[求助]OD插件编写思路-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
猪会被杀掉雪币： 18 活跃值： (979) 能力值： ( LV7，RANK：110 ) 在线值：发帖 34 回帖 506 粉丝 42 关注私信	猪会被杀掉 1 2017-8-11 13:20 2 楼 0 调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函数名字例如CreateFileW,再调用sdk把注释写上去。 --------------------------------- 抱歉没看清楚lz的问题，不清楚od的sdk有没有提供断点事件的功能，所以没法回答。
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 64 回帖 459 粉丝 2 关注私信	ssarg 2017-8-11 14:59 3 楼 0 个人觉得写这个插件没什么意义，脚本即可实现。如图：
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 64 回帖 459 粉丝 2 关注私信	ssarg 2017-8-11 15:05 4 楼 0 猪会被杀掉调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函 ... 脚本可实现，何必这么麻烦
猪会被杀掉雪币： 18 活跃值： (979) 能力值： ( LV7，RANK：110 ) 在线值：发帖 34 回帖 506 粉丝 42 关注私信	猪会被杀掉 1 2017-8-11 15:07 5 楼 0 ssarg 脚本可实现，何必这么麻烦我又没看写过od的插件和脚本，我只是给楼主回答我解决问题的思路，你的方法的确是好，佩服。
猪会被杀掉雪币： 18 活跃值： (979) 能力值： ( LV7，RANK：110 ) 在线值：发帖 34 回帖 506 粉丝 42 关注私信	猪会被杀掉 1 2017-8-11 15:08 6 楼 0 ssarg 脚本可实现，何必这么麻烦把你写的脚本顺便发一份上来给论坛的兄弟，你看行不行？
ONDragon 雪币： 51 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 31 粉丝 0 关注私信	ONDragon 2017-8-11 15:20 7 楼 0 ssarg 个人觉得写这个插件没什么意义，脚本即可实现。如图：不知道为什么，OD脚本有时候能执行有时候执行不了，我刚开始就是用的脚本
hkfans 雪币： 576 活跃值： (1148) 能力值： ( LV8，RANK：130 ) 在线值：发帖 19 回帖 275 粉丝 17 关注私信	hkfans 3 2017-8-11 18:22 8 楼 0 猪会被杀掉调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函 ... 不用这么麻烦,调用OD接口 Decodeaddress
zhouliqing 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zhouliqing 2017-8-11 19:36 9 楼 0 学习一下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
猪会被杀掉雪币： 18 活跃值： (979) 能力值： ( LV7，RANK：110 ) 在线值：发帖 34 回帖 506 粉丝 42 关注私信	猪会被杀掉 1 2017-8-11 13:20 2 楼 0 调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函数名字例如CreateFileW,再调用sdk把注释写上去。 --------------------------------- 抱歉没看清楚lz的问题，不清楚od的sdk有没有提供断点事件的功能，所以没法回答。
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 64 回帖 459 粉丝 2 关注私信	ssarg 2017-8-11 14:59 3 楼 0 个人觉得写这个插件没什么意义，脚本即可实现。如图：
ssarg 雪币： 459 活跃值： (652) 能力值： ( LV4，RANK：40 ) 在线值：发帖 64 回帖 459 粉丝 2 关注私信	ssarg 2017-8-11 15:05 4 楼 0 猪会被杀掉调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函 ... 脚本可实现，何必这么麻烦
猪会被杀掉雪币： 18 活跃值： (979) 能力值： ( LV7，RANK：110 ) 在线值：发帖 34 回帖 506 粉丝 42 关注私信	猪会被杀掉 1 2017-8-11 15:07 5 楼 0 ssarg 脚本可实现，何必这么麻烦我又没看写过od的插件和脚本，我只是给楼主回答我解决问题的思路，你的方法的确是好，佩服。
猪会被杀掉雪币： 18 活跃值： (979) 能力值： ( LV7，RANK：110 ) 在线值：发帖 34 回帖 506 粉丝 42 关注私信	猪会被杀掉 1 2017-8-11 15:08 6 楼 0 ssarg 脚本可实现，何必这么麻烦把你写的脚本顺便发一份上来给论坛的兄弟，你看行不行？
ONDragon 雪币： 51 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 31 粉丝 0 关注私信	ONDragon 2017-8-11 15:20 7 楼 0 ssarg 个人觉得写这个插件没什么意义，脚本即可实现。如图：不知道为什么，OD脚本有时候能执行有时候执行不了，我刚开始就是用的脚本
hkfans 雪币： 576 活跃值： (1148) 能力值： ( LV8，RANK：130 ) 在线值：发帖 19 回帖 275 粉丝 17 关注私信	hkfans 3 2017-8-11 18:22 8 楼 0 猪会被杀掉调用od的sdk遍历所有的断点，再通过断点的api地址去解析其它例如kernel32.dll这样的pe结构的导出api的地址来获取到函 ... 不用这么麻烦,调用OD接口 Decodeaddress
zhouliqing 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zhouliqing 2017-8-11 19:36 9 楼 0 学习一下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复