8月27日更新：[原创]一个OD插件工具（内存数据格式转换）。-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

8月27日更新：[原创]一个OD插件工具（内存数据格式转换）。

发表于: 2006-6-13 12:26 48099

8月27日更新：[原创]一个OD插件工具（内存数据格式转换）。

小虾

2006-6-13 12:26

48099

呵呵，一直比较忙，这次小小更新一下。

我们在分析应用了密码学算法程序时，有些算法是有Key数据的，如果是标准的Key数据，那还好办，我们只需在网上找到相应的算法库即可解决全部问题，但是有些算法可能不是标准的，例如可能Key是经过变形处理的。而我们要做的事就是将这个变形的Key转存（DUMP)出来，并修改成自己习惯的编译语言格式数据。如果这个Key少量的话，一个一个自己手动转换还没什么问题，但如果Key比较大，要一个一个自己手动转换会比较麻烦。因此，因为自己的需要，所以写了这个OD插件。
　　这个插件可以将OD的CPUDUMP(CPU转存）窗口中的数据转换成相应的编程语言数据格式（目前可以转换的语言数据格式有C/C++数据类型、ASM数据类型、Delphi数据类型、VB数据类型）。
　　使用方法：
　　在CPUDUMP（CPU转存）窗口中点击右健，然后选择相应的数据类型菜单即可（如图）。

版本更新历史：
1.1　版本
　　1、更新了ASM数据的表示方法。
　　2、在文件菜单上增加了一个逆转数据功能。
　　3、改正了1.0版当数据相对比较大时会出现非法操作。
1.0　版本
　　最初的版本。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#OllyDbg 1.x

上传的附件：

内存数据格式转换1.1版.rar （4.51kb，772次下载）

收藏・7

免费・7

支持

最新回复 (85) 1 2 3 4 ▶
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼学习！我一般用UE转，也很方便，不过这个更方便。 2006-6-13 12:28 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 79 关注私信	fxyang 20 3 楼感谢！ 2006-6-13 12:33 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼感谢,一直用文本替换 2006-6-13 12:37 0
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 5 楼好东西，多谢提供 2006-6-13 13:04 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 6 楼试用了一下，不知道这个有何用。举例说明一下？ 2006-6-13 13:18 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼这个主要是将OD里的内存数据转换成相应的编程语言格式的数据。如你要用C语言写一个软件的注册机，但这个软件运用了密码学算法，其中的Key是经过变形处理的。这个时候就可以用这个插件了。将找到的Key数据转换成C语言的格式。然后在写注册机时将这个Key写入C语言中。而不用自己一个一个手动转换成那么辛苦。如例子： char lpKey[256] = {0x12,0x13,...};等等。 2006-6-13 13:25 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 8 楼好东西我每次都是重新写一个转化的小程序，真是麻烦 2006-6-13 13:45 0
CCDebuger 雪币： 2506 活跃值： (1025) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 90 关注私信	CCDebuger 24 9 楼支持！这个更方便一点。我一般都是用UE做个宏文件来转换一下。 2006-6-13 14:08 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 10 楼支持,一般是手工现在有东西直接转更好 2006-6-13 14:37 0
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 11 楼最初由 nbw* 发布* 学习！我一般用UE转，也很方便，不过这个更方便。用UE怎么转，能说一下吗！ 2006-6-13 15:45 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 12 楼能用上 2006-6-13 17:30 0
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 13 楼多谢－－－－ 2006-6-13 17:46 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 14 楼记得以前也有过一个类似的插件，叫做dataripper 发上来给大家对比一下，同时也表示对楼主的谢意！！！上传的附件： dataripper.zip （49.87kb，93次下载） 2006-6-13 18:18 0
linhanshi 雪币： 97697 活跃值： (200759) 能力值： (RANK：10 ) 在线值：发帖 9246 回帖 27942 粉丝 451 关注私信	linhanshi 15 楼 THANKS! 2006-6-13 18:23 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 16 楼最初由 dssz* 发布* 记得以前也有过一个类似的插件，叫做dataripper 发上来给大家对比一下，同时也表示对楼主的谢意！！！原来已经有这样的OD插件了。呵呵。 2006-6-13 18:52 0
xingbing 雪币： 175 活跃值： (2506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 17 楼插件试用。 2006-6-13 20:25 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 18 楼好东西.虽然现在用不上.相信以后有用的~ 2006-6-13 21:15 0
亚尔迪雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	亚尔迪 19 楼运行会自动退出OD 2006-6-13 21:35 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 20 楼原先只能手动，现在有插件又省了不少麻烦。支持 2006-6-13 22:02 0
scmeec 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	scmeec 21 楼好东西，谢谢楼主分享 2006-6-14 20:41 0
yfthqs1 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 1 关注私信	yfthqs1 22 楼怎样用啊，没选项啊 2006-6-17 22:26 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 23 楼最初由小虾发布原来已经有这样的OD插件了。呵呵。如方便的时候，提供一下源码给我们学习一下吧，呵呵。 2006-6-17 22:43 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 24 楼很不错谢谢 2006-6-18 11:15 0
老祁雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	老祁 25 楼下了，学习试用中... 2006-6-18 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小虾

