-
-
[原创]SpyOdbg
-
发表于:
2007-3-28 00:00
11715
-
我写的一个小插件,可以帮助监视内存数据的,可以用于分析游戏数据的时候,监视数据变化,只能用我在ollyice基础上修改的版本。修改版本有如下变化,
减少调试程序时,cpu暂用率,配合hideod可以躲避部分Execyptor版本,直接停在系统断点,删除所有硬软断点就可以跑起来,增加了一个插件回调函数,函数原形如下:
void __stdcall ODBG_Pluginbreak(DEBUG_EVENT *debugevent,char* p_line)
该函数会在条件断点发生的时候自动回调有导出这个函数的插件。
插件使用方法很简单,就是和平常一样下条件断点。语法如下:
spy(要监视的地址,大小);
支持寄存器调用,如下几个例子:
spy(eax,ebx);
spy(eax+c,ebx);
spy(eax-c,ebx);
spy([eax],[ebx]);
spy([eax+ebx+ecx+edx+esp+234],eax);
spy(2432432,43);
spy([432432],23);
监视数据长度暂时不能大于75,大于的将自动截取前75字节
还可以和原表达式一起使用;例如
spy(eax,ebx);eax>0
或者
eax>0 spy(eax,ebx);
暂时就只有这点功能,以后如果有需要,我再完善吧
spyodbg.dll放于插件目录下
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
