;===============================================================================================
这个插件可以将内存数据转换成(asm,vb,vc,delphi,E)编程语言的静态数组和
Masm32源代码。可以说是整合了"内存数据格式转换.dll"和"Asm2Clipboard.dll",
但解决了两个插件的中存在bug。新增子过程引用的代码抽取,生成的代码可以直接编
译,大大方便了反源码工作,总之这个插件超实用 :)
1 2 3 4 5 6 7 8 9 10 11 12 13 | *****功能:反汇编代码,提取包括子过程和相关引用内存数据
**** 功能:反汇编代码带行号处理和进制处理(可直接编译)
*** 功能:转换成各种编程语言的静态数组
*** 功能:支持OD2. 0x 和 OD1. 0x
** 功能:文本编码转换
* 功能:菜单设置快捷键,方便键盘选取
* 功能:复制文本
选定代码或数据,然后右键“数据转换”
转换后的数据在ClipBoard中,用右键粘贴出来就可以
DataChage.dll 是Olldbg 1.0X 插件
DataChage2.dll 是Olldbg 2.0X 插件
|
[b]附件下载在此 [url=https://bbs.pediy.com/post-update-1665728.htm[/url] [i]ttabcs[/i] [/b]
;==============================问答操作小技巧======================================================
<1> 问:如何大范围选定数据块?
答:先点击“开始地址”,然后跳到“结束地址”,然后按下"Shift"键,再点击“结束地址”位置。
<2> 问:如何提取子过程代码
答:先择"Call XXXX"后,点"包括子过程",然后点右键粘贴出来就行。
<3> 问:为什么点“包括子过程”时会崩溃?
答:因为子过程中的Call过多,生成的代码太大,所以会出错,在.net中这个问题比较突出。
<4> 问:配置文件如何修改?(注:在菜单中"设置"可直接更改)
答:个人的配置可以直接修改ollydbg.ini文件中的[Plugin DataChage],数值型的用十六进制数,是/否的用'1','0'
EditDlg=<0或1> ;是否转换数据后弹出Text对话框
MultiAsmLabel=<0或1> ;设置为MUltimate Assembler插件的label
LineCount=<十六进制数值> ;设置每行多少个数据
SetTabLen=<十六进制数值> ;设置Tab对齐位数,如果不为0,则用N个空格代替
SubCallCount=<十六进制数值> ;设置生成Proc的总数
SubCallDepth<十六进制数值> ;设置调用call的递归深度
1 2 3 4 5 | DataAutoBuild = < 0 或 1 > ;是否自动转换相关内存引用数据
DataAddrStart = <十六进制数值> ;设置数段开始地址(过滤掉常量)
DataAddrEnd = <十六进制数值> ;设置数段结束地址(过滤掉常量)
DataAddrStep = <十六进制数值> ;地址 1 - 地址 2 <DataAddrStep时直接转换
DataAddrArea = <十六进制数值> ;超过DataAddrStep,只转换DataAddrArea
|
<5> 问:自动转换相关内存数据有误或代码数据引用有误?
答:内存地址引用的数据自动提取与地址有关,能过参数优化,减少错误,
但有些还是要手动修改地,要对"内存地址、[内存地址]、常量"进行修正!!!
;===================================================================================================
;==============================更新历史=============================================================
2013-03-10
修正生成易语言数组
2013-02-17
新增生成易语言数组
2013-01-29
修改对Ollydbg 2.01h的支持,与2.01f以前不兼容
2012-09-27
新增对Ollydbg 2.0的支持
优化菜单的快捷键(点右键后用键盘选取),方便操作
修正ReadMemory时没有恢复断点的错误
修正贴粘板的异常问题.
2012-09-04
修正Buffer大小和自动转换数据的错误
2012-08-22
新增相关内存地址引用的数据自动提取,但"内存地址、[内存地址]、常量"要注意区分修正!!!
新增DataAutoBuild=<0或1>等相关选项设置
2012-08-08
新增"数据转换-重复"命令,不用在子菜单中查找(默认是"文本")
2011-12-22
修正某些小Bug,新增网页Unicode的转换(如"#20332,#48334")
2011-03-23
修正贴粘板的异常问题.
2011-03-14
修改了一些小bug,增强反汇编功能中对api的一些优化处理
2011-03-11
加入设置对话框,配置保存在ollydbg.ini,使更新版本不用改dll。
增加SubCallCount=<十六进制数值>,SubCallDepth=<十六进制数值>
2011-03-02
加上设置Tab对齐位数SetTabLen=<十六进制数值>,数值为空格个数,另更改内存申请方式,减少粘贴板占用内存.
2011-02-27
修正反汇编时int3断点问题
2011-02-26
加上dump数据的转存和加载,更正一些小错误。
2011-02-23
加对MUltimate Assembler v1.3 的label的支持开关MultiAsmLabel=<0或1>,在FileIP:0420h处
加上特征码提取功能.
2011-02-22
加上清除地址中的模块名称,另外加了子过程要是有函数名时,生成的proc直接使用子过程名称
2011-2-10
加上弹框选项和数据一行多少个,喜欢DIY的请自己用hex编辑器修改datachage.dll
fileIP 400 处的(EditDlg=<0或1>,LineCount=<十六进制数值>
2011-2-9
加上Delphi数组定义的完整格式
2011-2-1
加上反汇编时连子过程也一起生成出来(跟IDA中的GetCall)类似 ,更加方便提取代码
加上EN版的dll
2011-1-25
加上了中英插件的菜单分行
2011-1-9
修正 push -1 问题
2011-1-7
字符串带编码转换
更正label错位bug
;==============================更新历史=============================================================
;===================================================================================================
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-10-20 15:05
被ttabcs编辑
,原因: 乱码和没上传