b) No procedure(except P) is called from any other procedure outside this module c) All procedures which satisfy a) and b) are included in the module Also notice that API function is not treated as procedure, that means the API shown in the Module Graph may be called elsewhere. They are not considered to be a part of the current module. I show them on the graph only to make it more meanful. ps，Module Graph应该比一般的xrefs from graph有意义，特别是在一些开发比较规范的软件当中，有高内聚低耦合的特点，扇入系数和扇出系数是有规定的。但是在一些编程者习惯不规范的情况下，也许得到的有用信息不多，因为耦合度太高了，无法找出相对独立的模块。使用哪个graph就看大家各取所需了。
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 15:28 38 楼 0 对了，大家还想要什么graph，一起提提建议，我考虑能不能实现出来。
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2005-8-18 15:42 39 楼 0 某些程序出现这个问题,说明:已经分析完毕,无壳多谢
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2005-8-18 16:16 40 楼 0 最初由 henryouly 发布可能是没有取得正确的plugin路径。看看ollydbg.ini里面是否有 [History] Plugin path=plugin目录的绝对路径 ........ Thanks, problem is resolved refer to your suggestion. 插件路径=.\Plugin <------汉化版插件路径指示可执行文件[1]=G:\TMP\Domain3.0HaJunEcK1.exe 可执行文件[0]=G:\NOTEPAD.EXE 可执行文件[2]= 可执行文件[3]= 可执行文件[4]= [History] <-------汉化版没有这个！注意用绝对路径 Plugin path=G:\Crackz\Ollydbg V1.10 2005.3汉化修正版+最新最全插件\Ollydbg\plugin
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 705 粉丝 0 关注私信	闪电狼 2005-8-18 17:06 41 楼 0 添加到右键能否集中到一条选项上?
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-18 18:02 42 楼 0 to liuyilin: 尽管进行了分析，可是有些程序段并没有被OD识别（也就是前面没有一条竖线括起来），这种情况下，插件所依赖的函数无法使用。这是OD提供给的api的限制。以后考虑加入高级模式，但现在还暂时无法解决。 to 闪电狼: 在下个发布版中已修正
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 2005-8-19 17:48 43 楼 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 2005-8-19 21:28 44 楼 0 henryouly 编程厉害，学习
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2005-8-20 09:21 45 楼 0 henryouly 兄弟，把IDA 中的SIG做进你的PLUGIN里去吧！
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 2005-8-20 14:10 46 楼 0 最初由 hmimys 发布 henryouly 兄弟，把IDA 中的SIG做进你的PLUGIN里去吧！这个不是有现成的插件吗？最近没什么时间找bug，也没有新功能的想法，把硬盘上最新的版本放出来吧。就改了改0.7的右键菜单而已
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2005-8-20 15:30 47 楼 0 想你将这个SIG做到OD里用，这样方便多了
fxli 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	fxli 2005-8-22 06:33 48 楼 0 支持，谢谢！
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2005-8-22 14:17 49 楼 0 OD里的那个带SIG的插件不好用，就是不习惯，没有另开窗口显示函数，这样也好找点
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2005-8-22 17:10 50 楼 0 最初由 hmimys 发布 OD里的那个带SIG的插件不好用，就是不习惯，没有另开窗口显示函数，这样也好找点 hmi阿。你来了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复