OllyDBG_1.10（cao_cong）汉化版

程序名称：OllyDBG
版    本：1.10
汉 化 人：cao_cong
联系方式：cao_cong_hx@yahoo.com.cn
汉化日期：2005.12.08

汉化说明：
        本来是想等 OllyDBG 2.0 出来再汉化的，可看到dyk158兄弟的修改版说明中对我原来汉化版本的汉化质量提了一点小小的意见，想想也是，我原来的汉化版是OllyDBG 1.10 的最终版本刚出来时汉化的，距今已经一年多了也没有更新过，当时只顾不出因汉化造成的Bug，汉化嘛确实不咋的。看到BoOMBoX/TSRh2004他们制作的美化界面，确实也觉得漂亮，最后决定再出个汉化版本。这个版本的汉化加测试、修改花了我整整两个星期的业余时间，其中的非标字符对照文本有4000多行，看一遍都半天。这个版本中的所有翻译我都重新过了几遍，绝大部分都重新翻译过，力求做到准确，希望能给大家一个比较完美的汉化版本。在制作过程中参考了TT小组翻译的OllyDBG帮助及dyk158修改、聆风听雨汉化的ODbyDYK修改版，主要是想让翻译更准确一点，能让新手把汉化版和TT小组汉化的帮助文档对照起来学习。在此对以上提到的各位表示衷心的感谢！
        这个软件汉化起来确实是个苦差事，不光是要翻译的资源多，还有一个重要的方面就是稍不留神就会出现汉化引起的Bug。经常是用原版来调试汉化版找问题，象原来菜单上的“&Window”汉化后会出错，还是调试后才知道原来它内部加载菜单时还有个这个“&Window”，只有两个都汉化才不会出错。另外其它的许多问题都只好靠调试来解决。原来汉化时又没有把要注意的地方写下来，这次光测试就花了好几天。
        这个汉化版本除因汉化必要而打补丁外，我不准备再对它打任何补丁。一是我怕打补丁影响 OllyDBG 的兼容性；二是已经有Fly和dyk158他们做了，我想我自己再做的话也不会比他们做的更好；三是我实在是感到太累了！如果大家要想要修改的版本的话，推荐使用freecat兄弟制作的AutoPath，我把这个插件放在 FixOD 目录下，我把freecat兄弟发布时所用的说明也放在同一目录下，大家可以根据说明来使用这个插件改造你的OllyDBG。

        在这里我要感谢看雪论坛上的看雪老大和论坛上各位兄弟的支持，正是有了他们的测试和建议，经过多次修正后，才有了今天的这个最终版本，由衷的感谢看雪论坛上的各位兄弟！

汉化第二版主要更新：
1、界面采用 BoOMBoX/TSRh2004 制作的美化界面，主要为了好看一点。
2、绝大部分句子都重新翻译过，力求做到准确。
3、上一版中部分未汉化的内容这次除了不能汉化的外，基本上都已汉化。
4、另有一个界面未作美化的汉化版放在原版界面目录，可以按自己的喜好选择使用哪一个。
5、FixOD 目录下放的是用 freecat 的 AutoPath.dll 打过补丁的 OllyDBG，使用前请先备份好你原来的Ollydbg.exe文件，再把这个目录下的Ollydbg.exe、AutoPath.dll、AutoPath.ini复制到你的OllyDBG安装目录下就可以了。

在上一版的基础上，插件做了如下更新：
1、脚本插件 ODbgScript.dll (v1.23 汉化版)
2、快捷命令插件 CmdBar.dll (v3.10.109c 汉化版，这个版本有支持运行 OllyScript 脚本的命令：OSC)
3、标签插件 Labeler.dll (v1.33.108 汉化版)
4、图表插件 OllyFlow.dll (v0.71 汉化版，我从IDA中提取了个wingraph32.exe放在插件目录下，用于配合这个插件)
5、断点管理 olly_bp_man.dll (汉化版，在我机器上不能用，放在备用目录)
6、字串参考修改版本 ustrrefadd.dll (汉化版)
另外还添加了dyk158 汉化的两个插件：
1、脱壳插件 OllyDump.dll (V3.00.110        dyk158 汉化版)
2、脱壳插件 pedumper.dll (v3.03                dyk158 汉化版)

        推荐大家试用一下这两个插件：ApiBreak 插件，用于在对话框、字串、注册表、时间、内存等 API 函数上设置断点，还可设置万能断点，简单易用；GODUP 插件，包含 Map 载入器、资源查看器、进程查看器、IDA 签名载入程序及自带的一个记事本这五个工具。感觉它自带的记事本用来在调试时记一些东西比较方便。
       
