OllyTiper v1.0 Release[6.10 Bug修复更新，下载链接见25楼]-资源下载-看雪-安全社区|安全招聘|kanxue.com

OllyTiper v1.0 Release[6.10 Bug修复更新，下载链接见25楼]

发表于: 2006-6-5 20:34 7176

OllyTiper v1.0 Release[6.10 Bug修复更新，下载链接见25楼]

RyoKou

2006-6-5 20:34

7176

OllyDbg好惨，虽然提供了插件接口给各位大大写插件，可以提供的插口远远无法满足各位bt的大大门，于是，大家就修改啊修改OllyDbg，然后OllyDbg这里一个Jmp到中国那里一个Jmp到俄罗斯，然后才回到德国，好可怜。

大部分补丁功能内容来自KanXue的“给Ollydbg的增加实用的快捷键操作功能”一文，在此对KanXue和heXer以及其他提供实用功能建议的朋友表示感谢，另外，本说明大部分内容也拷贝自kanxue的“给Ollydbg的增加实用的快捷键操作功能”一文并做了适当的修改，在此在一次对kanxue表示感谢，同时，希望KanXue不要到告我抄袭:)

1.查看数据
push A480033    //如果按Shift，则数据窗口中显示A480033数据
mov eax,401000 //此行按Shift，则数据窗口中显示401000 数据
mov eax,[401000] //此行按Shift，则数据窗口中显示401000 数据
mov [ebp-4], esp //此行按Shift，则数据窗口中显示ebp-4的值（注意EIP必须指向当前行）
mov eax, [esp+10]//此行按Shift，则数据窗口中显示esp+10的值（注意EIP必须指向当前行）
JNZ 401000    //此行按Shift，则数据窗口中显示401000 数据

2.数据窗口查看数据
数据窗口：
00406000  00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00  .@.........?@.
      ^
光标移到“00 10 40 00”第一字节00处，双击，反汇编窗口显示00406000，按SHIFT，反汇编窗口显示401000。

3.堆栈窗口
0012FF44 00401D8A  //按回车，反汇编窗口显示0401D8A；双击或者Shift，数据窗口显示0401D8A
0012FF48 00000000

4.数据窗口选择数据显示
在数据窗口按住左键不放，拖动就可以在提示栏中看到选择数据的起始地址和结束地址以及所选择数据的大小。

5.返汇编窗口的浏览记录。
小键盘4 为跳到上一个察看记录
小键盘6 为跳到下一个察看记录

0041009C JMP loaddll.0041028C //回车跳到0041028C

0041028C PUSH 1001    //在这里我们按小键盘4可以返回到0041009C。
00410291 CALL 77E598FD //回车跳到77E598FD

77E598FD PUSH EBP    //在这里我们按小键盘4可以返回到00410291。

6.copy Current address
Ctrl+X copy Current address to Clipboard;
00401092    68 00000080       PUSH 80000000
press Ctrl+X,then copy "00401092" to Clipboard.

