首页
社区
课程
招聘
[原创]OllyReloc v0.03 by lyer
发表于: 2014-4-7 18:21 8478

[原创]OllyReloc v0.03 by lyer

2014-4-7 18:21
8478
最近需要改一些DLL,因为需要重定位的原因,向DLL里增改的指令里不能直接使用绝对地址;
用CALL $+5
POP EAX
CALL [EAX+xxxxxx]这样取相对地址方法,计算偏移量时也并不方便

搜索了下似乎之前没有重定位表相关的OD插件,于是趁着清明假期做了一个,也可用于随机基址的EXE。
由OD的例程书签插件修改而来。

第一次做插件不熟练难免可能会有BUG,之后会继续完善功能



用法:
点击需要添加删除重定位的汇编指令,右键菜单RelocEdit打开编辑窗口

选中需要重定位的地址(默认自动选中后4字节),
选择修改重定位,删除重定位,或改为导入表中的API地址的操作

编辑完成后将修改保存至文件后,OD重新加载即可生效


更新内容:
0.03
重定位表列表查看(Plugin=>OllyReloc Plugin=>Relocation table viewer)增加数据所在区段信息
修正跟随导入表项目时汇编指令错位
增加忽略exe重定位(Plugin=>OllyReloc Plugin=>Relocation strip)

0.02
由RelocEdit更名为OllyReloc

源码: relocedit_src.7z
(编译环境 MingwGCC 4.5.2)

插件: relocedit.7z

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不错的创意!收了。
2014-4-7 18:39
0
雪    币: 1136
活跃值: (683)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不错啊,收下了,谢谢
2014-4-7 21:45
0
雪    币: 32
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不错,收下了! 开源无价! 感谢LZ!
2014-4-8 13:48
0
雪    币: 175
活跃值: (2616)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
收下,看看怎么用。
2014-4-13 18:23
0
雪    币: 1136
活跃值: (683)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
[QUOTE=lyer;1273450]最近需要改一些DLL,因为需要重定位的原因,向DLL里增改的指令里不能直接使用绝对地址;
用CALL $+5
POP EAX
CALL [EAX+xxxxxx]这样取相对地址方法,计算偏移量时也并不方便

搜索了下似乎之前没有重定位表相关的OD插件,于是趁着清明假期做了一个,也可用于随机基...[/QUOTE]

正常使用暂时没有发现什么问题,但是如果是给自己添加的区段重定位的话就没效果了
2014-5-14 00:38
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
先顶一下
2014-5-14 09:32
0
雪    币: 33
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个不错,用用看看
2014-12-27 18:44
0
雪    币: 4942
活跃值: (987)
能力值: ( LV9,RANK:175 )
在线值:
发帖
回帖
粉丝
9
支持楼主
2015-1-6 18:58
0
游客
登录 | 注册 方可回帖
返回
//