[调查]holyshit让OD2.01的字符搜索完美支持中文！-安全工具-看雪-安全社区|安全招聘|kanxue.com

[调查]holyshit让OD2.01的字符搜索完美支持中文！

发表于: 2013-11-14 11:30 3890

[调查]holyshit让OD2.01的字符搜索完美支持中文！

lynnux

2013-11-14 11:30

3890

最新测试版： holyshit_test2013年11月18日1018.7z

OD2.01自带搜索(安装holyshit最新测试版)跟52“中文搜索”插件对比：
OD2.01可以搜索出UTF格式的字符串。
52搜索中文有bug，比如unicode的"在线"用智能搜索显示出来的有问题。有些搜索没OD自带搜索出来的多
现在搜索出来的结果已经完全包含52“中文搜索”插件搜索出来的结果，甚至还更多。

已知问题：在搜索结果中没法搜索UTF中文

2013年11月18日
修正不配置toolbar右键搜索字符菜单就无法使用问题

2013年11月15日
12:46：测试发现超过256字符数仍有问题，已解决。添加深度搜索，这也许就是所谓的支持VB吧，这样搜索结果已经超过52了。

2013年11月14日
17:32：修正字符数超过256显示不出来的问题
13:46: 修正OD在搜索结果中搜索中文问题
12:22: 修正搜索结果unicode显示问题

