-
-
[推荐]OD调试加密壳的一个辅助插件ExCounter v0.1b(已汉化)
-
发表于: 2006-9-1 16:17
-
发现这个插件用来找那些有异常的加密壳程序的OEP方面不错,顺便汉化了一下。这个插件的原理就是在N-1次异常处断下来,你再在代码段下内存断点,到达OEP。原来都是一边不断手按SHIFT+F9,一边还要数过了多少次异常程序运行起来了。不光手抽筋,脑子都数昏了
有这个插件要方便一点。压缩包中包括汉化版和英文原版,大家各取所需。下面是使用说明:
Exception Counter v0.1 beta
汉化版翻译为异常计数器,这个OllyDBG的插件在调试有异常的保护壳时还是很有用的。下面简单介绍一下用法,如还有不清楚的地方请看英文原版目录中的说明。
一、安装
这很简单,直接把ExCounter.dll复制到OllyDBG的插件目录下即可。
二、使用
启动OllyDBG(推荐使用OllyICE),载入加壳的程序,如加了ASProtect壳的程序。OllyDBG会出现一个对话框,询问是否是压缩程序,选“否”,将会停在EP处。现在在OllyDBG中按ALT+O打开调试选项对话框,定位到异常标签,除了选中“忽略在 KERNEL32 中的内存访问异常”外,其他的异常选项前面的勾全部去掉,完成后点确定,回到OllyDBG,点菜单插件->异常计数器->第一步: 开始计数,会出来一个对话框,点确定,OllyDBG将重新载入程序。同样还会看到OllyDBG出现那个询问是否是压缩程序的对话框,点“否”,现在开始计数了。等程序完全运行起来后,点菜单插件->异常计数器->第二步: 带我到 OEP,OllyDBG重新载入了被调试的程序,前面的压缩程序对话框同样选“否”,等OllyDBG跑完,会暂停在N-1次异常处。现在按ALT+M打开内存窗口,在代码段上按F2设置访问断点,再按一次SHIFT+F9就到OEP了。ALT+L打开日志窗口中可以看到经过了多少个异常。
有这个插件要方便一点。压缩包中包括汉化版和英文原版,大家各取所需。下面是使用说明:Exception Counter v0.1 beta
汉化版翻译为异常计数器,这个OllyDBG的插件在调试有异常的保护壳时还是很有用的。下面简单介绍一下用法,如还有不清楚的地方请看英文原版目录中的说明。
一、安装
这很简单,直接把ExCounter.dll复制到OllyDBG的插件目录下即可。
二、使用
启动OllyDBG(推荐使用OllyICE),载入加壳的程序,如加了ASProtect壳的程序。OllyDBG会出现一个对话框,询问是否是压缩程序,选“否”,将会停在EP处。现在在OllyDBG中按ALT+O打开调试选项对话框,定位到异常标签,除了选中“忽略在 KERNEL32 中的内存访问异常”外,其他的异常选项前面的勾全部去掉,完成后点确定,回到OllyDBG,点菜单插件->异常计数器->第一步: 开始计数,会出来一个对话框,点确定,OllyDBG将重新载入程序。同样还会看到OllyDBG出现那个询问是否是压缩程序的对话框,点“否”,现在开始计数了。等程序完全运行起来后,点菜单插件->异常计数器->第二步: 带我到 OEP,OllyDBG重新载入了被调试的程序,前面的压缩程序对话框同样选“否”,等OllyDBG跑完,会暂停在N-1次异常处。现在按ALT+M打开内存窗口,在代码段上按F2设置访问断点,再按一次SHIFT+F9就到OEP了。ALT+L打开日志窗口中可以看到经过了多少个异常。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
不错,有时异常N多时省事
 谢谢
|
|
|
|
|
|
多项汉化
|
|
|
收到了
|
|
|
thx~
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
支持一下,下载使用..
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
支持CC兄
|
|
|
|
|
|
|
|
|
|
|
|
|
