-
-
[原创]OllyReloc v0.03 by lyer
-
发表于: 2014-4-7 18:21
-
最近需要改一些DLL,因为需要重定位的原因,向DLL里增改的指令里不能直接使用绝对地址;
用CALL $+5
POP EAX
CALL [EAX+xxxxxx]这样取相对地址方法,计算偏移量时也并不方便
搜索了下似乎之前没有重定位表相关的OD插件,于是趁着清明假期做了一个,也可用于随机基址的EXE。
由OD的例程书签插件修改而来。
第一次做插件不熟练难免可能会有BUG,之后会继续完善功能
用法:
点击需要添加删除重定位的汇编指令,右键菜单RelocEdit打开编辑窗口
选中需要重定位的地址(默认自动选中后4字节),
选择修改重定位,删除重定位,或改为导入表中的API地址的操作
编辑完成后将修改保存至文件后,OD重新加载即可生效
更新内容:
0.03
重定位表列表查看(Plugin=>OllyReloc Plugin=>Relocation table viewer)增加数据所在区段信息
修正跟随导入表项目时汇编指令错位
增加忽略exe重定位(Plugin=>OllyReloc Plugin=>Relocation strip)
0.02
由RelocEdit更名为OllyReloc
源码: relocedit_src.7z
(编译环境 MingwGCC 4.5.2)
插件: relocedit.7z
用CALL $+5
POP EAX
CALL [EAX+xxxxxx]这样取相对地址方法,计算偏移量时也并不方便
搜索了下似乎之前没有重定位表相关的OD插件,于是趁着清明假期做了一个,也可用于随机基址的EXE。
由OD的例程书签插件修改而来。
第一次做插件不熟练难免可能会有BUG,之后会继续完善功能
用法:
点击需要添加删除重定位的汇编指令,右键菜单RelocEdit打开编辑窗口
选中需要重定位的地址(默认自动选中后4字节),
选择修改重定位,删除重定位,或改为导入表中的API地址的操作
编辑完成后将修改保存至文件后,OD重新加载即可生效
更新内容:
0.03
重定位表列表查看(Plugin=>OllyReloc Plugin=>Relocation table viewer)增加数据所在区段信息
修正跟随导入表项目时汇编指令错位
增加忽略exe重定位(Plugin=>OllyReloc Plugin=>Relocation strip)
0.02
由RelocEdit更名为OllyReloc
源码: relocedit_src.7z
(编译环境 MingwGCC 4.5.2)
插件: relocedit.7z
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
