ODbyDYK v1.10 汉化修改版 [2005.12.06]

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

         ★ ★ ★ ★  说  明  ★ ★ ★ ★

1、此修改版基于OllyDbg.V1.10 聆风听雨汉化第二版进行修改,具有以下反Antidbg功能：
   
   1)CMPXCHG8B 非法指令补丁；

   2)避开检测窗口名之类的反跟踪：诸如软件保护神的检测Ollydbg、ACPU、ACPUASM……；
   
   3)避开ACProtect检测父进程名；

   4)避开COOL for XP.exe检测DBGHELP.DLL等。

   5)ollydbg格式化字符串的漏洞[OutPutDebugString]补丁,可对抗新版Armadillo；  *****[04.03修改版]
     注:此部分采用fly 最新修改版的goldenegg的相关补丁代码,更好的解决OutPutDebugString问题。

   其他的如时间检测、注入等反跟踪方式必须自己在调试时手动跳开了。压缩包内的Test文件夹有几个Anti例子，大家可以对比看看。

2、主程序其余改动如下:
   
   1)、去除载入加壳软件入口警告对话框；

   2)、使用了BoOMBoX/TSRh2004制作的XP界面风格,主要是为了美观;

   3)、参考askformore的"打造自己喜欢的 Ollydbg"一文附件中代码,diy了一下程序,添加"自定义工具"菜单.主要是为了方便。
       注:已去掉.exe扩展名显示,并修正使用原代码后无法显示最近打开列表的bug。

   4)、使用自己制作的自动配置 UDD、PLUGIN、LIB 为绝对路径补丁,此补丁参考了FreeCat兄的思路,可自动修改Ollydbg.ini文件中的中文和英文相关配置为绝对路径,
       很好的解决了部分插件使用英文配置,而部分插件使用中文配置的问题。        *****[04.07修改版]

       提示:缺省配置中默认的文件夹为UDD、PLUGIN、LIB,如相应文件夹改名,请自行设置AutoPath.ini。

   5)、修正OllyDbg.V1.10 聆风听雨汉化第二版最下部提示栏字体过小的问题。       *****[04.03修改版]

   6)、修正OllyDbg.V1.10 聆风听雨汉化第二版由于汉化造成的无法撤消资源管理器菜单关联的bug。 *****[04.07修改版]
  
   7)、修正OllyDbg.V1.10 聆风听雨汉化第二版的一处由于汉化造成的压入堆栈参数不正确的bug。   *****[04.09修改版]

       提示:已去掉上版的OD无法加载超过32个插件的补丁,此补丁尚需测试。个人建议不要加载太多插件,因为有些插件之间相互冲突,
       最好的方法为对不常用插件进行屏蔽。

   8)、本修改版汉化资源部分基本为原版的,我只稍微做了一下改动,毕竟聆风听雨兄汉化的此版确实已很不错了。  *****[04.09修改版]

   9)、[04.10修改版]改动了几个地方。        

3、如果是脱壳，推荐在Win XP、2000、2003系统平台上分析。修改版在Win9X上"命令行"等插件无法加载或正常使用！

4、压缩包内OllyDbg.exe为未作任何改动的原汉化版主程序、Explorer.exe为修改后的主程序。

5、配置文件在原版基础上稍做改动。

   提示:如修改OD配置文件Ollydbg.ini,请注意[Settings]中的以下两项。

  1)  Topmost window=0      ******为1时,当打开"自定义工具"菜单,选择exe文件时,弹出窗口不能置前显示。
      
  2)  Analyse main module automatically=0     ******为1时,当调试加壳程序时,会弹出"是压缩的代码吗"对话框。
      如各位觉得调试加壳程序有个警示比较好,则设为1,然后在弹出"是压缩的代码吗"对话框中选"否"。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
   [04.25] 修改版说明:

1.主程序参考汉化新世纪 cao_cong 汉化版做了以下改动。

  1)修正聆风听雨汉化第二版由于汉化造成一处明显的bug:运行程序后,当前打开窗口列表在原英文版中应处于"Window"(窗口菜单)中,

    而在汉化版却处于"File"(文件菜单)而且显示不正常。

  2)部分汉化参考 cao_cong 汉化版进行了修改。

    个人觉得就汉化方面来说 cao_cong 汉化版不如聆风听雨汉化第二版(希望作者看到不要介意),

    但在避免汉化造成bug方面 cao_cong 汉化版做的更好一些,有空真的好好研究一下。

2.插件部分做以下更新:

   1)快捷命令插件 CmdBar.dll (v3.10.109c 汉化版)

   2)脱壳插件 OllyDump.dll (V3.00.110  汉化版)

   3)书签插件 labeler.dll (V1.33.108  汉化版)

   4)新的OD脱壳插件 pedumper.dll (v3.02 汉化版)

     注:插件中的 IsDebug.dll(v1.40)、UnhExcFlt.DLL(v0.22p) 可在winxp+sp2下正常使用。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
   [04.30] 修改版说明:

1."Window"(窗口菜单)按 kimmal 的方法改回到中文,在此对kimmal表示感谢。

2.修正了从自定义工具菜单打开某些自定义工具时,程序窗口不可见的问题。参考abxy的建议将ShellExecute的nShowCmd参数改为1,即SW_SHOWNORMAL,对abxy同样表示感谢。

3.更新OD脱壳插件 pedumper.dll 为 v3.03(汉化版)。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  [05.09] 修改版说明:

1.解决当先运行修改版OD,再直接打开被软件保护神加密的软件时,修改版OD被Kill的问题。

2.参考nbw的"OD复制BUG分析和修正"一文,修正使用OD从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。

3.新增部分插件和脱壳脚本等。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  [07.27] 修改版说明:

修正原汉化版两处因汉化造成的调用参数不正确的bug

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  [12.06] 修改版说明:

1.部分英文翻译参考汉化新世纪cao_cong的OllyDbg.V1.10 汉化第二版进行了修改。

2.字符参考插件ustrref.dll替换为heng9ml在老罗源代码基础上修改的增强版，增加了个自动增加找到的字符到反汇编窗口对应的地址注释栏的功能。
  此插件已汉化。

3.打包了部分新的插件。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

   由于本人水平有限,可能由于对OllyDbg进行diy或修改汉化部分而引起bug，欢迎各位批评指正！谢谢!

   另外,各位在使用中如发现确实由汉化而导致的bug,也可反映给我,我尽个人努力看看能否帮助修正一下。我个人认为对此还比较熟悉一些。

   

                                      dyk158  于2005.12.06

-------------------------------------------------------
下载页面

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课