发帖

2248

回帖

410

RANK

关注

私信

他的文章

[原创]Exe程序尾部附加数据添加程序(含源码) 19107

关于我们

联系我们

企业服务

看雪公众号

最新回复 (85) 1 2 3 4 ▶
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼学习！我一般用UE转，也很方便，不过这个更方便。 2006-6-13 12:28 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 79 关注私信	fxyang 20 3 楼感谢！ 2006-6-13 12:33 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼感谢,一直用文本替换 2006-6-13 12:37 0
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 5 楼好东西，多谢提供 2006-6-13 13:04 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 6 楼试用了一下，不知道这个有何用。举例说明一下？ 2006-6-13 13:18 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼这个主要是将OD里的内存数据转换成相应的编程语言格式的数据。如你要用C语言写一个软件的注册机，但这个软件运用了密码学算法，其中的Key是经过变形处理的。这个时候就可以用这个插件了。将找到的Key数据转换成C语言的格式。然后在写注册机时将这个Key写入C语言中。而不用自己一个一个手动转换成那么辛苦。如例子： char lpKey[256] = {0x12,0x13,...};等等。 2006-6-13 13:25 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 8 楼好东西我每次都是重新写一个转化的小程序，真是麻烦 2006-6-13 13:45 0
CCDebuger 雪币： 2506 活跃值： (1025) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 90 关注私信	CCDebuger 24 9 楼支持！这个更方便一点。我一般都是用UE做个宏文件来转换一下。 2006-6-13 14:08 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 10 楼支持,一般是手工现在有东西直接转更好 2006-6-13 14:37 0
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 11 楼最初由 nbw* 发布* 学习！我一般用UE转，也很方便，不过这个更方便。用UE怎么转，能说一下吗！ 2006-6-13 15:45 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 12 楼能用上 2006-6-13 17:30 0
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 13 楼多谢－－－－ 2006-6-13 17:46 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 14 楼记得以前也有过一个类似的插件，叫做dataripper 发上来给大家对比一下，同时也表示对楼主的谢意！！！上传的附件： dataripper.zip （49.87kb，93次下载） 2006-6-13 18:18 0
linhanshi 雪币： 97697 活跃值： (200759) 能力值： (RANK：10 ) 在线值：发帖 9246 回帖 27942 粉丝 451 关注私信	linhanshi 15 楼 THANKS! 2006-6-13 18:23 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 16 楼最初由 dssz* 发布* 记得以前也有过一个类似的插件，叫做dataripper 发上来给大家对比一下，同时也表示对楼主的谢意！！！原来已经有这样的OD插件了。呵呵。 2006-6-13 18:52 0
xingbing 雪币： 175 活跃值： (2506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 17 楼插件试用。 2006-6-13 20:25 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 18 楼好东西.虽然现在用不上.相信以后有用的~ 2006-6-13 21:15 0
亚尔迪雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	亚尔迪 19 楼运行会自动退出OD 2006-6-13 21:35 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 20 楼原先只能手动，现在有插件又省了不少麻烦。支持 2006-6-13 22:02 0
scmeec 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	scmeec 21 楼好东西，谢谢楼主分享 2006-6-14 20:41 0
yfthqs1 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 1 关注私信	yfthqs1 22 楼怎样用啊，没选项啊 2006-6-17 22:26 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 23 楼最初由小虾发布原来已经有这样的OD插件了。呵呵。如方便的时候，提供一下源码给我们学习一下吧，呵呵。 2006-6-17 22:43 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 24 楼很不错谢谢 2006-6-18 11:15 0
老祁雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	老祁 25 楼下了，学习试用中... 2006-6-18 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复