[求助]OD插件编写思路-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 2 楼调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函数名字例如CreateFileW,再调用sdk把注释写上去。 --------------------------------- 抱歉没看清楚lz的问题，不清楚od的sdk有没有提供断点事件的功能，所以没法回答。 2017-8-11 13:20 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 3 楼个人觉得写这个插件没什么意义，脚本即可实现。如图： 2017-8-11 14:59 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 4 楼猪会被杀掉调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函 ... 脚本可实现，何必这么麻烦 2017-8-11 15:05 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 5 楼 ssarg 脚本可实现，何必这么麻烦我又没看写过od的插件和脚本，我只是给楼主回答我解决问题的思路，你的方法的确是好，佩服。 2017-8-11 15:07 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 6 楼 ssarg 脚本可实现，何必这么麻烦把你写的脚本顺便发一份上来给论坛的兄弟，你看行不行？ 2017-8-11 15:08 0
ONDragon 雪币： 51 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	ONDragon 7 楼 ssarg 个人觉得写这个插件没什么意义，脚本即可实现。如图：不知道为什么，OD脚本有时候能执行有时候执行不了，我刚开始就是用的脚本 2017-8-11 15:20 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 8 楼猪会被杀掉调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函 ... 不用这么麻烦,调用OD接口 Decodeaddress 2017-8-11 18:22 0
zhouliqing 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zhouliqing 9 楼学习一下 2017-8-11 19:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 2 楼调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函数名字例如CreateFileW,再调用sdk把注释写上去。 --------------------------------- 抱歉没看清楚lz的问题，不清楚od的sdk有没有提供断点事件的功能，所以没法回答。 2017-8-11 13:20 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 3 楼个人觉得写这个插件没什么意义，脚本即可实现。如图： 2017-8-11 14:59 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 4 楼猪会被杀掉调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函 ... 脚本可实现，何必这么麻烦 2017-8-11 15:05 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 5 楼 ssarg 脚本可实现，何必这么麻烦我又没看写过od的插件和脚本，我只是给楼主回答我解决问题的思路，你的方法的确是好，佩服。 2017-8-11 15:07 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 6 楼 ssarg 脚本可实现，何必这么麻烦把你写的脚本顺便发一份上来给论坛的兄弟，你看行不行？ 2017-8-11 15:08 0
ONDragon 雪币： 51 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	ONDragon 7 楼 ssarg 个人觉得写这个插件没什么意义，脚本即可实现。如图：不知道为什么，OD脚本有时候能执行有时候执行不了，我刚开始就是用的脚本 2017-8-11 15:20 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 8 楼猪会被杀掉调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函 ... 不用这么麻烦,调用OD接口 Decodeaddress 2017-8-11 18:22 0
zhouliqing 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zhouliqing 9 楼学习一下 2017-8-11 19:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复