首页
社区
课程
招聘
[求助]通宵一晚上了,不得已来求助编写od插件的问题!
发表于: 2019-11-10 09:49 6482

[求助]通宵一晚上了,不得已来求助编写od插件的问题!

2019-11-10 09:49
6482
求助下各位看雪的前辈们,od插件怎么获取当前eip的寄存器值跟怎么样执行单步步进,通宵一晚上没睡,插件开发文档都看完了,没有找到相关接口!如果有前辈知道,麻烦指点一二!谢谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-11-10 09:52 被初学者有毅力编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 47
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
1. 导出 int ODBG_Paused(int reason, t_reg *reg), 这样OD会每次暂停都回调你的ODBG_Paused, 里面有个 t_reg 指针可以获得所有寄存器值
2. 至于单步, 我之前也搞了很久也没搞定, 最后通过向OD主窗口发送F7/F8解决的
2019-11-10 15:22
1
雪    币: 4378
活跃值: (4368)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
开发文档中有啊
Plugin.h


////////////////////////////////////////////////////////////////////////////////
/////////////////////////////// PROCESS CONTROL ////////////////////////////////

// Parameter stepmode in call to Go().
#define STEP_SAME      0               // Same action as on previous call
#define STEP_RUN       1               // Run program
#define STEP_OVER      2               // Step over
#define STEP_IN        3               // Step in
#define STEP_SKIP      4               // Skip sequence

typedef enum t_status                  // Thread/process status
{
    STAT_NONE = 0,                       // Thread/process is empty
    STAT_STOPPED,                        // Thread/process suspended
    STAT_EVENT,                          // Processing debug event, process paused
    STAT_RUNNING,                        // Thread/process running
    STAT_FINISHED,                       // Process finished
    STAT_CLOSING                         // Process is requested to terminate
} t_status;

extc t_status cdecl Getstatus( void );
extc int     cdecl Go( ulong threadid, ulong tilladdr, int stepmode,
                       int givechance, int backupregs );


最后于 2019-11-10 16:03 被Mxixihaha编辑 ,原因:
2019-11-10 16:02
1
雪    币: 290
活跃值: (705)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
frdGo 1. 导出 int ODBG_Paused(int reason, t_reg *reg), 这样OD会每次暂停都回调你的ODBG_Paused, 里面有个 t_reg 指针可以获得所有寄存器值 2 ...
刚刚睡醒  谢谢前辈们!   我现在测试一下  
2019-11-10 16:45
0
雪    币: 290
活跃值: (705)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
Mxixihaha 开发文档中有啊Plugin.h /////////////////////////////////////////////////////////////////////////////// ...
刚刚睡醒  谢谢前辈们!   我现在测试一下  
2019-11-10 16:45
0
雪    币: 188
活跃值: (631)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
你不知道怎么搞,多看别人代码多看文档。
2019-11-10 17:01
0
游客
登录 | 注册 方可回帖
返回
//