OllyICE v1.10 修改版 [2007.2.16]-资源下载-看雪-安全社区|安全招聘|kanxue.com

OllyICE v1.10 修改版 [2007.2.16]

发表于: 2007-2-16 21:35 17318

OllyICE v1.10 修改版 [2007.2.16]

kanxue

2007-2-16 21:35

17318

OllyICE只是为使用方便做了些修改，当出现问题，建议还是使用原版（压缩包己附带），另外，相信还有更强大的OD存在于地球某一角。

[2007.2.16]
1.将OllyDBG类标识改掉了，一些软件会通过这个检测OD（下面是OllyDBG主程序，1212121就是类名）。
000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M
000B6010 4149 4E4D 454E 5500 3132 3132 3132 3100 AINMENU.1212121.
2.去除了快捷键功能的一个bug。(当某块内存被释放后，OD会出现无法读取XXXX-XXXX段的内存内容的错误)

OllyICE.exe 是在cao_cong汉化第二版基础上修改的。
OLLYDBG.EXE 英文修改版，修改的地方与OllyICE.exe一样

注：OllyICE.exe（cao_cong汉化版）配制文件Ollydbg.ini完全英文化，因此中英文版本的OllyDBG可以很好地共用一个配置文件。
OllyICE这个名称来自forgot的OLLYDBG修改本。

OllyICE.exe与OLLYDBG.EXE同时做了如下修改：
1.窗口、类名等常见修改；
2.格式化字符串的漏洞[OutPutDebugString]补丁；
3.参考dyk158的ODbyDYK v1.10 ，自动配置UDD、PLUGIN为绝对路径；
4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。
5.参考ohuangkeo“不被OD分析原因之一和修补方法”，稍改进了OD识别PE格式能力(可能仍报是非PE文件，但己可调试了)。
6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。
7.jingulong的Loaddll.exe，可以方便让OllDbg中断在dll的入口。
8.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。
9.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。
10.改善sprintf函数显示某些浮点数会崩溃的bug，这里的修复代码直接引用heXer的代码。
11.该修改版，配合HideOD插件，可以很好地隐藏OD。
12.新增实用的快捷键功能：
1).查看数据
push A480033 //如果按回车键，则数据窗口中显示A480033数据,此行按Shift+回车键，即可跳到A480033地址;
mov eax,401000 //此行按回车，则数据窗口中显示401000 数据
mov eax,[401000] //此行按回车，则数据窗口中显示401000 数据
mov [ebp-4], esp //此行按回车，则数据窗口中显示ebp-18的值（注意EIP必须指向当前行）
mov eax, [esp+10]//此行按回车，则数据窗口中显示esp+10的值（注意EIP必须指向当前行）

2).二进制复制/粘贴快捷键
反汇编窗口：Shift+C/Shift+V
数据窗口：Shift+C/Shift+V
注意：数据窗口中，Shift+V时，不必选择块大小，会将剪粘板的数据全部粘贴上去。

3).数据窗口查看数据（来源于heXer）
数据窗口：
00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@.
^
光标移到“00 10 40 00”第一字节00处，按回车，反汇编窗口显示401000；Shift+回车，数据窗口显示401000

4).堆栈窗口（来源于heXer）
0012FF44 00401D8A //按回车，反汇编窗口显示0401D8A；Shift+回车，数据窗口显示0401D8A
0012FF48 00000000

5).数据窗口选择数据显示
当光标在数据窗口移动时，会显示出光标起始地址、结束地址，以及选中的块大小。

6).数据窗口切换到代码窗口

00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@.
^
光标移到“00 12 40 00”第一字节00处，按Ctrl＋双击鼠标，则反汇编窗口显示00401200开始的代码

7).反汇编窗口或数据窗口取当前地址

快捷键：ctrl+X

例如：
004091C0 push ebp
004091C1 mov ebp, esp
004091C3 push -1 //此行按快捷键ctrl+X ，则将地址004091C3复制到剪粘板里

数据窗口同样操作。
0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U??SVWU?].?
^
光标移到上面55处，按ctrl+X ，将地址0040DD40 复制到剪粘板里

8).取数据窗口光标所在字的数据

0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U??SVWU?].?
^
光标移到上面EC处，鼠标双击，则将数据565308EC复制到剪粘板里

9).快捷键T

0047F190 C7 A0 80 7C 40 7A 95 7C E1 EA 81 7C 8D 2C 81 7C 沁?@z?彡???
0047F1A0 AB 14 81 7C A2 CA 81 7C 29 9F 80 7C B3 9E 80 7C ??⑹?)?|??

