首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[讨论]OD的各种插件功能
2005-10-4 14:00 11357

[讨论]OD的各种插件功能

飞龙 活跃值
2005-10-4 14:00
11357
像我这样E文不是很好的菜鸟对OD插件的各项功能的认识确有困难,但是要想更好地破解又必须懂得这些插件。现在我把OllyDbg V1.10聆风听雨汉化第二版+XP界面flyODBG修改版的各项插件罗列如下:
1、AJUNK--About;
2、Asm2Clipboard--help;
                --About;
3、书签--书签(B)
       --关于(A)
4、CleanupEx--====Delete Debug Session Files=====;
            --All(*.udd,*.bak);
            --No Debuggee(*.udd,*.bak);
            --All Backup(*.bak);
            --Last used;
            --list....;
            --Option...;
            --About...;
5、CommandBar--Show/Hide CommandBar Alt+F1;
             --Choose Bar font;
             --Help;
             --CommandBar v3.00.108;
6、命令行--命令行(C)Alt+F1;
         --帮助(H)
         --关于
7、花指令去除器--还原最后一次操作;
               --去除花指令(K);
8、ExtraCopy--ExtraCopy;
            --About;
9、GODUP Plugin--Map Loader--Load labels;
                           --Load comments;
               --Resource analyse;
               --Process analyse;
               --IDA signature Loader;
               --Notepad;
               --About...;
10、隐藏标题--显示标题(S);
            --隐藏标题(H);
            --跟随窗口(H);
            --设置选项(O);
            --版本V1.00;
11、Hide Debugger--Options;
                 --About;
12、IsDebugPresent--Hide;
                  --Restore;
                  --Option;
                  --About;
                  --Dumper;
13、标签--创建标签(M);
        --删除标签(D);
        --编辑结构定义(E);
        --刷新结构定义(R);
        --版本信息定义(A);
14、Labelmsater--Copy labels To Comments;
               --Import Labels From File;
               --Import Comments From File;
               --Export labels To File;
               --Export Comments To File;
               --Help;
               --About;
15、LoadMap--Load Map File;
           --About;
16、Import Map File;
17、Memory Manage--Memory allocate;
                 --About;
18、OllyDump--脱壳在当前的调试的进程;找到程序入口点后,使用该命令
                                      进行手动脱壳;
            --Find OEP by section Hop(Trace into);
            --Find OEP by section Hop(Trace over);
            --选项;
            --关于;
19、OllyHelper--Set Bit;设置debug位,这样被调试程序能用isdebugpresent
                        函数查到调试器
              --Clear Bit;置debug位为0,被调试程序不能用isdebugpresent
               函数查到调试器(注:现在对调试位的修改应该是支持xpsp2的)
              --Options...;一些选项,比如是否在进程开始的时候自动清除
                           调试位,以及要在哪些dll的dllmain里断下来。
              --alloc Memory;分配内存,如果要临时写一些代码或数据,可
                            以不用找程序的空隙了,用allocmemory分配的
                            内存吧,它肯定是属于你的!
              --Insert Dll;插入dll到目标进程,可以自写dll配合自己的调
                           试。
              --Notes;调用记事本打开一个固定文件,要写点什么可以写在里
                      面。
              --Detach;在xp或win2k3上调用DebugActiveProcessStop函数停
                       止调试,使被调试程序继续运行

              --Delete udds;删除udd文件。
20、OllyMachine--Run;
               --Resume;
               --Compile;
               --About;
               --Recent Files Alt+R;
OllyMachine是调试器OllyDbg的一个插件。可以通过使用一套汇编语言----OllyMachine Script来编写脚本,并编译成字节码提交给OllyMachine虚拟机执行,以达到操纵OllyDbg的目的.和OllyScript v0.92相比各有特色。
21、OllyScript--Run Script;
              --Abort;
              --Pause;
              --Resume;
              --step;
              --About;
22、OllyDbg PE Dumper--Make Dump of process
                     --About;
一款Dump插件,支持*.exe 和*.dll。
23、置顶显示
24、T prince's Trackid--S Strat Tracking;
                      --E End Tracking;
                      --A About me;
25、UnhandledExceptionFilter 0.22P--Patch;
                                  --Restore;
                                  --About;
26、Ultra String Reference--1 Find ASCII;
                          --2 Find UNICODE;
                          --3 About;
Ultra String Reference 是一个 OllyDbg 的插件(Plugin),OllyDbg的串式参考(String Reference)对中文的支持比较差,有感于此,我写了这个插件,支持对 GB2312 中文的串式参考,希望可以改善这种状况。

27、WatchMan--Set Watches;
            --Delete All  Watches;
            --About;
28、windowInfos
29、窗口工具--窗口工具;
            --帮助;
            --关于;
30、CmdBar:命令行插件,把CmdBar.dll放入Plugin目录下,设置好OllyDBG的插
            件路径,该插件是在OD左下角显示命令行,不占版面。

