[2015.11.07 OllyRecord v1.1.15.0]
1、修复Record栏的强制类型转换
2、记录输出[线程ID]部分增加十六进制显示
3、强制类型转换增加 byte, word, dword (不区分大小写)
4、增加内存指针 byte ptr[0xXXXXXXXX], word ptr[0xXXXXXXXX], dword ptr[0xXXXXXXXX] (不区分大小写;若不指定类型,则默认解析为dword ptr)
示例:
"%p, %p, %p, %p, %p, %p, %f", eax, (UCHAR)eax, (ushort)eax, (byte)EAX, (WORD)eax, WORD PTR [edx], eax
输出结果:[12228|00002FC4] 0101247C| 4048F5C2, 000000C2, 0000F5C2, 000000C2, 0000F5C2, 0000706A, 3.140000
[2015.11.06 OllyRecord v1.1.9.0]
1、编译方式改为 /MT,
不再需要VS2013运行库
2、规范版本号
[2015.11.06 OllyDisasm201 v1.0.11.0]
1、规范版本号
[2015.11.05 OllyRecord v1.0.5]
1、修复几个小BUG
[2015.11.04 OllyDisasm201 v1.0.3]
1、增加动态读取反汇编配置
2、修复几个小BUG
/////////////////////////////////////////////////////////////////
OllyDisasm201插件功能简介:
1、把OD2.01的反汇编引擎替换到OD1.1上
DisasmMode 简介:
1、Replace Part 仅替换OD1.1不认识的指令,推荐使用此模式
2、Replace All 完全替换,一般情况不建议使用此模式
3、Disable 关闭
/////////////////////////////////////////////////////////////////
OllyRecord插件功能简介:
1、给OD1.1的硬断加了一个条件记录的功能
2、替换OD的F3,把它作为设置和取消硬断的快捷键
详细介绍:
1、Address 要下断的地址
2、PassCount 条件成立多少次后断下
3、Comment 备注
4、Condition 条件,可支持常见的任意表达式(不区分大小写);支持强制类型转换 如:!eax eax==0 (float)[eax] > 123.45
5、Record 输出记录,用法跟printf差不多;增加"%b"转换字符,用来输出字节,使用方法"%32b",eax 这样会输出32字节的内存
6、DebugView 输出记录到DebugView,输出格式:[线程ID十进制|线程ID十六进制] eip| 结果
Common Condition List 简介:
1、Delete 删除一条规则
2、Add 添加一条规则
3、Save 修改当前规则
硬断类型和大小就不介绍了,大家都知道
使用过程遇到什么bug 或 对逆向比较感兴趣的朋友,可以加 QQ群:329933517,大家一起交流,学习,共同进步
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
