[讨论]OD的各种插件功能-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]OD的各种插件功能

发表于: 2005-10-4 14:00 11996

[讨论]OD的各种插件功能

飞龙

2005-10-4 14:00

11996

像我这样E文不是很好的菜鸟对OD插件的各项功能的认识确有困难，但是要想更好地破解又必须懂得这些插件。现在我把OllyDbg V1.10聆风听雨汉化第二版+XP界面flyODBG修改版的各项插件罗列如下：
1、AJUNK--About;
2、Asm2Clipboard--help;
            --About;
3、书签--书签（B）
   --关于（A）
4、CleanupEx--====Delete Debug Session Files=====;
         --All(*.udd,*.bak);
         --No Debuggee(*.udd,*.bak);
         --All Backup(*.bak);
         --Last used;
         --list....;
         --Option...;
         --About...;
5、CommandBar--Show/Hide CommandBar Alt+F1;
         --Choose Bar font;
         --Help;
         --CommandBar v3.00.108;
6、命令行--命令行（C）Alt+F1;
      --帮助（H）
      --关于
7、花指令去除器--还原最后一次操作；
            --去除花指令（K）；
8、ExtraCopy--ExtraCopy;
         --About;
9、GODUP Plugin--Map Loader--Load labels;
                        --Load comments;
            --Resource analyse;
            --Process analyse;
            --IDA signature Loader;
            --Notepad;
            --About...;
10、隐藏标题--显示标题（S）；
         --隐藏标题（H）；
         --跟随窗口（H）；
         --设置选项（O）；
         --版本V1.00；
11、Hide Debugger--Options;
               --About;
12、IsDebugPresent--Hide;
               --Restore;
               --Option;
               --About;
               --Dumper;
13、标签--创建标签（M);
      --删除标签（D）；
      --编辑结构定义（E）；
      --刷新结构定义（R）；
      --版本信息定义（A）；
14、Labelmsater--Copy labels To Comments;
            --Import Labels From File;
            --Import Comments From File;
            --Export labels To File;
            --Export Comments To File;
            --Help;
            --About;
15、LoadMap--Load Map File;
         --About;
16、Import Map File;
17、Memory Manage--Memory allocate;
               --About;
18、OllyDump--脱壳在当前的调试的进程；找到程序入口点后，使用该命令
                                    进行手动脱壳；
         --Find OEP by section Hop(Trace into);
         --Find OEP by section Hop(Trace over);
         --选项；
         --关于；
19、OllyHelper--Set Bit;设置debug位，这样被调试程序能用isdebugpresent
                     函数查到调试器
            --Clear Bit;置debug位为0,被调试程序不能用isdebugpresent
            函数查到调试器(注：现在对调试位的修改应该是支持xpsp2的)
            --Options...;一些选项，比如是否在进程开始的时候自动清除
                        调试位,以及要在哪些dll的dllmain里断下来。
            --alloc Memory;分配内存，如果要临时写一些代码或数据，可
                        以不用找程序的空隙了，用allocmemory分配的
                        内存吧，它肯定是属于你的！
            --Insert Dll;插入dll到目标进程，可以自写dll配合自己的调
                        试。
            --Notes;调用记事本打开一个固定文件，要写点什么可以写在里
                  面。
            --Detach;在xp或win2k3上调用DebugActiveProcessStop函数停
                     止调试，使被调试程序继续运行

            --Delete udds;删除udd文件。
20、OllyMachine--Run;
            --Resume;
            --Compile;
            --About;
            --Recent Files Alt+R;
OllyMachine是调试器OllyDbg的一个插件。可以通过使用一套汇编语言----OllyMachine Script来编写脚本，并编译成字节码提交给OllyMachine虚拟机执行，以达到操纵OllyDbg的目的.和OllyScript v0.92相比各有特色。
21、OllyScript--Run Script;
            --Abort;
            --Pause;
            --Resume;
            --step;
            --About;
22、OllyDbg PE Dumper--Make Dump of process
                  --About;
一款Dump插件，支持*.exe 和*.dll。
23、置顶显示
24、T prince's Trackid--S Strat Tracking;
                  --E End Tracking;
                  --A About me;
25、UnhandledExceptionFilter 0.22P--Patch;
                              --Restore;
                              --About;
26、Ultra String Reference--1 Find ASCII;
                        --2 Find UNICODE;
                        --3 About;
Ultra String Reference 是一个 OllyDbg 的插件（Plugin），OllyDbg的串式参考（String Reference）对中文的支持比较差，有感于此，我写了这个插件，支持对 GB2312 中文的串式参考，希望可以改善这种状况。