假设光标在0047F190，按T键，则反汇编窗口显示7C80A0C7处的代码，并且光标向后移4字节，本例就是到0047F194地址处，
可以一直这样将数据窗口中的有效地址显示完。

http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar

繁体版（感谢Skyer将其转换繁体）：
http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE_Big5.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (53) 1 2 3 ▶
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 2 楼 kanxue辛苦了！ 2007-2-16 21:38 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼谢谢，我编辑了你帖子，我不喜欢别人用那个来称呼我。:) 2007-2-16 21:41 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 4 楼支持坛主. 2007-2-16 21:58 0
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 5 楼晕，没别的意思，今年过年不回家，好好学习一下od。 2007-2-16 22:00 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 6 楼支持雪大！一直用OllyICE 2007-2-16 22:09 0
UcPer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	UcPer 7 楼感谢，下回去自己再修改下 2007-2-16 22:09 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 8 楼界面还是经典界面.....修补了N多不足........支持下!!!!!!! 2007-2-16 22:11 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 9 楼误操作,请删除我这回帖,对不起了 2007-2-16 22:19 0
china 雪币： 3511 活跃值： (4037) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 10 楼 GOOD 才看到，马上更新 2007-2-16 22:22 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 11 楼官方不是说要更新么?不知道为什么过了这么久还未更新 2007-2-16 22:50 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 12 楼感谢老大新年礼物！ 2007-2-16 23:15 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 13 楼谢谢更新~~~ 刚在unpack.cn看到一个修改版，添加了“删除全部断点”，这个还是比较方便的，希望下版添加。 2007-2-17 01:01 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 14 楼里面连一个优秀的脱壳脚本都没有了狂晕下唉不小心把之前的删除了 2007-2-17 01:33 0
getiteasy 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 224 粉丝 1 关注私信	getiteasy 15 楼好礼物啊！ 2007-2-17 12:31 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 16 楼支持新年礼物 2007-2-17 13:54 0
caicaitt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	caicaitt 17 楼希望加上FIXOD中的自定义工具的东西，感激~ 2007-2-17 14:27 0
yygx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 115 粉丝 0 关注私信	yygx 18 楼感谢新年礼物！ 2007-2-17 15:23 0
hmrtttg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	hmrtttg 19 楼是好东西，我自己学习下 2007-2-17 15:53 0
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 20 楼呵呵新的了马上换上用用好多fix 都来自heXer哟！ heXer 把更好的东东再释放点！ 2007-2-17 16:20 0
sunsjw 雪币： 8599 活跃值： (5065) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 21 楼支持看雪。。。虽然没有精神贴。。。但在这个坛子会还是让我收益不浅. 2007-2-17 16:36 0
sagittar 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	sagittar 22 楼收到更新正在试用中。。。期待坛主说得更强的od 呵呵！！！ 2007-2-17 16:43 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 23 楼收到，谢谢老大了 2007-2-17 17:26 0
黑刃JK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	黑刃JK 24 楼新年快乐,谢谢了. 2007-2-18 15:54 0
smczx 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 25 楼感谢雪老大提供好工具！！！ 2007-2-18 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2369

发帖

17027

回帖

350

RANK

关注

私信

他的文章

[公告]由于近几天，有大量爬虫抓取论坛文章，导致论坛访问较慢，部分版块需要登录可见 6745

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 2 楼 kanxue辛苦了！ 2007-2-16 21:38 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼谢谢，我编辑了你帖子，我不喜欢别人用那个来称呼我。:) 2007-2-16 21:41 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 4 楼支持坛主. 2007-2-16 21:58 0
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 5 楼晕，没别的意思，今年过年不回家，好好学习一下od。 2007-2-16 22:00 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 6 楼支持雪大！一直用OllyICE 2007-2-16 22:09 0
UcPer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	UcPer 7 楼感谢，下回去自己再修改下 2007-2-16 22:09 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 8 楼界面还是经典界面.....修补了N多不足........支持下!!!!!!! 2007-2-16 22:11 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 9 楼误操作,请删除我这回帖,对不起了 2007-2-16 22:19 0
china 雪币： 3511 活跃值： (4037) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 10 楼 GOOD 才看到，马上更新 2007-2-16 22:22 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 11 楼官方不是说要更新么?不知道为什么过了这么久还未更新 2007-2-16 22:50 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 12 楼感谢老大新年礼物！ 2007-2-16 23:15 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 13 楼谢谢更新~~~ 刚在unpack.cn看到一个修改版，添加了“删除全部断点”，这个还是比较方便的，希望下版添加。 2007-2-17 01:01 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 14 楼里面连一个优秀的脱壳脚本都没有了狂晕下唉不小心把之前的删除了 2007-2-17 01:33 0
getiteasy 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 224 粉丝 1 关注私信	getiteasy 15 楼好礼物啊！ 2007-2-17 12:31 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 16 楼支持新年礼物 2007-2-17 13:54 0
caicaitt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	caicaitt 17 楼希望加上FIXOD中的自定义工具的东西，感激~ 2007-2-17 14:27 0
yygx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 115 粉丝 0 关注私信	yygx 18 楼感谢新年礼物！ 2007-2-17 15:23 0
hmrtttg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	hmrtttg 19 楼是好东西，我自己学习下 2007-2-17 15:53 0
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 20 楼呵呵新的了马上换上用用好多fix 都来自heXer哟！ heXer 把更好的东东再释放点！ 2007-2-17 16:20 0
sunsjw 雪币： 8599 活跃值： (5065) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 21 楼支持看雪。。。虽然没有精神贴。。。但在这个坛子会还是让我收益不浅. 2007-2-17 16:36 0
sagittar 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	sagittar 22 楼收到更新正在试用中。。。期待坛主说得更强的od 呵呵！！！ 2007-2-17 16:43 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 23 楼收到，谢谢老大了 2007-2-17 17:26 0
黑刃JK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	黑刃JK 24 楼新年快乐,谢谢了. 2007-2-18 15:54 0
smczx 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 25 楼感谢雪老大提供好工具！！！ 2007-2-18 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复