[原创]OllyDBG v2.01 Final支持中文字符查找-安全工具-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDBG v2.01 Final支持中文字符查找

发表于: 2013-11-6 13:26 27459

[原创]OllyDBG v2.01 Final支持中文字符查找

menglv

2013-11-6 13:26

27459

查看主题内容

收藏・34

免费・0

支持

最新回复 (137) ◀ 1 2 3 4 5 6 ▶
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 101 楼 OllyDBG 插件问题，如果实在纠结，就把那个ollyext.dll 文件删除，不过删了这个插件，很多功能无法使用。 2014-3-1 06:16 0
framman 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	framman 102 楼非常感谢. 2014-3-2 02:10 0
牛牛奶雪币： 26 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	牛牛奶 103 楼我也是出现同100楼的报错 2014-4-3 11:48 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 104 楼 004E9368 /$ 55 push ebp 004E9369 \|. 8BEC mov ebp,esp 004E936B \|. 51 push ecx 004E936C \|. 8B45 08 mov eax,dword ptr ss:[ebp+8] 004E936F \|. 3B05 ACA75700 cmp eax,dword ptr ds:[57A7AC] 004E9375 \|. 72 0B jb short ollydbg.004E9382 004E9377 \|. 6A 06 push 6 004E9379 \|. E8 960C0000 call ollydbg.004EA014 004E937E \|. 59 pop ecx 004E937F \|. 59 pop ecx 004E9380 \|. 5D pop ebp 004E9381 \|. C3 retn 004E9382 \|> 6A 00 push 0 ; /pOverlapped = NULL 那个报错的代码应该不关我修改的事，这是代码。我那个打包的ollyext.dll好像是52修改的版本，直接删掉，自己下载一个新的代替即可。 2014-4-3 18:44 0
牛牛奶雪币： 26 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	牛牛奶 105 楼 MENGLV能否放一个最终完整的版本给我们呢，免得我们大家东凑西拼的 2014-4-4 08:07 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 106 楼【分享】OllyExt v1.73 OllyExt v1.73附件 2014-4-4 09:01 0
dafs 雪币： 153 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	dafs 107 楼发现还是有点不正常地址 = 007819EB 指令 = SBB EAX,006A0071 注释 = ASCII "I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(" 搜索 - 文本字符串中引用 XXXXXX项目 1037 地址 = 00784F58 指令 = SBB EAX,006A0071 注释 = ASCII "I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(" 搜索 - 文本字符串中引用 XXXXXX项目 1192 地址 = 007902C4 指令 = PUSH 00710A7C 注释 = UNICODE "[w祆鵊>B槹C窓U惗chkScre" 搜索 - 文本字符串中引用 XXXXXXXXXX项目 1 地址 = 004031AC 指令 = IMUL EAX,DWORD PTR DS:[EDX],52659C 注释 = ASCII "I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(XE&^I(^I(XE&^I(^"... 搜索 - 文本字符串中引用 XXXXXX项目 368 地址 = 00764438 指令 = CMP EAX,<&MSVBVM60.__vbaFpI4> 注释 = UNICODE "puzr駅xr暈wrM寊r" 试用环境:VISTA 32位旗舰版sp1 内存:2G 同一个软件下 VB程序, 不知道是什么原因? 2014-4-6 10:36 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 108 楼这些就是一些所谓的乱码，其实并不是字符串，只是符合字符串的标准！要去掉这种“字符串”其实很简单，但可能真正的字符串也会被去掉。所以这种字符串我还是保留了，因为数量并不会很多。你用本论坛的一个字符串插件试试就知道，可能那个插件的这种“字符串”数量会更多！ 2014-4-7 08:14 0
dafs 雪币： 153 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	dafs 109 楼明白了谢谢!! 注释 = UNICODE "[w祆鵊>B槹C窓U惗chkScre" 2014-4-7 15:24 0