27、WatchMan--Set Watches;
         --Delete All  Watches;
         --About;
28、windowInfos
29、窗口工具--窗口工具；
         --帮助；
         --关于；
30、CmdBar：命令行插件，把CmdBar.dll放入Plugin目录下,设置好OllyDBG的插
         件路径,该插件是在OD左下角显示命令行，不占版面。

我把插件一项一项录入出来，希望各位大侠如果知道的能指点一下各项的功能和如何使用（最好能举个例子），我想本贴如果在各位大侠的指点下肯定对菜鸟非常有用，在此我先代表菜鸟们对各位前辈的指点表示衷心的感谢！（最后我会根据各位前辈的指点内容进行汇总整理到1楼，方便供大家在此交流，共同进步,肯请各位前辈伸出援助之手，帮菜鸟们一把。）

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・6

免费・0

支持

最新回复 (9)
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 2 楼有何作用 2005-10-4 14:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼看各插件自带说明 2005-10-4 14:37 0
飞龙雪币： 195 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	飞龙 4 楼最初由 fly 发布看各插件自带说明很多插件没有使用说明，我想把它汇总一下，各位前辈在此指点一下，有利于菜鸟们的进步。 2005-10-4 14:42 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼下载原插件的压缩包 http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm 2005-10-4 14:47 0
飞龙雪币： 195 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	飞龙 6 楼谢谢FLY大侠，像我这样的菜鸟对具体如何使用这些插件不是很清楚的。我前几天刚刚接触OD，其实就只是知道DUMP中第一个插件的使用方法（脱壳在当前的调试的进程）和命令插件的使用（已在1楼中标出了），这还是你教的。作为菜鸟，头一次接触这些插件真的不知道怎么使用，就比如第30条，当时真的我是摸不着头脑，经过FIY大侠的指点，知道了怎么安装插件和插件如何使用的了，我帖这个帖子很多说明后面是空着的，主要是想前辈们知道的给我们菜鸟指点一两招（就象第30条那样如何安装使用），然后我把这些经验汇总起来，更好地让菜鸟们学习进步。最初由 fly 发布下载原插件的压缩包 http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm 2005-10-4 21:12 0
飞龙雪币： 195 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	飞龙 7 楼怎么只有很少前辈参加讨论，请各位前辈给菜鸟指点一二个插件的功能和作用，谢了！ 2005-10-16 11:13 0
我存在雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	我存在 8 楼我下载了一些插件，却加载不上去。谁能告诉我一声怎样加载啊？先谢了！！ 2005-10-17 15:28 0
心已欠费雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 102 粉丝 0 关注私信	心已欠费 9 楼只有慢慢的学了，我还是比较以还OD这个软件 2005-10-18 02:21 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 10 楼 1、AJUNK--About; 去除花指令 2、Asm2Clipboard--help; --About; 拷贝ASM代码（猜的） 4、CleanupEx--====Delete Debug Session Files=====; --All(.udd,.bak); --No Debuggee(.udd,.bak); --All Backup(*.bak); --Last used; --list....; --Option...; --About...; 清除OD产生的各种文件 5、CommandBar--Show/Hide CommandBar Alt+F1; --Choose Bar font; --Help; --CommandBar v3.00.108; 命令行 8、ExtraCopy--ExtraCopy; --About; 文件拷贝（保存修改后的文件） 9、GODUP Plugin--Map Loader--Load labels; --Load comments; --Resource analyse; --Process analyse; --IDA signature Loader; --Notepad; --About...; 看名字是各种功能的集合 - 载入标签，载入注释，资源分析，进程分析，载入 IDA signature，打开记事本，关于 11、Hide Debugger--Options; --About; 隐藏调试器 12、IsDebugPresent--Hide; --Restore; --Option; --About; --Dumper; Patch IsDebugPresent函数，用来隐藏调试器 14、Labelmsater--Copy labels To Comments; --Import Labels From File; --Import Comments From File; --Export labels To File; --Export Comments To File; --Help; --About; 关于标签的各种功能 15、LoadMap--Load Map File; --About; 载入map文件 16、Import Map File; 导入map文件 17、Memory Manage--Memory allocate; --About; 内存管理 - 分配内存，关于 21、OllyScript--Run Script; --Abort; --Pause; --Resume; --step; --About; 脚本解释器 24、T prince's Trackid--S Strat Tracking; --E End Tracking; --A About me; 跟踪记录当前程序的调试过程 - 开始跟踪（将会在TracKid Log文件夹下记录跟踪过程）；结束跟踪；关于 25、UnhandledExceptionFilter 0.22P--Patch; --Restore; --About; Patch UnhandledExceptionFilter函数，躲避该ANTI 27、WatchMan--Set Watches; --Delete All Watches; --About; 变量查看 28、windowInfos 窗体信息查看 2005-10-18 08:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

