我写的一个OllyDbg插件，一个内存补丁插件-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼坐个沙发~~~下来试用~ 2006-9-14 15:23 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼这个版块比较冷清，谢谢magicknife！东西不错，明天试用一下。 2006-9-14 22:37 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 4 楼自带的例子里都有BUG，请楼主检查一下吧。好象不支持空行的？？？ 2006-9-15 21:32 0
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 5 楼有几点需要注意的地方首先在[BaseAddress]下面一行一定要接基地质，这是不能有空行的，基地质是16进制的下一个就是，标签跟注释必须跟汇编语言在同一行。也就是说不能这样 1 L1: 2 XXX; 必须这样 1 L1: XXX 注意在我使用的词法分析中，标签被定义为一个以_或字母打头的标示符，后面跟:的.不能象汇编中一样用@ $等字符在[StartAddress]跟[EndAddress]之间是可以有空行的这些问题，主要我必须使用插件的汇编语言API所导致的，我会尝试尽量修正没办法我是编程菜鸟，不可能自己写一个拥有Olly这样表达式的汇编程序功能对于由于我程序而出现的任何错误，深表道歉。最后补充一下，谁能告诉我，写插件怎么调试呀，我不知道怎么调试，我靠的只能是编译器报告的有限的语法错误，无法调试找出错误，太痛苦了。我不知道编译了多少次，然后放在插件目录下，然后启动OD来看效果。哎~~~~~~~`~~~ 在我发布后，忽然发现了几个小错误，修改打开对话筐的问题，提供了错误行的报告。上传的附件： ollymemorypatch.rar （68.83kb，73次下载） 2006-9-18 05:57 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 6 楼最初由 magicknife* 发布* 最后补充一下，谁能告诉我，写插件怎么调试呀，我不知道怎么调试 http://www.qiuhao.com/Tips45000%5C47808.htm 方法①：对DLL的工程DEBUG，在DLL工程的Project Setting->Debug->Executable for debug session中加入你的.exe的路径和名字。可以在dll中设置断点，.exe程序必须要调用dll中函数。方法②：有个更好的方法：（我也没试过）在settings/debug中category选additional dlls，然后将你要调试的dll加进来。这样，即使你用loadlibrary动态加载dll，也可以加断点了。还有输出路径也要设置。 2006-9-18 13:25 0
hxsoft 雪币： 9583 活跃值： (1935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 7 楼感谢楼主的无私奉献！ 2006-9-19 18:19 0
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 8 楼 http://www.qiuhao.com/Tips45000%5C47808.htm 引用: 方法①：对DLL的工程DEBUG，在DLL工程的Project Setting->Debug->Executable for debug session中加入你的.exe的路径和名字。可以在dll中设置断点，.exe程序必须要调用dll中函数。方法②：有个更好的方法：（我也没试过）在settings/debug中category选additional dlls，然后将你要调试的dll加进来。这样，即使你用loadlibrary动态加载dll，也可以加断点了。还有输出路径也要设置。 ---------------------------------------------------------- 如果是普通的DLL的调试方法我是知道的，但是这是OLLYDBG的插件呀，我早就尝试过把OLLYDBG放入EXE来调试，但是不行呀 2006-9-22 14:17 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 9 楼最初由 magicknife* 发布* 如果是普通的DLL的调试方法我是知道的，但是这是OLLYDBG的插件呀，我早就尝试过把OLLYDBG放入EXE来调试，但是不行呀 ........ 可以的，如果你是用VC写插件话。将插件生成路径设在OD的插件目录里即可 2006-9-22 14:19 0
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 10 楼支持楼住！ 2006-9-24 16:40 0
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 11 楼哦，我知道了，我忘记了吧 EXE生成目录修改在OLLY的插件目录下了非常感谢 2006-9-25 12:29 0
fengjun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	fengjun 12 楼下来试试，学学看。 2007-2-21 10:49 0
oooooooo 雪币： 207 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	oooooooo 1 13 楼谢谢楼主,学习,学习... 2007-3-6 08:26 0