牛牛奶雪币： 26 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	牛牛奶 110 楼不好意思我说错了，我是说的是OllyDBG v2.01的整理好的整个包 2014-4-17 09:54 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 111 楼完整打包了一下，更新在一楼。 2014-5-4 20:15 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 112 楼楼主，反馈bug 一枚~ 左侧原版，右侧修改版 od2 任重道远啊。。。上传的附件：无标题22222222.png （9.57kb，26次下载） 2014-5-13 13:59 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 113 楼对于GBK来说，你那样修改字符是不成立的，所有过滤掉了，你可以找个GBK的程序看看，不会显示不出来的。 2014-5-13 19:06 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 114 楼 “1111” 原来对应的是 4个英文字母，我把它隐藏掉了。 var by: array[0..32] of Byte = ($31, $31, $31, $31, $20, $D7, $E9, $BC, $FE, $28, $CE, $B4, $BE, $AD, $CA, $DA, $C8, $A8, $29, $00, $AB, $AB, $AB, $AB, $AB, $AB, $AB, $AB, $EE, $FE, $EE, $FE, $00); procedure TForm18.Button1Click(Sender: TObject); var ansChar: PAnsiChar; ansStr: AnsiString; begin ansChar := PAnsiChar(@by[0]); ansStr := StrPas(ansChar); ShowMessage(ansStr); end; 以下截图来自楼主修改版~ 上传的附件： QQ截图20140514082708.png （10.80kb，1次下载） ww.png （23.84kb，4次下载） 2014-5-14 08:14 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 115 楼 [QUOTE=FishSeeWater;1284210]“1111” 原来对应的是 4个英文字母，我把它隐藏掉了。 var by: array[0..32] of Byte = ($31, $31, $31, $31, $20, $D7, $E9, $BC, $FE, $28, $CE, $B4, $BE, $AD, $CA, $DA, $C...[/QUOTE] 上传上来看看虽然这样子依然可以显示，但是一般不会这样编程的！你这种是混合编码！所有高级语言都不会这样编程的！ 2014-5-14 18:10 0
wmee 雪币： 652 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	wmee 116 楼好东西，谢谢了。 2014-5-16 01:16 0
猫狗大战雪币： 16 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 1 关注私信	猫狗大战 117 楼如果发现在win7 64下关闭od时弹窗报错，请升级下OD2ExPlug插件就可以了。如果想偷懒，可以下载下面这个附件。上传的附件： OD2ExPlug.zip （271.67kb，47次下载） 2014-6-16 13:14 0
killbr 雪币： 16429 活跃值： (1690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 118 楼这个oopt 的报错框，我的win 7 x64，字串引用搜索时，马上崩溃。看能不能修理下 2014-7-5 22:55 0
killbr 雪币： 16429 活跃值： (1690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 119 楼确实可行。 2014-7-5 23:31 0
kelieke 雪币： 259 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	kelieke 120 楼发现bug, dump窗口(即数据窗口)的第一个字节(左上角)老是选不了, 而且从右向左拖选无效, 只能从做到右选. 上传的附件： od20140120bug.GIF （4.99kb，3次下载） 2014-8-14 22:41 0
转身雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	转身 121 楼感谢分享，下载测试一下 2014-8-14 23:10 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 122 楼这个我也发现了，但实在没有办法，只能让数据往下一行后再选。 2014-8-20 19:32 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 123 楼看来od2.01的问题还真不少，字符“版本”会认为是ascii字符串，还有汉字+0xD+0xA忽略掉。现已解决，顺便更新最新的插件。 od字符测试改.rar 有问题，先取消分享。上传的附件： od字符测试改.rar （1.84kb，26次下载）测试.png （120.42kb，5次下载） 2014-9-15 18:51 0
第七城市雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	第七城市 124 楼下载后就要支持您了解到 2014-9-18 11:25 0
xiaoming 雪币： 14 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 88 粉丝 0 关注私信	xiaoming 125 楼这个OD不错，我用的还是官网下载的 2014-9-23 10:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