有任何建议请回帖反映。。。有时间就改进。。。。

6.10 Bug修复更新，下载链接见25楼，对各位造成不便之处请见谅。

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (35) 1 2 ▶
email123 雪币： 14179 活跃值： (3805) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 225 粉丝 1 关注私信	email123 2 楼 LZ,笔记本没有小键盘怎么办？ 2006-6-5 20:55 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 3 楼 LZ,笔记本没有小键盘怎么办？这个。。。。属于设计上的逻辑性错误，穷人症候群。。。目前我自己还是用台式机，楼上的建议我会考虑采纳照顾一下各位nb一族。 2006-6-5 21:07 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 4 楼顶你 2006-6-5 21:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼下载试用支持 2006-6-5 21:15 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 6 楼怎么不能用？ 2006-6-5 21:39 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 7 楼首先谢谢你尊重我，用插件形式对大家来说确实比较方便，当时增加功能时也没想到会有这么多功能，所以直接改OD了，不然也会选择插件方案了。目前改的地方“1、查看数据”麻烦你到Win2003下测试下，看看有没有bug。另外，你的插件在我机子出错，我系统XP SP2，原版OD。出错地方： 10001034 BB 87100010 mov ebx, 10001087 10001039 2BD8 sub ebx, eax 1000103B 83EB 05 sub ebx, 5 1000103E C600 E9 mov byte ptr [eax], 0E9 //eax=0045835C 这里异常，你可能读写属性这块忘了 2006-6-5 21:45 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 8 楼最初由 kanxue* 发布* 首先谢谢你尊重我，用插件形式对大家来说确实比较方便，当时增加功能时也没想到会有这么多功能，所以直接改OD了，不然也会选择插件方案了。目前改的地方“1、查看数据”麻烦你到Win2003下测试下，看看有没有bug。另外，你的插件在我机子出错，我系统XP SP2，原版OD。出错地方： ........ 我的也是这样 2006-6-5 21:52 0
cd37ycs 雪币： 173 活跃值： (1445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 9 楼这个插件在2003 server下报错。把这个插件去掉od就正常。 2006-6-5 21:57 0
china 雪币： 3505 活跃值： (4032) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 10 楼转一份来本地上传的附件： ollytiperv1[1].0.rar （5.13kb，9次下载） 2006-6-5 22:05 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 11 楼先解决原版写属性的问题，其它使用上有什么问题或者建议统一收集后再升级最初由 kanxue 发布 10001034 BB 87100010 mov ebx, 10001087 10001039 2BD8 sub ebx, eax 1000103B 83EB 05 sub ebx, 5 1000103E C600 E9 mov byte ptr [eax], 0E9 //eax=0045835C 这里异常，你可能读写属性这块忘了最初由 kanxue 发布目前改的地方“1、查看数据”麻烦你到Win2003下测试下，看看有没有bug。我这里没有2003，不知道那位朋友可以帮忙看看，我修改察看数据的方法跟你文中的不一样，绝大部功能我是通过hook _Tablefunction函数来达到目的的。。这样比较方便于升级，这些功能中，只有一个地方是倚赖ollydbg本身的地址。大家重新下载修正后的版本。 http://www.uploadyourfiles.de/35d4cc43d3a2c690afb5e1d9ea87407c/35qn2/Download.html 2006-6-5 22:30 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 12 楼这下可以了，支持！还有个地方我怎么没搞出来，就是下面这个： 0012FF44 00401D8A //按回车，反汇编窗口显示0401D8A；双击或者Shift，数据窗口显示0401D8A 不管我怎么双击数据窗口里面都没有反映 2006-6-6 00:40 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 13 楼传一个到本地来先：上传的附件： ollytiperv1.0.rar （5.17kb，3次下载） 2006-6-6 00:41 0
