首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[开源]OllyDbg 2.01 的代码即时高亮插件
发表于: 2014-4-19 12:55 17350

[开源]OllyDbg 2.01 的代码即时高亮插件

sinsoul 活跃值
2
2014-4-19 12:55
17350

前置说明:
OllyDbg 默认是指官方版 OllyDbg 2.01,下载地址:http://www.ollydbg.de/odbg201.zip 
PDK 是指 OllyDbg 的插件开发工具包,下载地址:http://www.ollydbg.de/plug201h.zip
 
    OllyDbg 自带的即时高亮有些鸡肋,只能高亮寄存器,操作步骤繁琐,高亮时内容会变为普通文本。另外感谢 DbgDream 同学开发出了能在OllyDbg 1 下进行高亮的插件,可以提供参考,但可能是用了 GetWord2000 中的屏幕取词代码,有挺多不必要的代码,以及不必要的 AscII 与 Unicode 的字符编码转换,也有很多逻辑上可以优化的地方,效率稍微有些低,只能在 CPU 窗口和 OllyDbg 都最大化的情况下取词才准确,不然会出现偏移。lynnux 同学修改后的也只是能在 OllyDbg 2 中运行起来,基本不能实际使用。所以只能自己动手重新写一个,暂命名 Ollight 。
 
    Ollight 的工作过程应该是,在鼠标左键按下时,对鼠标所在的屏幕坐标进行取词,取到的词便是我们需要高亮的,然后让 OllyDbg 重新显示汇编代码,判断每行汇编代码中是否包含了我们需要高亮的词,如果有,则将其设为高亮。可以看出整个插件就主要分为取词和设置高亮两个模块。
 
一、高亮模块的原理及实现
1.1 原理
    在 OllyDbg 中子窗口框架的每个区域都用 t_table 结构体描述,我们要操作的 CPU 窗口的反汇编区域也是如此,在 t_table 中包含一个 drawfunc 成员(t_table 完整定义请参照 PDK 的 plugin.h 头文件),是一个指向该区域“窗口绘制函数”的指针,函数定义:
 


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 5
支持
分享
最新回复 (23)
Yecate
雪    币: 129
活跃值: (2768)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
沙发出租
2014-4-19 13:11
0
YwdxY
雪    币: 347
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
支持,感谢分享~
2014-4-19 13:14
0
轩辕追命
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
加精!!!!!!
2014-4-19 13:15
0
Tebox
雪    币: 1088
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
感谢.标记一下
2014-4-19 13:29
0
baron
雪    币: 194
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
辛苦。试验了一下,感觉略有点卡。
2014-4-19 16:40
0
xie风腾
雪    币: 12348
活跃值: (5113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
介个必须要有哟
2014-4-19 18:34
0
白菜C
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
求楼主字体。。。。。
2014-4-19 20:47
0
FishSeeWater
雪    币: 768
活跃值: (530)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
9
感谢楼主,看雪有你更精彩,赞!
2014-4-19 21:08
0
guobing
雪    币: 11138
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
感谢分享~~lz字体也分享一下,呵呵。
2014-4-19 22:14
0
AntiPsycho
雪    币: 0
活跃值: (756)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
11
Font +1
2014-4-19 22:36
0
sinsoul
雪    币: 95
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
12
是系统自带的 Consolas 字体,如果是指配色的话 Monokai 风格,完整工程里有 OllyDbg 配置文件。
2014-4-20 17:09
0
我是土匪
雪    币: 546
活跃值: (1672)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
13
好东西,明天测试一下Win7下得效果。
2014-4-20 21:52
0
sinsoul
雪    币: 95
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
14
什么时候卡?着色?滚动?
2014-4-21 00:34
0
yodamaster
雪    币: 1644
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
试用了下, 发现功能不正常。 不知道是不是因为win8的缘故。
2014-5-3 21:15
0
安于此生
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
16
这个好,感谢楼主
2014-5-3 21:19
0
sinsoul
雪    币: 95
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
17
我这里 Windows 8.1 下,用原版 OllyDbg 是正常的,我看你 fork 了源码,可以原调一下是哪里的原因。
2014-5-4 18:11
0
ayscaiyun
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
谢谢楼主,辛苦啦
2014-5-5 07:47
0
RtlFree
雪    币: 236
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
这个好.
2.0的也想写一个.没想到楼主己经做完了. 能不改一下. 在 选中 EAX时,能上  al,ah 也高亮一下.
2014-5-5 08:39
0
FishSeeWater
雪    币: 768
活跃值: (530)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
20
反馈bug一枚
上传的附件:
2014-5-5 08:45
0
sinsoul
雪    币: 95
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
21
多谢反馈,是在比较时没有考虑小写的情况,已经修复,可以重新下载替换后试试。
2014-5-5 13:35
0
sinsoul
雪    币: 95
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
22
这个只能以后再加了,不过你可以 fork 代码加上后提交个 pull requests 。
2014-5-5 14:04
0
shawge
雪    币: 246
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
顶!还在用OD1.5
2014-5-5 14:15
0
FishSeeWater
雪    币: 768
活跃值: (530)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
24
作者动作好快,谢谢。
另: 经测试,本插件与 “VicPlugIn2”  插件冲突,共用时,od会很卡,请大家注意。
2014-5-5 14:37
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//