        如果你以前没用过OllyDBG的话，我要提醒你使用前先在菜单的 选项->界面->目录 中把插件和 UDD 的路径设置好，以免影响使用！
       
此汉化版中的插件除了一个 PuntosMagicos.dll 插件没汉化外(我实在是弄不懂是哪国语言)，其它的插件都已汉化。

目录下的OLLYDBG.HLP帮助文件是由TT小组翻译的中文帮助，在此对TT小组的辛勤劳动表示感谢！(OLLYDBG_EN.HLP为原版英文帮助)

12.08 修正版主要更新：
1、修正了一个因汉化而造成的寄存器窗口中无法复制地址的错误。
2、原来翻译为“移除”的全部改为“删除”，保持统一，另外更改了几处翻译不准确的地方。
3、恢复配置文件中的“View file”、“API help file”为英文，“Colours”、“Fonts”、“Syntax”这几个配置文件中的段名恢复为英文。这样用我以前汉化版的朋友原来配置的“颜色”、“字体”、“语法”都要重新再配置了，若给你带来不便的话，还请原谅。另外，请大家注意这个汉化版生成的配置文件中“Colours”、“Fonts”、“Syntax”这几个段对应的内容还会显示中文，若要这几个段对应的内容为英文的话，请先用原英文版的 OllyDBG 生成一个配置文件给汉化版用，这样对应以上几个段的内容都会显示为英文。
4、脚本插件 ODbgScript.dll 版本更新为1.28(汉化版)。
5、英文配置补丁目录下添加以下两个文件：
配置文件恢复为英文补丁：
        把配置文件中的原来是中文的15个地方全部恢复为英文，这样的话就可以让汉化版和英文版使用同样的配置文件。这几个地方与窗口标题、配置文件共用，都是同一个地方，配置文件中有三处调用，汉化极为麻烦，还可能使程序出错。只好把这部分全部恢复为原英文字串。当然这样做会导致一部分窗口标题显示为英文，应该不会影响理解，大家可以根据自己的需要选择是否打这个补丁。同样大家要注意用打过这个补丁的汉化版本直接生成的配置文件中“Colours”、“Fonts”、“Syntax”这几个段对应的内容还会显示中文，若要配置文件完全是英文的话，请把汉化版生成的配置文件先删除，再把原英文版生成的配置文件给汉化版用。
硬件断点内容恢复为英文：
        这个补丁是根据看雪兄的建议把硬件断点中原来翻译为“字节”、“字”、“双字”的这几个地方恢复为原英文“Byte”、“Word”、“Dword”。大家可以根据自己的需要选择是否打这个补丁。
        以上补丁适合我汉化的所有版本。

这个版本发布后除非以后发现有重大错误才会发布更新版本外，将不再公开发布。若有小的问题我会在我的网络硬盘 www.CCDebuger.ys168.com 上提供补丁下载。如大家在使用中发现有错误或有什么好的建议的话请发邮件告诉我，我会尽力修正。

06.02.09 修正版主要更新：
1、根据 dyk158 兄指出的汉化引起的bug，作出修正。
2、更新了几处翻译。
插件更新：
1、添加了看雪兄的 HideOD 1.3。
2、添加 advancedolly.dll 1.21插件，偷个懒，在 dyk158 兄的 1.12 汉化版基础上更新一下汉化资源。再次谢过 dyk158 兄！
3、脚本插件 ODbgScript.dll 更新为 1.47 (2006.02.06发布) 汉化版。

声明：
  1.本汉化软件包内的所有英文及其他语言的源程序的版权归原作者（公司）所有。
  2.本人不对使用本汉化软件造成的任何情况的损失负责。
  3.本汉化软件仅供学习研究之用。严禁用于商业用途。本人不对使用本汉化软件造成的任何法律纠纷负责。
  4.如果你对本汉化软件有什么建议请联系我。
  5.请在转载时保留此汉化版的完整性。

OllyDBG_1.10（DYK158）汉化版

        ODbyDYK v1.10 汉化修改版 [2006.02.12]

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

         ★ ★ ★ ★  说  明  ★ ★ ★ ★

1、此修改版基于OllyDbg.V1.10 聆风听雨汉化第二版进行修改,具有以下反Antidbg功能：
   
   1)CMPXCHG8B 非法指令补丁；

   2)避开检测窗口名之类的反跟踪：诸如软件保护神的检测Ollydbg、ACPU、ACPUASM……；
   
   3)避开ACProtect检测父进程名；

   4)避开COOL for XP.exe检测DBGHELP.DLL等。

   5)ollydbg格式化字符串的漏洞[OutPutDebugString]补丁,可对抗新版Armadillo；  *****[2005.04.03修改版]
     注:此部分采用fly 最新修改版的goldenegg的相关补丁代码,更好的解决OutPutDebugString问题。