LOCKLOSE 雪币： 13597 活跃值： (4393) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 14 楼观望一下,好东西要支持的说... 2006-6-6 08:31 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 15 楼支持插件开发，等待完美版本，呵呵~ 2006-6-6 09:24 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 16 楼支持,期待中．．． 2006-6-6 10:40 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 17 楼 1.查看数据 push A480033 //如果按Shift，则数据窗口中显示A480033数据 mov eax,401000 //此行按Shift，则数据窗口中显示401000 数据 mov eax,[401000] //此行按Shift，则数据窗口中显示401000 数据 mov [ebp-4], esp //此行按Shift，则数据窗口中显示ebp-4的值（注意EIP必须指向当前行） mov eax, [esp+10]//此行按Shift，则数据窗口中显示esp+10的值（注意EIP必须指向当前行） JNZ 401000 //此行按Shift，则数据窗口中显示401000 数据 2.数据窗口查看数据数据窗口： 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 10 40 00”第一字节00处，双击，反汇编窗口显示00406000，按SHIFT，反汇编窗口显示401000。这两个功能无反应。系统win2k. 2006-6-6 11:27 0
rooky2000 雪币： 751 活跃值： (2700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 301 粉丝 2 关注私信	rooky2000 18 楼我是xp sp1系统，这两个功能也无反应 2006-6-6 13:06 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 19 楼这两个功能无反应。系统win2k. 我是xp sp1系统，这两个功能也无反应确定选择的地方是有效地址吗？？xp sp1+原版Od我测试过。 2.CPU dump Window: 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ cursor to 00406000: (1)dblclick,"CPU disasm" Window goto 00406000. (2)press "SHIFT",if the "401000"(DWORD) at 00406000 is a vaild address,"CPU disasm" Window goto "401000". 2006-6-6 13:26 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 20 楼确定地址有效。另外，4.数据窗口选择数据显示在数据窗口按住左键不放，拖动就可以在提示栏中看到选择数据的起始地址和结束地址以及所选择数据的大小。这个功能也无效。看来BUG还不少。请楼主再修改一下。 2006-6-6 14:24 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 21 楼确定地址有效。另外，4.数据窗口选择数据显示在数据窗口按住左键不放，拖动就可以在提示栏中看到选择数据的起始地址和结束地址以及所选择数据的大小。这个功能也无效。看来BUG还不少。请楼主再修改一下。正在找2k的机子测试，请等待！！另外有哪些功能无法使用的朋友请写上你的系统版本和你的OllyDbgV1.10（原版？修改版？汉化版？），方便我测试。目前我测试过的环境是： WinXp SP1+OllyDbg原版，所有功能均有效。如果功能无效的话，不排除跟某些插件冲突的可能。。。同时如果希望有什么好用的小功能需要加入的话，可以跟贴，我会尽可能在下一个版本中加入。 2006-6-6 14:46 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 22 楼最初由 RyoKou* 发布* 正在找2k的机子测试，请等待！！另外有哪些功能无法使用的朋友请写上你的系统版本和你的OllyDbgV1.10（原版？修改版？汉化版？），方便我测试。目前我测试过的环境是： ........ 最好把源码贴出来,方便大家一起修改BUG 估计是因为各位兄弟使用的版本不同,所以造成了种种问题出现. 2006-6-6 16:57 0
dgrzh 雪币： 1301 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	dgrzh 1 23 楼观望之中，期待更完美版出现。 2006-6-7 00:03 0
lurker 雪币： 181 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	lurker 24 楼 it shuts down olly when i press pause 它olly 关闭了当我按停留 2006-6-7 04:39 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 25 楼最初由 csjwaman* 发布* 1.查看数据 push A480033 //如果按Shift，则数据窗口中显示A480033数据 mov eax,401000 //此行按Shift，则数据窗口中显示401000 数据 mov eax,[401000] //此行按Shift，则数据窗口中显示401000 数据 mov [ebp-4], esp //此行按Shift，则数据窗口中显示ebp-4的值（注意EIP必须指向当前行） ........ 另外，4.数据窗口选择数据显示在数据窗口按住左键不放，拖动就可以在提示栏中看到选择数据的起始地址和结束地址以及所选择数据的大小。找了个2k的试了一下。。功能没有任何问题，无法使用这些功能的朋友可能是和某个插件冲突，我会找个时间再看看。。最初由 lurker* 发布* it shuts down olly when i press pause 它olly 关闭了当我按停留谢谢你的反映，解决了一下，请下载解决后的版本，由于没有功能上的升级，和其他功能的加入，所以暂时不做其它的修改和更新。。 http://www.uploading.com/?get=JM1BIQUK 2006-6-10 01:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