flyheart 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	flyheart 14 楼正在学习中........................... 2007-4-29 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼坐个沙发~~~下来试用~ 2006-9-14 15:23 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼这个版块比较冷清，谢谢magicknife！东西不错，明天试用一下。 2006-9-14 22:37 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 4 楼自带的例子里都有BUG，请楼主检查一下吧。好象不支持空行的？？？ 2006-9-15 21:32 0
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 5 楼有几点需要注意的地方首先在[BaseAddress]下面一行一定要接基地质，这是不能有空行的，基地质是16进制的下一个就是，标签跟注释必须跟汇编语言在同一行。也就是说不能这样 1 L1: 2 XXX; 必须这样 1 L1: XXX 注意在我使用的词法分析中，标签被定义为一个以_或字母打头的标示符，后面跟:的.不能象汇编中一样用@ $等字符在[StartAddress]跟[EndAddress]之间是可以有空行的这些问题，主要我必须使用插件的汇编语言API所导致的，我会尝试尽量修正没办法我是编程菜鸟，不可能自己写一个拥有Olly这样表达式的汇编程序功能对于由于我程序而出现的任何错误，深表道歉。最后补充一下，谁能告诉我，写插件怎么调试呀，我不知道怎么调试，我靠的只能是编译器报告的有限的语法错误，无法调试找出错误，太痛苦了。我不知道编译了多少次，然后放在插件目录下，然后启动OD来看效果。哎~~~~~~~`~~~ 在我发布后，忽然发现了几个小错误，修改打开对话筐的问题，提供了错误行的报告。上传的附件： ollymemorypatch.rar （68.83kb，73次下载） 2006-9-18 05:57 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 6 楼最初由 magicknife* 发布* 最后补充一下，谁能告诉我，写插件怎么调试呀，我不知道怎么调试 http://www.qiuhao.com/Tips45000%5C47808.htm 方法①：对DLL的工程DEBUG，在DLL工程的Project Setting->Debug->Executable for debug session中加入你的.exe的路径和名字。可以在dll中设置断点，.exe程序必须要调用dll中函数。方法②：有个更好的方法：（我也没试过）在settings/debug中category选additional dlls，然后将你要调试的dll加进来。这样，即使你用loadlibrary动态加载dll，也可以加断点了。还有输出路径也要设置。 2006-9-18 13:25 0
hxsoft 雪币： 9583 活跃值： (1935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 7 楼感谢楼主的无私奉献！ 2006-9-19 18:19 0
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 8 楼 http://www.qiuhao.com/Tips45000%5C47808.htm 引用: 方法①：对DLL的工程DEBUG，在DLL工程的Project Setting->Debug->Executable for debug session中加入你的.exe的路径和名字。可以在dll中设置断点，.exe程序必须要调用dll中函数。方法②：有个更好的方法：（我也没试过）在settings/debug中category选additional dlls，然后将你要调试的dll加进来。这样，即使你用loadlibrary动态加载dll，也可以加断点了。还有输出路径也要设置。 ---------------------------------------------------------- 如果是普通的DLL的调试方法我是知道的，但是这是OLLYDBG的插件呀，我早就尝试过把OLLYDBG放入EXE来调试，但是不行呀 2006-9-22 14:17 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 9 楼最初由 magicknife* 发布* 如果是普通的DLL的调试方法我是知道的，但是这是OLLYDBG的插件呀，我早就尝试过把OLLYDBG放入EXE来调试，但是不行呀 ........ 可以的，如果你是用VC写插件话。将插件生成路径设在OD的插件目录里即可 2006-9-22 14:19 0
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 10 楼支持楼住！ 2006-9-24 16:40 0
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 11 楼哦，我知道了，我忘记了吧 EXE生成目录修改在OLLY的插件目录下了非常感谢 2006-9-25 12:29 0
fengjun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	fengjun 12 楼下来试试，学学看。 2007-2-21 10:49 0
oooooooo 雪币： 207 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	oooooooo 1 13 楼谢谢楼主,学习,学习... 2007-3-6 08:26 0
flyheart 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	flyheart 14 楼正在学习中........................... 2007-4-29 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复