menglv

发帖

770

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (137) ◀ 1 2 3 4 5 6 ▶
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 101 楼 OllyDBG 插件问题，如果实在纠结，就把那个ollyext.dll 文件删除，不过删了这个插件，很多功能无法使用。 2014-3-1 06:16 0
framman 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	framman 102 楼非常感谢. 2014-3-2 02:10 0
牛牛奶雪币： 26 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	牛牛奶 103 楼我也是出现同100楼的报错 2014-4-3 11:48 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 104 楼 004E9368 /$ 55 push ebp 004E9369 \|. 8BEC mov ebp,esp 004E936B \|. 51 push ecx 004E936C \|. 8B45 08 mov eax,dword ptr ss:[ebp+8] 004E936F \|. 3B05 ACA75700 cmp eax,dword ptr ds:[57A7AC] 004E9375 \|. 72 0B jb short ollydbg.004E9382 004E9377 \|. 6A 06 push 6 004E9379 \|. E8 960C0000 call ollydbg.004EA014 004E937E \|. 59 pop ecx 004E937F \|. 59 pop ecx 004E9380 \|. 5D pop ebp 004E9381 \|. C3 retn 004E9382 \|> 6A 00 push 0 ; /pOverlapped = NULL 那个报错的代码应该不关我修改的事，这是代码。我那个打包的ollyext.dll好像是52修改的版本，直接删掉，自己下载一个新的代替即可。 2014-4-3 18:44 0
牛牛奶雪币： 26 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	牛牛奶 105 楼 MENGLV能否放一个最终完整的版本给我们呢，免得我们大家东凑西拼的 2014-4-4 08:07 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 106 楼【分享】OllyExt v1.73 OllyExt v1.73附件 2014-4-4 09:01 0
dafs 雪币： 153 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	dafs 107 楼发现还是有点不正常地址 = 007819EB 指令 = SBB EAX,006A0071 注释 = ASCII "I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(" 搜索 - 文本字符串中引用 XXXXXX项目 1037 地址 = 00784F58 指令 = SBB EAX,006A0071 注释 = ASCII "I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(^I(XE&^I(" 搜索 - 文本字符串中引用 XXXXXX项目 1192 地址 = 007902C4 指令 = PUSH 00710A7C 注释 = UNICODE "[w祆鵊>B槹C窓U惗chkScre" 搜索 - 文本字符串中引用 XXXXXXXXXX项目 1 地址 = 004031AC 指令 = IMUL EAX,DWORD PTR DS:[EDX],52659C 注释 = ASCII "I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(^I(XE&^I(^I(XE&^I(^"... 搜索 - 文本字符串中引用 XXXXXX项目 368 地址 = 00764438 指令 = CMP EAX,<&MSVBVM60.__vbaFpI4> 注释 = UNICODE "puzr駅xr暈wrM寊r" 试用环境:VISTA 32位旗舰版sp1 内存:2G 同一个软件下 VB程序, 不知道是什么原因? 2014-4-6 10:36 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 108 楼这些就是一些所谓的乱码，其实并不是字符串，只是符合字符串的标准！要去掉这种“字符串”其实很简单，但可能真正的字符串也会被去掉。所以这种字符串我还是保留了，因为数量并不会很多。你用本论坛的一个字符串插件试试就知道，可能那个插件的这种“字符串”数量会更多！ 2014-4-7 08:14 0
dafs 雪币： 153 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	dafs 109 楼明白了谢谢!! 注释 = UNICODE "[w祆鵊>B槹C窓U惗chkScre" 2014-4-7 15:24 0