   其他的如时间检测、注入等反跟踪方式必须自己在调试时手动跳开了。压缩包内的Test文件夹有几个Anti例子，大家可以对比看看。

2、主程序其余改动如下:
   
   1)、去除载入加壳软件入口警告对话框；

   2)、使用了BoOMBoX/TSRh2004制作的XP界面风格,主要是为了美观;

   3)、参考askformore的"打造自己喜欢的 Ollydbg"一文附件中代码,diy了一下程序,添加"自定义工具"菜单.主要是为了方便。
       注:已去掉.exe扩展名显示,并修正使用原代码后无法显示最近打开列表的bug。

   4)、使用自己制作的自动配置 UDD、PLUGIN、LIB 为绝对路径补丁,此补丁参考了FreeCat兄的思路,可自动修改Ollydbg.ini文件中的中文和英文相关配置为绝对路径,
       很好的解决了部分插件使用英文配置,而部分插件使用中文配置的问题。        *****[2005.04.07]修改版

       提示:缺省配置中默认的文件夹为UDD、PLUGIN、LIB,如相应文件夹改名,请自行设置AutoPath.ini。

   5)、修正OllyDbg.V1.10 聆风听雨汉化第二版最下部提示栏字体过小的问题。       *****[2005.04.03]修改版

   6)、修正OllyDbg.V1.10 聆风听雨汉化第二版由于汉化造成的无法撤消资源管理器菜单关联的bug。 *****[2005.04.07]修改版
  
   7)、修正OllyDbg.V1.10 聆风听雨汉化第二版的一处由于汉化造成的压入堆栈参数不正确的bug。   *****[2005.04.09]修改版

       提示:已去掉上版的OD无法加载超过32个插件的补丁,此补丁尚需测试。个人建议不要加载太多插件,因为有些插件之间相互冲突,
       最好的方法为对不常用插件进行屏蔽。

   8)、本修改版汉化资源部分基本为原版的,我只稍微做了一下改动,毕竟聆风听雨兄汉化的此版确实已很不错了。  *****[2005.04.09]修改版

   9)、[2005.04.10]修改版改动了几个地方。        

3、如果是脱壳，推荐在Win XP、2000、2003系统平台上分析。修改版在Win9X上"命令行"等插件无法加载或正常使用！

4、压缩包内OllyDbg.exe为未作任何改动的原汉化版主程序、Explorer.exe为修改后的主程序。

5、配置文件在原版基础上稍做改动。

   提示:如修改OD配置文件Ollydbg.ini,请注意[Settings]中的以下两项。

  1)  Topmost window=0      ******为1时,当打开"自定义工具"菜单,选择exe文件时,弹出窗口不能置前显示。
      
  2)  Analyse main module automatically=0     ******为1时,当调试加壳程序时,会弹出"是压缩的代码吗"对话框。
      如各位觉得调试加壳程序有个警示比较好,则设为1,然后在弹出"是压缩的代码吗"对话框中选"否"。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
   [2005.04.25] 修改版说明:

1.主程序参考汉化新世纪 cao_cong 汉化版做了以下改动。

  1)修正聆风听雨汉化第二版由于汉化造成一处明显的bug:运行程序后,当前打开窗口列表在原英文版中应处于"Window"(窗口菜单)中,

    而在汉化版却处于"File"(文件菜单)而且显示不正常。

  2)部分汉化参考 cao_cong 汉化版进行了修改。

    个人觉得就汉化方面来说 cao_cong 汉化版不如聆风听雨汉化第二版(希望作者看到不要介意),

    但在避免汉化造成bug方面 cao_cong 汉化版做的更好一些,有空真的好好研究一下。

2.插件部分做以下更新:

   1)快捷命令插件 CmdBar.dll (v3.10.109c 汉化版)

   2)脱壳插件 OllyDump.dll (V3.00.110  汉化版)

   3)书签插件 labeler.dll (V1.33.108  汉化版)

   4)新的OD脱壳插件 pedumper.dll (v3.02 汉化版)

     注:插件中的 IsDebug.dll(v1.40)、UnhExcFlt.DLL(v0.22p) 可在winxp+sp2下正常使用。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
   [2005.04.30] 修改版说明:

1."Window"(窗口菜单)按 kimmal 的方法改回到中文,在此对kimmal表示感谢。

2.修正了从自定义工具菜单打开某些自定义工具时,程序窗口不可见的问题。参考abxy的建议将ShellExecute的nShowCmd参数改为1,即SW_SHOWNORMAL,对abxy同样表示感谢。

3.更新OD脱壳插件 pedumper.dll 为 v3.03(汉化版)。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  [2005.05.09] 修改版说明:

1.解决当先运行修改版OD,再直接打开被软件保护神加密的软件时,修改版OD被Kill的问题。

2.参考nbw的"OD复制BUG分析和修正"一文,修正使用OD从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。