让OD2.01正式版支持中文搜索和正常显示

自动设置dump窗口的编码为936，ASCII中文显示有遮挡，可以切换到Multibyte显示

添加反汇编窗口右键搜索菜单，实际上就是调用OD自身的搜索而已，toolbar里也增加了SearchString内置命令

源码https://github.com/lynnux/holyshit

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

holyshit_test2013年11月18日1018.7z （201.88kb，148次下载）

收藏・10

免费・0

支持

最新回复 (36) 1 2 ▶
china 雪币： 3638 活跃值： (4197) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1984 粉丝 9 关注私信	china 5 2 楼支持楼主的大作。 2013-11-14 11:35 0
肇事孤儿雪币： 30 活跃值： (3385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 113 粉丝 9 关注私信	肇事孤儿 3 楼 Think you for share！ good job， guy！ hhh.... 2013-11-14 11:48 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 4 楼插件会更方便，而且是一劳永逸的事，强烈支持！还有就是最好不要加在holyshit里面，而是以另外一个插件的形式发布出来。这样不会因为中文搜索的不好，而影响holyshit的使用。 2013-11-14 11:53 0
airbar 雪币： 8719 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 166 粉丝 0 关注私信	airbar 5 楼这个强力支持！ 2013-11-14 12:26 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 6 楼不是一劳永逸啊，问题多多发现在搜索结果中搜索还有问题 2013-11-14 12:27 0
luoxueba 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 0 关注私信	luoxueba 7 楼看下支持下 2013-11-14 13:27 0
china 雪币： 3638 活跃值： (4197) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1984 粉丝 9 关注私信	china 5 8 楼这个建议很赞，单独的一个插件最好，方便。 2013-11-14 14:37 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 9 楼唉，现在搞OD插件的越来越少了，我加到holyshit中只是方便编码而已，整那么多工程，估计以后维护的人也还是自己，所以干脆一起弄了实际上要扣出来也是很简单的，代码也不多，主要在OD2str.cpp里。 2013-11-14 14:56 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 10 楼建议楼主测试一下这两个测试程序 vb测试程序： ascii16字符测试.rar ascii16字符测试 ascii16字符测试.rar 还有就是你的插件好像要求od2.01的程序名必须要ollydbg.exe？上传的附件： ascii16字符测试.rar （1.84kb，13次下载） vb字符测试.rar （2.50kb，10次下载） vb测试.PNG （15.54kb，1次下载） od字符测试.png （45.66kb，4次下载） 2013-11-15 21:09 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 11 楼为什么要强制dump窗口的编码，有什么特殊用途吗？ 2013-11-15 22:32 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 12 楼测试了，发现右键菜单在一台xp上不起作用...----发现是toolbar没配置的原因，也算是个bug吧，下个版本修复。第一张图是都搜索出来了，搜索的结果要多点，不过检查下虽然有些不是指令，但是多少有点参考价值。发现个问题就是搜索结果的显示还有点问题。第二章图的程序那就不在话下了，图中的中文应该是ASCII码... 程序名没有要求是ollydbg.exe哈 2013-11-16 10:00 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 13 楼因为dump窗口没法显示中文啊，这是编码问题，但是界面上又没法设置成中文的code page，手动改ollydbg.ini可以，插件自动帮你做了。注意改了之后DUMP的ASCII仍然不能显示中文，必须切换到Multibyte才能显示ASCII的中文，UNICODE的中文显示没问题。 2013-11-16 10:04 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 14 楼既然中文不能显示，那为什么还要强制改动编码，中文和Unicode都可以切换到别的窗口显示，这个窗口就让它好好的显示英文因为如果改了编码，一般的ASCII数据会显示错误。上传的附件： 1.png （1.46kb，1次下载） 2013-11-16 13:14 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 15 楼 dump窗口是可以选编码的，不需要强制编码还有就是窗口的所有字符必须转成unicode才能正常显示！ 2013-11-16 22:19 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 16 楼想问一下楼主，你的“字符串查找移植基本完成”可以直接编译运行吗? 还是比较期待你的“字符串查找移植”，说实话你这样强制dump代码的话，就尚失od2.01里面强大的代码页功能了 2013-11-19 09:49 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 17 楼测试了一下最新版的插件感觉基本可以找到该有的字符，但不该有的字符好像也忒多！ checkprinter.rar 上传的附件： checkprinter.rar （990.30kb，4次下载） holy.png （41.75kb，1次下载） od1.1.png （69.79kb，4次下载） 2013-11-19 10:37 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 18 楼只取不回啊，吾爱怎么没发？ 2013-11-19 11:04 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 19 楼移植的代码不完整(其实相当于重写的)，现在已经删除了，52的代码很乱，可以建议作者本人去更新，我移植的是老罗的 dump可以在以后版本中加入设置个人觉得只有comments栏空白的是多余的，其它还是保留 2013-11-19 11:12 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 20 楼只是测试而已哈~~用得人少，我也没什么更新的动力... 2013-11-19 11:14 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 21 楼最新修改怎么不编译一个出来？ 2013-12-3 10:59 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 22 楼怎么编译不了？上传的附件： QQ五笔截图未命名.png （57.03kb，2次下载） 2013-12-3 11:20 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 23 楼 [QUOTE=menglv;1244115]怎么编译不了？ [/QUOTE] 需要配置boost库不更新了，因为OD2很多功能都没做，如条件断点？CTRL+C功能都没有。等OD2把这些做出来再更新。 2013-12-3 11:48 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 24 楼感觉垃圾字符串还是太多了，附上测试程序。 checkprinter.rar 结果比较：下面是52插件上传的附件： checkprinter.rar （990.30kb，3次下载） QQ五笔截图未命名1.png （93.50kb，2次下载） QQ五笔截图未命名2.png （112.58kb，2次下载） 2013-12-6 08:46 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 25 楼还是编译不了，我只是将boost里的库考到vc库目录里，但是显示什么/J信息，然后就是编译失败！其实我觉得命令行里是字符的可以去掉，还有就是注释行是空的，还有就是注释行里汉字+字母或符号的也可以去掉。单字母或单汉字的我觉得也可以去掉。如果做插件的话，我觉得这些可以加选项！ 2013-12-6 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lynnux