RyoKou

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
email123 雪币： 14179 活跃值： (3805) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 225 粉丝 1 关注私信	email123 2 楼 LZ,笔记本没有小键盘怎么办？ 2006-6-5 20:55 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 3 楼 LZ,笔记本没有小键盘怎么办？这个。。。。属于设计上的逻辑性错误，穷人症候群。。。目前我自己还是用台式机，楼上的建议我会考虑采纳照顾一下各位nb一族。 2006-6-5 21:07 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 4 楼顶你 2006-6-5 21:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼下载试用支持 2006-6-5 21:15 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 6 楼怎么不能用？ 2006-6-5 21:39 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 7 楼首先谢谢你尊重我，用插件形式对大家来说确实比较方便，当时增加功能时也没想到会有这么多功能，所以直接改OD了，不然也会选择插件方案了。目前改的地方“1、查看数据”麻烦你到Win2003下测试下，看看有没有bug。另外，你的插件在我机子出错，我系统XP SP2，原版OD。出错地方： 10001034 BB 87100010 mov ebx, 10001087 10001039 2BD8 sub ebx, eax 1000103B 83EB 05 sub ebx, 5 1000103E C600 E9 mov byte ptr [eax], 0E9 //eax=0045835C 这里异常，你可能读写属性这块忘了 2006-6-5 21:45 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 8 楼最初由 kanxue* 发布* 首先谢谢你尊重我，用插件形式对大家来说确实比较方便，当时增加功能时也没想到会有这么多功能，所以直接改OD了，不然也会选择插件方案了。目前改的地方“1、查看数据”麻烦你到Win2003下测试下，看看有没有bug。另外，你的插件在我机子出错，我系统XP SP2，原版OD。出错地方： ........ 我的也是这样 2006-6-5 21:52 0
cd37ycs 雪币： 173 活跃值： (1445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 9 楼这个插件在2003 server下报错。把这个插件去掉od就正常。 2006-6-5 21:57 0
china 雪币： 3505 活跃值： (4032) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 10 楼转一份来本地上传的附件： ollytiperv1[1].0.rar （5.13kb，9次下载） 2006-6-5 22:05 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 11 楼先解决原版写属性的问题，其它使用上有什么问题或者建议统一收集后再升级最初由 kanxue 发布 10001034 BB 87100010 mov ebx, 10001087 10001039 2BD8 sub ebx, eax 1000103B 83EB 05 sub ebx, 5 1000103E C600 E9 mov byte ptr [eax], 0E9 //eax=0045835C 这里异常，你可能读写属性这块忘了最初由 kanxue 发布目前改的地方“1、查看数据”麻烦你到Win2003下测试下，看看有没有bug。我这里没有2003，不知道那位朋友可以帮忙看看，我修改察看数据的方法跟你文中的不一样，绝大部功能我是通过hook _Tablefunction函数来达到目的的。。这样比较方便于升级，这些功能中，只有一个地方是倚赖ollydbg本身的地址。大家重新下载修正后的版本。 http://www.uploadyourfiles.de/35d4cc43d3a2c690afb5e1d9ea87407c/35qn2/Download.html 2006-6-5 22:30 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 12 楼这下可以了，支持！还有个地方我怎么没搞出来，就是下面这个： 0012FF44 00401D8A //按回车，反汇编窗口显示0401D8A；双击或者Shift，数据窗口显示0401D8A 不管我怎么双击数据窗口里面都没有反映 2006-6-6 00:40 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 13 楼传一个到本地来先：上传的附件： ollytiperv1.0.rar （5.17kb，3次下载） 2006-6-6 00:41 0
