捧场来了。。OllyTiper v1.1 Src-编程技术-看雪-安全社区|安全招聘|kanxue.com

捧场来了。。OllyTiper v1.1 Src

发表于: 2006-9-4 10:47 12172

捧场来了。。OllyTiper v1.1 Src

RyoKou

2006-9-4 10:47

12172

下载。。。。。。
http://www.live-share.com/files/23191/OllyTiper_v1.1.rar.html

更新时间；10:42 2006-9-4
作者：Ryokou@inbox.com

What is OllyTiper?
OllyTiper is a plug for OllyDbg v1.10,to improve ollydbg operation.
大部分补丁功能内容来自KanXue的“给Ollydbg的增加实用的快捷键操作功能”一文，在此对KanXue和heXer以及其他提供实用功能建议的朋友表示感谢，另外，本说明大部分内容也拷贝自kanxue的“给Ollydbg的增加实用的快捷键操作功能”一文并做了适当的修改，在此在一次对kanxue表示感谢.

1.反汇编窗口
(1)查看数据
push A480033    //如果按Shift，则数据窗口中显示A480033数据
mov eax,401000 //此行按Shift，则数据窗口中显示401000 数据
mov eax,[401000] //此行按Shift，则数据窗口中显示401000 数据
mov [ebp-4], esp //此行按Shift，则数据窗口中显示ebp-4的值（注意EIP必须指向当前行）
mov eax, [esp+10]//此行按Shift，则数据窗口中显示esp+10的值（注意EIP必须指向当前行）
JNZ 401000    //此行按Shift，则数据窗口中显示401000 数据

(2)拷贝当前地址
00401092    68 00000080       PUSH 80000000 //选择此行市，按Ctrl+X,将地址"00401092"拷贝到剪切板.

(3)计算选择数据大小
按住CTRL不放，拖动鼠标，可以计算出选择数据的大小
---------------------------------------------
2.数据窗口
(1)快速定位
00406000  00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00
      ^
光标移到“00 10 40 00”第一字节00处，双击，反汇编窗口显示00406000，按SHIFT，反汇编窗口显示401000。

(2)计算选择数据大小
在数据窗口按住左键不放，拖动就可以在提示栏中看到选择数据的起始地址和结束地址以及所选择数据的大小。
---------------------------------------------
3.堆栈窗口
0012FF44 00401D8A  //双击，反汇编窗口显示0401D8A地址的内容；或者Shift，数据窗口显示0401D8A地址的内容
0012FF48 00000000

[课程]Android-CTF解题方法汇总！

上传的附件：

ollytiperv1.1.rar （69.32kb，187次下载）

收藏・5

免费・7

支持

最新回复 (19)
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼谢谢开源 ;) 2006-9-4 10:51 0
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 3 楼多谢分享，极好的插件 2006-9-4 18:06 0
pinang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pinang 4 楼出现问题,dll拷贝到plugin目录下，启动OD，直接退出，提示 "0x73dc8c30"指令引用的"0x04de44b0"。该内存不能为"read" OS: WinXP SP2 2006-9-4 18:18 0
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 5 楼是不是你的插件太多了 2006-9-4 18:25 0
pinang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pinang 6 楼就是在看雪主页上下的OD附带的插件 ------------------------------ Asm2Clipboard.dll BOOKMARK.DLL CleanupEx.dll CleanupEx.ini CmdBar.dll CmdBar.ini DeJunk.dll DeJunk.ini GODUP.dll HideCapt.dll HideOD.dll Loaddll.dll ODbgScript.dll OllyDump.dll OllyMachine.dll OllyMachine.ini OllyScript.dll OllyTiper.dll ustrref.dll WatchMan.dll 2006-9-4 18:32 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 7 楼最初由 pinang* 发布* 出现问题,dll拷贝到plugin目录下，启动OD，直接退出，提示 "0x73dc8c30"指令引用的"0x04de44b0"。该内存不能为"read" OS: WinXP SP2 用的是汉化修改版吗？可能会有问题。。 2006-9-4 18:41 0
pinang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pinang 8 楼换了英文原版还是提示错误 2006-9-4 18:54 0
pinang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pinang 9 楼发现和OllyMachine.dll冲突，去掉就不报错了 2006-9-4 19:02 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 10 楼谢谢分享 2006-9-4 20:46 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 11 楼 sustain. 2006-9-5 01:22 0
getiteasy 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 224 粉丝 1 关注私信	getiteasy 12 楼 OD原版，OT并没有与OM发生冲突！ 2006-9-5 13:01 0
getiteasy 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 224 粉丝 1 关注私信	getiteasy 13 楼 http://bbs.pediy.com/showthread.php?s=&threadid=26914&perpage=15&highlight=ollytiper&pagenumber=3 在这个贴子的最后有几个建议，希望能够采纳！ 2006-9-5 13:05 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 14 楼 Originally posted by pinang 出现问题,dll拷贝到plugin目录下，启动OD，直接退出，提示 "0x73dc8c30"指令引用的"0x04de44b0"。该内存不能为"read" OS: WinXP SP2 有可能是程序参数被修改的问题我修改了3行代码,问题解决(Winxp与win2k) OllyTiper.cpp第87行 __asm mov eax, [_Tablefunction] __asm add eax, 0x09 __asm jmp eax 修改为 __asm mov ecx, [_Tablefunction] __asm add ecx, 0x09 __asm jmp ecx 问题解决,估计如果大家修改后也运行没错的话,那应该是eax的值被修改了,估计这个eax值还有别的用途,ecx暂时无法发现, 不过千万不要用ebx,不然就会死得很难看的 2006-9-9 21:33 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 15 楼最初由 Pr0Zel* 发布* 有可能是程序参数被修改的问题我修改了3行代码,问题解决(Winxp与win2k) OllyTiper.cpp第87行 __asm mov eax, [_Tablefunction] __asm add eax, 0x09 ........ 直接写成 __asm push [_Tablefunction] __asm add [esp],0x09 __asm retn 不用改变任何寄存器可能更好 2006-9-17 21:00 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 16 楼这个插件好啊，刚才试了一下，正点，支持继续开发 2006-9-19 20:53 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 17 楼谢谢！支持一个！ 2006-9-20 16:11 0
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 18 楼谢谢开源。 2006-9-24 16:43 0
Clone 雪币： 207 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	Clone 19 楼非常好用，但是如果在反汇编窗口选择较多的代码行的话，会导致 od 崩溃退出。请楼主看一下，谢谢 2006-10-1 11:09 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 20 楼呵呵！手下了！不错的我下来看看 2010-4-25 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

