善其事,必先利其器!本人小菜一个,初出密界,一直在找一款打造好点的OD,本来想用看雪老大的,可是又觉得应该自已动手,终于耗了两个通宵在ollydbg V1.10英文原版上打造了这款OD,本来想独用,看雪老大不以偶卑鄙,说可以放上来,我才敢放上来,如有失误之处敬请指正!
在此感谢看雪老大在百忙之中给予指点!
此版在英文原版上打造,修复的原版Bugs有:
1.参考ohuangkeo“不被OD分析原因之一和修补方法”,稍改进了OD识别PE格式能力(可能仍报是非PE文件,但己可调试了!
2.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug
3.参考dyk158的ODbyDYK v1.10 ,自动配置UDD、PLUGIN为绝对路径,感谢dyk158和Regkiller!
4.格式化字符串的漏洞[OutPutDebugString],这个没有修改OD,是用的OD的advancedolly.dll 来修复的!
5.窗口、类名等常见修改 参考了SND的补丁!
6.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。
当在OD反汇编窗口按SHIFT+F2(或选择右键菜单->断点->条件)改变原条件断点时,设置条件断点的对话框会将原来的条件前加上0x14个字节。 非常感谢看雪百忙之中回信!
7.改善sprintf函数显示某些浮点数会崩溃的bug(Themida 1.8.2.0以上版本利用此bug Anti-OD),这里的修复代码直接引用heXer的代码. 这是在看雪老大的ollyICE上偷出来的,谢谢两位!
8.Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug ,这个没有修复,因为OD后面的地儿不够了,如要修复请看:http://bbs.pediy.com/showthread.php?s=&threadid=33102
9.改掉OllyDBG类标识!
10.修复数据窗口二进制粘贴快捷键的一个bug,这个bug不严重,某些时候也蛮方便的,粘贴时(shift+V)不要选中一块试试就明白了
11.加入几个快捷键
界而的美化:
主程序图标来自SND,其它的来自CIM's!配置文件参考CIM's,字体有点小,如不喜欢自已改吧!
特别说明:
1.为了保持OD的稳定性,没有过多的改动原程序,宁放过,不错改!每个部位改动的代码都详细的分析过并和ollyICE对比过!
2.能通过软件保护神的检测,开着OD,软件保护神加壳的程序也能运行,如图,聚生网管,真想学脱这个壳,可是又没有教程!
3.可以通过exceod(UnhExcFlt) 、ollydtct、SDProtector Test、TestDebugger、检测OD(Linux)对OD的检测!如图!
4.加入了众多脚本,能力有限没有一一测试!
5.OD主程序中没有加入任何个人信息!
6.加入了众多最新的插件,如不喜欢请自行删除!能不能躲过各种检测,请自已搭配好!
7.本人是个菜鸟,所有的东西参考各位大侠的笔记,在此感谢!如有失误之处敬请指正,欢迎测试!并将Bugs反馈!如能给出修复的方法更好!
8.脱Themida用脚本时,如被壳发,不要关闭OD,按Ctral+F2再来一次即可躲过检测!
使用说明:
1.请不要改动0llydbg程序名,如要改动请用数字或字母,不要用汉字或其它字符,否则有些插件将无法正常使用!如花指令去除器!
2.请尊重别人的劳动成果,如不喜欢可以不用,不要穿马甲、换点东西又说自已打造的!当然如对Bug修复当然欢迎!谢谢!md5:e440a20e768b94913c53b449b775294d 0llyDBG.exe
3.附件较大,先传至Mofile 解压密码:kanxue
下载:
想想还是删了吧,这儿高手太多了,有点献丑的感觉,以下载到的朋友帮忙测试一下,不要再发下载衔接了,没下到的朋友自已动手打造吧,已知的Bugs我已列出,去看雪都有教程!自已动手丰衣足食!
看雪老大,见谅!
4.快考执业医了,好几天要好好看书啊!My E-mail:hyperpw@yahoo.com
5.谢谢Fly和Kanxue对本人的指点!以及有两个这么好的论坛!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课