LOCKLOSE 雪币： 13597 活跃值： (4393) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 14 楼观望一下,好东西要支持的说... 2006-6-6 08:31 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 15 楼支持插件开发，等待完美版本，呵呵~ 2006-6-6 09:24 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 16 楼支持,期待中．．． 2006-6-6 10:40 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 17 楼 1.查看数据 push A480033 //如果按Shift，则数据窗口中显示A480033数据 mov eax,401000 //此行按Shift，则数据窗口中显示401000 数据 mov eax,[401000] //此行按Shift，则数据窗口中显示401000 数据 mov [ebp-4], esp //此行按Shift，则数据窗口中显示ebp-4的值（注意EIP必须指向当前行） mov eax, [esp+10]//此行按Shift，则数据窗口中显示esp+10的值（注意EIP必须指向当前行） JNZ 401000 //此行按Shift，则数据窗口中显示401000 数据 2.数据窗口查看数据数据窗口： 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 10 40 00”第一字节00处，双击，反汇编窗口显示00406000，按SHIFT，反汇编窗口显示401000。这两个功能无反应。系统win2k. 2006-6-6 11:27 0
rooky2000 雪币： 751 活跃值： (2700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 301 粉丝 2 关注私信	rooky2000 18 楼我是xp sp1系统，这两个功能也无反应 2006-6-6 13:06 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 19 楼这两个功能无反应。系统win2k. 我是xp sp1系统，这两个功能也无反应确定选择的地方是有效地址吗？？xp sp1+原版Od我测试过。 2.CPU dump Window: 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ cursor to 00406000: (1)dblclick,"CPU disasm" Window goto 00406000. (2)press "SHIFT",if the "401000"(DWORD) at 00406000 is a vaild address,"CPU disasm" Window goto "401000". 2006-6-6 13:26 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 20 楼确定地址有效。另外，4.数据窗口选择数据显示在数据窗口按住左键不放，拖动就可以在提示栏中看到选择数据的起始地址和结束地址以及所选择数据的大小。这个功能也无效。看来BUG还不少。请楼主再修改一下。 2006-6-6 14:24 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 21 楼确定地址有效。另外，4.数据窗口选择数据显示在数据窗口按住左键不放，拖动就可以在提示栏中看到选择数据的起始地址和结束地址以及所选择数据的大小。这个功能也无效。看来BUG还不少。请楼主再修改一下。正在找2k的机子测试，请等待！！另外有哪些功能无法使用的朋友请写上你的系统版本和你的OllyDbgV1.10（原版？修改版？汉化版？），方便我测试。目前我测试过的环境是： WinXp SP1+OllyDbg原版，所有功能均有效。如果功能无效的话，不排除跟某些插件冲突的可能。。。同时如果希望有什么好用的小功能需要加入的话，可以跟贴，我会尽可能在下一个版本中加入。 2006-6-6 14:46 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 22 楼最初由 RyoKou* 发布* 正在找2k的机子测试，请等待！！另外有哪些功能无法使用的朋友请写上你的系统版本和你的OllyDbgV1.10（原版？修改版？汉化版？），方便我测试。目前我测试过的环境是： ........ 最好把源码贴出来,方便大家一起修改BUG 估计是因为各位兄弟使用的版本不同,所以造成了种种问题出现. 2006-6-6 16:57 0
dgrzh 雪币： 1301 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	dgrzh 1 23 楼观望之中，期待更完美版出现。 2006-6-7 00:03 0
lurker 雪币： 181 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	lurker 24 楼 it shuts down olly when i press pause 它olly 关闭了当我按停留 2006-6-7 04:39 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 25 楼最初由 csjwaman* 发布* 1.查看数据 push A480033 //如果按Shift，则数据窗口中显示A480033数据 mov eax,401000 //此行按Shift，则数据窗口中显示401000 数据 mov eax,[401000] //此行按Shift，则数据窗口中显示401000 数据 mov [ebp-4], esp //此行按Shift，则数据窗口中显示ebp-4的值（注意EIP必须指向当前行） ........ 另外，4.数据窗口选择数据显示在数据窗口按住左键不放，拖动就可以在提示栏中看到选择数据的起始地址和结束地址以及所选择数据的大小。找了个2k的试了一下。。功能没有任何问题，无法使用这些功能的朋友可能是和某个插件冲突，我会找个时间再看看。。最初由 lurker* 发布* it shuts down olly when i press pause 它olly 关闭了当我按停留谢谢你的反映，解决了一下，请下载解决后的版本，由于没有功能上的升级，和其他功能的加入，所以暂时不做其它的修改和更新。。 http://www.uploading.com/?get=JM1BIQUK 2006-6-10 01:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复