飞龙

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 2 楼有何作用 2005-10-4 14:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼看各插件自带说明 2005-10-4 14:37 0
飞龙雪币： 195 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	飞龙 4 楼最初由 fly 发布看各插件自带说明很多插件没有使用说明，我想把它汇总一下，各位前辈在此指点一下，有利于菜鸟们的进步。 2005-10-4 14:42 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼下载原插件的压缩包 http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm 2005-10-4 14:47 0
飞龙雪币： 195 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	飞龙 6 楼谢谢FLY大侠，像我这样的菜鸟对具体如何使用这些插件不是很清楚的。我前几天刚刚接触OD，其实就只是知道DUMP中第一个插件的使用方法（脱壳在当前的调试的进程）和命令插件的使用（已在1楼中标出了），这还是你教的。作为菜鸟，头一次接触这些插件真的不知道怎么使用，就比如第30条，当时真的我是摸不着头脑，经过FIY大侠的指点，知道了怎么安装插件和插件如何使用的了，我帖这个帖子很多说明后面是空着的，主要是想前辈们知道的给我们菜鸟指点一两招（就象第30条那样如何安装使用），然后我把这些经验汇总起来，更好地让菜鸟们学习进步。最初由 fly 发布下载原插件的压缩包 http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm 2005-10-4 21:12 0
飞龙雪币： 195 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	飞龙 7 楼怎么只有很少前辈参加讨论，请各位前辈给菜鸟指点一二个插件的功能和作用，谢了！ 2005-10-16 11:13 0
我存在雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	我存在 8 楼我下载了一些插件，却加载不上去。谁能告诉我一声怎样加载啊？先谢了！！ 2005-10-17 15:28 0
心已欠费雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 102 粉丝 0 关注私信	心已欠费 9 楼只有慢慢的学了，我还是比较以还OD这个软件 2005-10-18 02:21 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 10 楼 1、AJUNK--About; 去除花指令 2、Asm2Clipboard--help; --About; 拷贝ASM代码（猜的） 4、CleanupEx--====Delete Debug Session Files=====; --All(.udd,.bak); --No Debuggee(.udd,.bak); --All Backup(*.bak); --Last used; --list....; --Option...; --About...; 清除OD产生的各种文件 5、CommandBar--Show/Hide CommandBar Alt+F1; --Choose Bar font; --Help; --CommandBar v3.00.108; 命令行 8、ExtraCopy--ExtraCopy; --About; 文件拷贝（保存修改后的文件） 9、GODUP Plugin--Map Loader--Load labels; --Load comments; --Resource analyse; --Process analyse; --IDA signature Loader; --Notepad; --About...; 看名字是各种功能的集合 - 载入标签，载入注释，资源分析，进程分析，载入 IDA signature，打开记事本，关于 11、Hide Debugger--Options; --About; 隐藏调试器 12、IsDebugPresent--Hide; --Restore; --Option; --About; --Dumper; Patch IsDebugPresent函数，用来隐藏调试器 14、Labelmsater--Copy labels To Comments; --Import Labels From File; --Import Comments From File; --Export labels To File; --Export Comments To File; --Help; --About; 关于标签的各种功能 15、LoadMap--Load Map File; --About; 载入map文件 16、Import Map File; 导入map文件 17、Memory Manage--Memory allocate; --About; 内存管理 - 分配内存，关于 21、OllyScript--Run Script; --Abort; --Pause; --Resume; --step; --About; 脚本解释器 24、T prince's Trackid--S Strat Tracking; --E End Tracking; --A About me; 跟踪记录当前程序的调试过程 - 开始跟踪（将会在TracKid Log文件夹下记录跟踪过程）；结束跟踪；关于 25、UnhandledExceptionFilter 0.22P--Patch; --Restore; --About; Patch UnhandledExceptionFilter函数，躲避该ANTI 27、WatchMan--Set Watches; --Delete All Watches; --About; 变量查看 28、windowInfos 窗体信息查看 2005-10-18 08:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复