我把插件一项一项录入出来,希望各位大侠如果知道的能指点一下各项的功能和如何使用(最好能举个例子),我想本贴如果在各位大侠的指点下肯定对菜鸟非常有用,在此我先代表菜鸟们对各位前辈的指点表示衷心的感谢!(最后我会根据各位前辈的指点内容进行汇总整理到1楼,方便供大家在此交流,共同进步,肯请各位前辈伸出援助之手,帮菜鸟们一把。)

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (9)
闪电狼
雪    币: 108
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
闪电狼 2005-10-4 14:01
2
0
有何作用
fly
雪    币: 896
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2005-10-4 14:37
3
0
看各插件自带说明
飞龙
雪    币: 195
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
飞龙 2005-10-4 14:42
4
0
最初由 fly 发布
看各插件自带说明

很多插件没有使用说明,我想把它汇总一下,各位前辈在此指点一下,有利于菜鸟们的进步。
fly
雪    币: 896
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2005-10-4 14:47
5
0
下载原插件的压缩包
http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm
飞龙
雪    币: 195
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
飞龙 2005-10-4 21:12
6
0
谢谢FLY大侠,像我这样的菜鸟对具体如何使用这些插件不是很清楚的。我前几天刚刚接触OD,其实就只是知道DUMP中第一个插件的使用方法(脱壳在当前的调试的进程)和命令插件的使用(已在1楼中标出了),这还是你教的。
作为菜鸟,头一次接触这些插件真的不知道怎么使用,就比如第30条,当时真的我是摸不着头脑,经过FIY大侠的指点,知道了怎么安装插件和插件如何使用的了,我帖这个帖子很多说明后面是空着的,主要是想前辈们知道的给我们菜鸟指点一两招(就象第30条那样如何安装使用),然后我把这些经验汇总起来,更好地让菜鸟们学习进步。
最初由 fly 发布
下载原插件的压缩包
http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm
飞龙
雪    币: 195
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
飞龙 2005-10-16 11:13
7
0
怎么只有很少前辈参加讨论,请各位前辈给菜鸟指点一二个插件的功能和作用,谢了!
我存在
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
我存在 2005-10-17 15:28
8
0
我下载了一些插件,却加载不上去。谁能告诉我一声怎样加载啊?先谢了!!
心已欠费
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
心已欠费 2005-10-18 02:21
9
0
只有慢慢的学了,我还是比较以还OD这个软件
prince
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
私信
prince 16 2005-10-18 08:59
10
0
1、AJUNK--About;
   去除花指令

2、Asm2Clipboard--help;
                --About;
   拷贝ASM代码(猜的)

4、CleanupEx--====Delete Debug Session Files=====;
            --All(*.udd,*.bak);
            --No Debuggee(*.udd,*.bak);
            --All Backup(*.bak);
            --Last used;
            --list....;
            --Option...;
            --About...;
   清除OD产生的各种文件

5、CommandBar--Show/Hide CommandBar Alt+F1;
             --Choose Bar font;
             --Help;
             --CommandBar v3.00.108;
   命令行

8、ExtraCopy--ExtraCopy;
            --About;
   文件拷贝(保存修改后的文件)

9、GODUP Plugin--Map Loader--Load labels;
                           --Load comments;
               --Resource analyse;
               --Process analyse;
               --IDA signature Loader;
               --Notepad;
               --About...;
    看名字是各种功能的集合 - 载入标签,载入注释,资源分析,进程分析,载入 IDA signature,打开记事本,关于

11、Hide Debugger--Options;
                 --About;
    隐藏调试器

12、IsDebugPresent--Hide;
                  --Restore;
                  --Option;
                  --About;
                  --Dumper;
    Patch IsDebugPresent函数,用来隐藏调试器

14、Labelmsater--Copy labels To Comments;
               --Import Labels From File;
               --Import Comments From File;
               --Export labels To File;
               --Export Comments To File;
               --Help;
               --About;
    关于标签的各种功能

15、LoadMap--Load Map File;
           --About;
    载入map文件

16、Import Map File;
    导入map文件

17、Memory Manage--Memory allocate;
                 --About;
    内存管理 - 分配内存, 关于

21、OllyScript--Run Script;
              --Abort;
              --Pause;
              --Resume;
              --step;
              --About;
    脚本解释器

24、T prince's Trackid--S Strat Tracking;
                      --E End Tracking;
                      --A About me;
    跟踪记录当前程序的调试过程 - 开始跟踪(将会在TracKid Log文件夹下记录跟踪过程); 结束跟踪;关于
25、UnhandledExceptionFilter 0.22P--Patch;
                                  --Restore;
                                  --About;
    Patch UnhandledExceptionFilter函数,躲避该ANTI

27、WatchMan--Set Watches;
            --Delete All  Watches;
            --About;
    变量查看

28、windowInfos
    窗体信息查看
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回