发帖

382

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (36) 1 2 ▶
china 雪币： 3638 活跃值： (4197) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1984 粉丝 9 关注私信	china 5 2 楼支持楼主的大作。 2013-11-14 11:35 0
肇事孤儿雪币： 30 活跃值： (3385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 113 粉丝 9 关注私信	肇事孤儿 3 楼 Think you for share！ good job， guy！ hhh.... 2013-11-14 11:48 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 4 楼插件会更方便，而且是一劳永逸的事，强烈支持！还有就是最好不要加在holyshit里面，而是以另外一个插件的形式发布出来。这样不会因为中文搜索的不好，而影响holyshit的使用。 2013-11-14 11:53 0
airbar 雪币： 8719 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 166 粉丝 0 关注私信	airbar 5 楼这个强力支持！ 2013-11-14 12:26 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 6 楼不是一劳永逸啊，问题多多发现在搜索结果中搜索还有问题 2013-11-14 12:27 0
luoxueba 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 0 关注私信	luoxueba 7 楼看下支持下 2013-11-14 13:27 0
china 雪币： 3638 活跃值： (4197) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1984 粉丝 9 关注私信	china 5 8 楼这个建议很赞，单独的一个插件最好，方便。 2013-11-14 14:37 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 9 楼唉，现在搞OD插件的越来越少了，我加到holyshit中只是方便编码而已，整那么多工程，估计以后维护的人也还是自己，所以干脆一起弄了实际上要扣出来也是很简单的，代码也不多，主要在OD2str.cpp里。 2013-11-14 14:56 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 10 楼建议楼主测试一下这两个测试程序 vb测试程序： ascii16字符测试.rar ascii16字符测试 ascii16字符测试.rar 还有就是你的插件好像要求od2.01的程序名必须要ollydbg.exe？上传的附件： ascii16字符测试.rar （1.84kb，13次下载） vb字符测试.rar （2.50kb，10次下载） vb测试.PNG （15.54kb，1次下载） od字符测试.png （45.66kb，4次下载） 2013-11-15 21:09 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 11 楼为什么要强制dump窗口的编码，有什么特殊用途吗？ 2013-11-15 22:32 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 12 楼测试了，发现右键菜单在一台xp上不起作用...----发现是toolbar没配置的原因，也算是个bug吧，下个版本修复。第一张图是都搜索出来了，搜索的结果要多点，不过检查下虽然有些不是指令，但是多少有点参考价值。发现个问题就是搜索结果的显示还有点问题。第二章图的程序那就不在话下了，图中的中文应该是ASCII码... 程序名没有要求是ollydbg.exe哈 2013-11-16 10:00 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 13 楼因为dump窗口没法显示中文啊，这是编码问题，但是界面上又没法设置成中文的code page，手动改ollydbg.ini可以，插件自动帮你做了。注意改了之后DUMP的ASCII仍然不能显示中文，必须切换到Multibyte才能显示ASCII的中文，UNICODE的中文显示没问题。 2013-11-16 10:04 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 14 楼既然中文不能显示，那为什么还要强制改动编码，中文和Unicode都可以切换到别的窗口显示，这个窗口就让它好好的显示英文因为如果改了编码，一般的ASCII数据会显示错误。上传的附件： 1.png （1.46kb，1次下载） 2013-11-16 13:14 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 15 楼 dump窗口是可以选编码的，不需要强制编码还有就是窗口的所有字符必须转成unicode才能正常显示！ 2013-11-16 22:19 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 16 楼想问一下楼主，你的“字符串查找移植基本完成”可以直接编译运行吗? 还是比较期待你的“字符串查找移植”，说实话你这样强制dump代码的话，就尚失od2.01里面强大的代码页功能了 2013-11-19 09:49 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 17 楼测试了一下最新版的插件感觉基本可以找到该有的字符，但不该有的字符好像也忒多！ checkprinter.rar 上传的附件： checkprinter.rar （990.30kb，4次下载） holy.png （41.75kb，1次下载） od1.1.png （69.79kb，4次下载） 2013-11-19 10:37 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 18 楼只取不回啊，吾爱怎么没发？ 2013-11-19 11:04 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 19 楼移植的代码不完整(其实相当于重写的)，现在已经删除了，52的代码很乱，可以建议作者本人去更新，我移植的是老罗的 dump可以在以后版本中加入设置个人觉得只有comments栏空白的是多余的，其它还是保留 2013-11-19 11:12 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 20 楼只是测试而已哈~~用得人少，我也没什么更新的动力... 2013-11-19 11:14 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 21 楼最新修改怎么不编译一个出来？ 2013-12-3 10:59 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 22 楼怎么编译不了？上传的附件： QQ五笔截图未命名.png （57.03kb，2次下载） 2013-12-3 11:20 0
lynnux 雪币： 3519 活跃值： (1842) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 23 楼 [QUOTE=menglv;1244115]怎么编译不了？ [/QUOTE] 需要配置boost库不更新了，因为OD2很多功能都没做，如条件断点？CTRL+C功能都没有。等OD2把这些做出来再更新。 2013-12-3 11:48 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 24 楼感觉垃圾字符串还是太多了，附上测试程序。 checkprinter.rar 结果比较：下面是52插件上传的附件： checkprinter.rar （990.30kb，3次下载） QQ五笔截图未命名1.png （93.50kb，2次下载） QQ五笔截图未命名2.png （112.58kb，2次下载） 2013-12-6 08:46 0
menglv 雪币： 10599 活跃值： (3524) 能力值： ( LV3，RANK：20 ) 在线值：发帖 81 回帖 770 粉丝 8 关注私信	menglv 25 楼还是编译不了，我只是将boost里的库考到vc库目录里，但是显示什么/J信息，然后就是编译失败！其实我觉得命令行里是字符的可以去掉，还有就是注释行是空的，还有就是注释行里汉字+字母或符号的也可以去掉。单字母或单汉字的我觉得也可以去掉。如果做插件的话，我觉得这些可以加选项！ 2013-12-6 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复