[求助]OllyDbg插件编写过程中遇到的问题(急，在线等!!!)-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 2 楼能上传一个会崩溃的OD插件工程么? 2017-3-10 20:16 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 3 楼喔, 我看看,稍等我看了, 你的工程是vs2015编译的, 编译成x64. 编译不过, 我手头只有vs2013, 改成vs2013工具链, 编译成x86Debug版, 直接生成在OllyICE_1.10\plugin目录下, 运行OD1.1, 载入测试x86程序, 停在入口点后, 你的测试代码中是在引入表中找指定的KERNEL32.DLL名称. 运行是正常的, 你哪个API执行错误啊? 是不是你编译成x64版的OD插件DLL才引起的错误啊? OD1.1只支持x86版的插件DLL. 你工程中包含的Ollydbg.lib, 应该也是x86版的OD库. 编译成x86版插件时, 缺一个宏, 补了一个 // @note ls add #ifndef SIZE_OF_80387_REGISTERS #define SIZE_OF_80387_REGISTERS 80 #endif 编译成x86版插件的工程在附件中, 用vs2013编译后的插件在OD1.1中可以正常用. 你在工程中的弹出框如下: --------------------------- GetFunctionParams --------------------------- KERNEL32.DLL --------------------------- 确定 --------------------------- 运行正常的. 上传的附件： ODBG_Plugin_GetFunctionParams_m1.zip （51.73kb，3次下载） 2017-3-10 21:21 0
lberty 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lberty 4 楼有劳楼上大佬了 2017-3-10 21:22 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 5 楼 lberty 有劳楼上大佬了 lberty:你的问题是不是编译成x64版DLL引起的? 2017-3-10 22:05 0
lberty 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lberty 6 楼实在多谢了 2017-3-10 22:06 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 7 楼 lberty 实在多谢了 lberty:你的问题是不是编译成x64版DLL引起的? 2017-3-10 22:10 0
lberty 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lberty 8 楼但我这里显示x86,感觉不是编译成x64 2017-3-10 22:12 0
lberty 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lberty 9 楼我这里启动od后提示dll丢失，我要炸了(看雪论坛为什么没有恢复功能 2017-3-10 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 2 楼能上传一个会崩溃的OD插件工程么? 2017-3-10 20:16 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 3 楼喔, 我看看,稍等我看了, 你的工程是vs2015编译的, 编译成x64. 编译不过, 我手头只有vs2013, 改成vs2013工具链, 编译成x86Debug版, 直接生成在OllyICE_1.10\plugin目录下, 运行OD1.1, 载入测试x86程序, 停在入口点后, 你的测试代码中是在引入表中找指定的KERNEL32.DLL名称. 运行是正常的, 你哪个API执行错误啊? 是不是你编译成x64版的OD插件DLL才引起的错误啊? OD1.1只支持x86版的插件DLL. 你工程中包含的Ollydbg.lib, 应该也是x86版的OD库. 编译成x86版插件时, 缺一个宏, 补了一个 // @note ls add #ifndef SIZE_OF_80387_REGISTERS #define SIZE_OF_80387_REGISTERS 80 #endif 编译成x86版插件的工程在附件中, 用vs2013编译后的插件在OD1.1中可以正常用. 你在工程中的弹出框如下: --------------------------- GetFunctionParams --------------------------- KERNEL32.DLL --------------------------- 确定 --------------------------- 运行正常的. 上传的附件： ODBG_Plugin_GetFunctionParams_m1.zip （51.73kb，3次下载） 2017-3-10 21:21 0
lberty 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lberty 4 楼有劳楼上大佬了 2017-3-10 21:22 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 5 楼 lberty 有劳楼上大佬了 lberty:你的问题是不是编译成x64版DLL引起的? 2017-3-10 22:05 0
lberty 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lberty 6 楼实在多谢了 2017-3-10 22:06 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 7 楼 lberty 实在多谢了 lberty:你的问题是不是编译成x64版DLL引起的? 2017-3-10 22:10 0
lberty 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lberty 8 楼但我这里显示x86,感觉不是编译成x64 2017-3-10 22:12 0
lberty 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lberty 9 楼我这里启动od后提示dll丢失，我要炸了(看雪论坛为什么没有恢复功能 2017-3-10 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复