牛牛奶雪币： 26 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	牛牛奶 110 楼不好意思我说错了，我是说的是OllyDBG v2.01的整理好的整个包 2014-4-17 09:54 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 111 楼完整打包了一下，更新在一楼。 2014-5-4 20:15 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 112 楼楼主，反馈bug 一枚~ 左侧原版，右侧修改版 od2 任重道远啊。。。上传的附件：无标题22222222.png （9.57kb，26次下载） 2014-5-13 13:59 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 113 楼对于GBK来说，你那样修改字符是不成立的，所有过滤掉了，你可以找个GBK的程序看看，不会显示不出来的。 2014-5-13 19:06 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 114 楼 “1111” 原来对应的是 4个英文字母，我把它隐藏掉了。 var by: array[0..32] of Byte = ($31, $31, $31, $31, $20, $D7, $E9, $BC, $FE, $28, $CE, $B4, $BE, $AD, $CA, $DA, $C8, $A8, $29, $00, $AB, $AB, $AB, $AB, $AB, $AB, $AB, $AB, $EE, $FE, $EE, $FE, $00); procedure TForm18.Button1Click(Sender: TObject); var ansChar: PAnsiChar; ansStr: AnsiString; begin ansChar := PAnsiChar(@by[0]); ansStr := StrPas(ansChar); ShowMessage(ansStr); end; 以下截图来自楼主修改版~ 上传的附件： QQ截图20140514082708.png （10.80kb，1次下载） ww.png （23.84kb，4次下载） 2014-5-14 08:14 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 115 楼 [QUOTE=FishSeeWater;1284210]“1111” 原来对应的是 4个英文字母，我把它隐藏掉了。 var by: array[0..32] of Byte = ($31, $31, $31, $31, $20, $D7, $E9, $BC, $FE, $28, $CE, $B4, $BE, $AD, $CA, $DA, $C...[/QUOTE] 上传上来看看虽然这样子依然可以显示，但是一般不会这样编程的！你这种是混合编码！所有高级语言都不会这样编程的！ 2014-5-14 18:10 0
wmee 雪币： 652 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	wmee 116 楼好东西，谢谢了。 2014-5-16 01:16 0
猫狗大战雪币： 16 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 1 关注私信	猫狗大战 117 楼如果发现在win7 64下关闭od时弹窗报错，请升级下OD2ExPlug插件就可以了。如果想偷懒，可以下载下面这个附件。上传的附件： OD2ExPlug.zip （271.67kb，47次下载） 2014-6-16 13:14 0
killbr 雪币： 16429 活跃值： (1690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 118 楼这个oopt 的报错框，我的win 7 x64，字串引用搜索时，马上崩溃。看能不能修理下 2014-7-5 22:55 0
killbr 雪币： 16429 活跃值： (1690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 119 楼确实可行。 2014-7-5 23:31 0
kelieke 雪币： 259 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	kelieke 120 楼发现bug, dump窗口(即数据窗口)的第一个字节(左上角)老是选不了, 而且从右向左拖选无效, 只能从做到右选. 上传的附件： od20140120bug.GIF （4.99kb，3次下载） 2014-8-14 22:41 0
转身雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 0 关注私信	转身 121 楼感谢分享，下载测试一下 2014-8-14 23:10 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 122 楼这个我也发现了，但实在没有办法，只能让数据往下一行后再选。 2014-8-20 19:32 0
menglv 雪币： 10665 活跃值： (3574) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 123 楼看来od2.01的问题还真不少，字符“版本”会认为是ascii字符串，还有汉字+0xD+0xA忽略掉。现已解决，顺便更新最新的插件。 od字符测试改.rar 有问题，先取消分享。上传的附件： od字符测试改.rar （1.84kb，26次下载）测试.png （120.42kb，5次下载） 2014-9-15 18:51 0
第七城市雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	第七城市 124 楼下载后就要支持您了解到 2014-9-18 11:25 0
xiaoming 雪币： 14 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 88 粉丝 0 关注私信	xiaoming 125 楼这个OD不错，我用的还是官网下载的 2014-9-23 10:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复