RyoKou

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼谢谢开源 ;) 2006-9-4 10:51 0
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 3 楼多谢分享，极好的插件 2006-9-4 18:06 0
pinang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pinang 4 楼出现问题,dll拷贝到plugin目录下，启动OD，直接退出，提示 "0x73dc8c30"指令引用的"0x04de44b0"。该内存不能为"read" OS: WinXP SP2 2006-9-4 18:18 0
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 5 楼是不是你的插件太多了 2006-9-4 18:25 0
pinang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pinang 6 楼就是在看雪主页上下的OD附带的插件 ------------------------------ Asm2Clipboard.dll BOOKMARK.DLL CleanupEx.dll CleanupEx.ini CmdBar.dll CmdBar.ini DeJunk.dll DeJunk.ini GODUP.dll HideCapt.dll HideOD.dll Loaddll.dll ODbgScript.dll OllyDump.dll OllyMachine.dll OllyMachine.ini OllyScript.dll OllyTiper.dll ustrref.dll WatchMan.dll 2006-9-4 18:32 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 7 楼最初由 pinang* 发布* 出现问题,dll拷贝到plugin目录下，启动OD，直接退出，提示 "0x73dc8c30"指令引用的"0x04de44b0"。该内存不能为"read" OS: WinXP SP2 用的是汉化修改版吗？可能会有问题。。 2006-9-4 18:41 0
pinang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pinang 8 楼换了英文原版还是提示错误 2006-9-4 18:54 0
pinang 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pinang 9 楼发现和OllyMachine.dll冲突，去掉就不报错了 2006-9-4 19:02 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 10 楼谢谢分享 2006-9-4 20:46 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 11 楼 sustain. 2006-9-5 01:22 0
getiteasy 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 224 粉丝 1 关注私信	getiteasy 12 楼 OD原版，OT并没有与OM发生冲突！ 2006-9-5 13:01 0
getiteasy 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 224 粉丝 1 关注私信	getiteasy 13 楼 http://bbs.pediy.com/showthread.php?s=&threadid=26914&perpage=15&highlight=ollytiper&pagenumber=3 在这个贴子的最后有几个建议，希望能够采纳！ 2006-9-5 13:05 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 14 楼 Originally posted by pinang 出现问题,dll拷贝到plugin目录下，启动OD，直接退出，提示 "0x73dc8c30"指令引用的"0x04de44b0"。该内存不能为"read" OS: WinXP SP2 有可能是程序参数被修改的问题我修改了3行代码,问题解决(Winxp与win2k) OllyTiper.cpp第87行 __asm mov eax, [_Tablefunction] __asm add eax, 0x09 __asm jmp eax 修改为 __asm mov ecx, [_Tablefunction] __asm add ecx, 0x09 __asm jmp ecx 问题解决,估计如果大家修改后也运行没错的话,那应该是eax的值被修改了,估计这个eax值还有别的用途,ecx暂时无法发现, 不过千万不要用ebx,不然就会死得很难看的 2006-9-9 21:33 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 15 楼最初由 Pr0Zel* 发布* 有可能是程序参数被修改的问题我修改了3行代码,问题解决(Winxp与win2k) OllyTiper.cpp第87行 __asm mov eax, [_Tablefunction] __asm add eax, 0x09 ........ 直接写成 __asm push [_Tablefunction] __asm add [esp],0x09 __asm retn 不用改变任何寄存器可能更好 2006-9-17 21:00 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 16 楼这个插件好啊，刚才试了一下，正点，支持继续开发 2006-9-19 20:53 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 17 楼谢谢！支持一个！ 2006-9-20 16:11 0
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 18 楼谢谢开源。 2006-9-24 16:43 0
Clone 雪币： 207 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	Clone 19 楼非常好用，但是如果在反汇编窗口选择较多的代码行的话，会导致 od 崩溃退出。请楼主看一下，谢谢 2006-10-1 11:09 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 20 楼呵呵！手下了！不错的我下来看看 2010-4-25 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复