3.新增部分插件和脱壳脚本等。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  [2005.07.27] 修改版说明:

修正原汉化版两处因汉化造成的调用参数不正确的bug

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  [2005.12.06] 修改版说明:

1.部分英文翻译参考汉化新世纪cao_cong的OllyDbg.V1.10 汉化第二版进行了修改。

2.字符参考插件ustrref.dll替换为heng9ml在老罗源代码基础上修改的增强版，增加了个自动增加找到的字符到反汇编窗口对应的地址注释栏的功能。
  此插件已汉化。

3.打包了部分新的插件。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  [2005.12.25] 修改版说明:

1.修改了OllyDbg插件处理部分的代码,解决OllyDbg加载插件多于 32 个时,启动时崩溃的问题。
  打补丁后，当插件目录下插件数目多于 32 个时，OllyDbg只加载其中的 32 个，自动屏蔽其余插件，并弹出警告对话框。
  
2.修改了OllyDbg不能加载非标准PE头的bug。

3.对打包插件进行较大调整，更新了不少插件和工具等。

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  [2006.01.19] 修改版说明:

1. OLLYDBG.EXE    替换为 OllyICE v1.10 修改版的英文修改版
   Explorer.exe   聆风听雨 OllyDbg v1.10 汉化第二版修改版

2.重新校对并修改了部分汉化翻译，并将部分配置还原为英文。如果将全部配置还原为英文，将会导致
  很多窗口标题显示为英文。虽然[Placement]，[Appearance]，[Columns]三处配置部分的不同,会引起
  中英文界面的窗口布置和分栏，界面显示会有所相同，但由于[Settings]，[History]，[Colours]，[Fonts]
  等大多数配置部分中英文是可以共享的，所以调试程序时并不会造成太大的影响。

3.取消OllyDbg加载插件多于32个自动进行屏蔽的补丁,保留显插件数目补丁。

4.取消屏蔽OllyDbg入口点预警，可用插件 advancedolly.dll 进行选择。

5.参考OllyICE v1.10 修改版，修正OllyScript.dll插件bpwm命令内存读写都中断的问题。

6.打包插件 advancedolly 1.12 (已汉化)，使用此插件可使OllyDbg加载插件限制数由32个扩展到128个(实测有效数目)，
  此插件同时修复了OllyDbg部分bug，并且新增了部分功能,强烈推荐!

  提示:在使用advancedolly.dll的OllyDbg插件数补丁功能加载超过32个插件时,一定要在加载插件数不大于32的前提下,已“√”上相应
       选项。需要说明的是，即使已配置好相应选项，但如果advancedolly.dll的在OllyDbg启动时的加载顺序是位于第32个插件之后，
       则同样会导致OllyDbg崩溃。

   其它插件更新如下:

   antiAnti.dll     v0.14 (by kongfoo)
   hideod.dll       v0.13 (by kanxue)
   bookmarks2.dll   原书签插件 BObby 修改版(已汉化)
   ......

7. 更新部分工具和OD测试程序等
   
   ......

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  [2006.01.24] 修改版说明:

1. 修正几处由汉化造成的bug。Ollydbg有多处调用了程序中位于00之间的一组字符串末尾的字符，由于汉化后
   末尾处的字符被0或者别的字符代替，从而造成调用时出错。

2. 修改版配置文件ollydbg.ini中的[Settings]部分参考了OllyICE修改版的ollydbg.ini相应配置。

3. 更新插件ODbgScript.dll为v1.44(汉化版)

   ......

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  [2006.02.12] 修改版说明:

1.调整部分不太正确或不太合理的汉化翻译

  顺便说一下，目前为止已发现OllyDbg.V1.10 聆风听雨汉化第二版存在10多处汉化bug，个人建议如果使用
  未修改的汉化版还是使用cao_cong的 OllyDbg.V1.10 汉化第二版比较好。我之所以在聆风听雨汉化第二版
  基础上进行修改，主要是因为其标点符号和翻译看着更舒服一些。

2.修正汉化导致的反汇编窗口的注释中“jmp 到”无法显示信息的问题

3.打包OllyICE_Gift_From_hacnho所有脚本

4.更新两个插件:
  
   ODbgScript.dll       v1.47 (已汉化)
   advancedolly.dll     v1.21 (已汉化)

≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡

   由于本人水平有限,可能由于对OllyDbg进行diy或修改汉化部分而引起bug，欢迎各位批评指正！谢谢!

   另外,各位在使用中如发现确实由汉化而导致的bug,也可反映给我,我尽个人努力看看能否帮助修正一下。我个人认为对此还比较熟悉一些。

   

                                      dyk158 于 2006.02.12

[课程]Android-CTF解题方法汇总！