大家好!我叫小吉(Neko)
一.
中文搜索引擎.dll 由于该引擎进行搜索ASCII码等功能后,会进行自动添加用户注释,特别是在大型分析的程序搜索一次基本上就找不到自己定义的注释了,我尝试了查找该功能是否 有设置的地方但是找不到,唯有自己去掉自动注释的地方了...还望作者体谅 一下呵呵,所有功能已经完全测试通过了!!主要是去掉OD的InsertName的调用,
函数原型:
int Insertname(ulong addr,int type,char *name);
类型 type=NM_COMMENT 表示是用户的注释,所以中文搜索引擎的对这样的调用全部给我patch掉了,如有改错,可以通知一下,该调用大概有4处,其中两处分别为搜索ASCI码和搜索UNICODE的功能调用,但是另外两处则不清楚是什么功能调用,但是我也搞掉了,可能是强制模式或者作者测试用的代码之类的吧
二.
1.本来由于中文索索引擎.dll 搜索时自动添加注释,所以自己想写一个清除所有用户注释的插件,这样搜索完毕了之后我就可以清除它产生的注释了,但是写着写着发现还不如patch掉中文搜索引擎的自动添加注释的功能,搜噶!!既然写了就放着吧呵呵!
2.然后顺便添加了查找注释 ,
查找注释功能目前我还没有发现有插件提供这样的功能,由于有时候需要注释很多,但是没有查找注释功能会浪费很大眼力自己去手工查找的
3.手动保存UDD数据,有时候分析的时候突然断电或者电脑突然不小心按下,那么你的OD是无法保存此时已经分析了数据,OD 只有在关闭调试或者分离调试的时候才进行保存分析的数据,所以在分析的时候不时地手工保存一下是很好的
呵呵,基本上那些功能都是本人需要的功能,不知道你有没有该需要呢!!!!
至于功能上使用有什么建议或者优化可以留言,谢谢!!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
前排支持··
