首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 资源下载
    3. 发新帖
[下载]OllyDBG v1.10 修改版 [OllyICE 2008.1.1](LOCKLOSE添加了部分API和结构体信息)
2007-9-21 15:12 126370

[下载]OllyDBG v1.10 修改版 [OllyICE 2008.1.1](LOCKLOSE添加了部分API和结构体信息)

kanxue 活跃值
8
2007-9-21 15:12
126370
OllyICE v1.10 修改版 [2008.1.1]

由于OllyDBG 1.1(http://www.ollydbg.de)官方很长一段时间没更新,故一些爱好者对OllyDBG修改,新增了一些功能或修正一些bug,OllyICE就是其中的一个修改版,取名OllyICE只是便于区分,其实质还是OllyDBG,版权归OllyDBG官方所有。

================================================================================
注意:此版本己收进2008年加密与解密DVD大礼包里。

更新历史

2008.1.1
1.LOCKLOSE添加了部分API和结构体信息:
 1)添加了一些API的识别;
 2)添加到290个结构体&枚举类型;
 3)添加到2504个API函数结构;
 4)包含了部分VB常见函数,部分VC函数,包含部分MSVCRT.DLL函数;
2.集成PhantOm plugin 1.20插件(由于这插件可以隐藏窗口,类名,因此修改版取消了2007.9.21所做的修改。
注意:PhantOm.dll可能与卡巴有冲突,如果OD有异常,可以暂时将这插件移出。
3.修正快捷键2个小bug

2007.9.21
1.修正Themida v1.9.x.x检测OllyICE的Anti,配合HideToolz即可调试Themida v1.9.3.0以前版的加壳程序。修正过程:
 1)将如下字符CPU,改成任意字符,如ICE。
  000B2760 7273 0043 5055 202D 2000 5255 4E20 B8FA rs.CPU - .RUN ..
  000B2770 D7D9 2025 692E 20B2 BDBD F825 7320 B7B5 .. %i. ....%s ..
 2)将如下字符OllyICE,改成任意字符。
  000C0890 004F 6C6C 7949 4345 0041 7267 756D 656E .OllyICE.Argumen
  000C08A0 745B 2569 5D00 4172 6775 6D65 6E74 73 t[%i].Arguments

2.修正快捷键的一个bug
指令:
push 401000
修正按Shift+回车键时,不能跳到代码窗口中401000的bug
================================================================================
2007.2.16
1.将OllyDBG类标识改掉了,一些软件会通过这个检测OD(下面是OllyDBG主程序,1212121就是类名)。
000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M
000B6010 4149 4E4D 454E 5500 3132 3132 3132 3100 AINMENU.1212121.
2.优化了快捷键功能相关代码,去除了一个小bug。
================================================================================
2006.11.30
cao_cong修正了汉化版线程显示的错误
(详见http://bbs.pediy.com/showthread.php?s=&threadid=35679)
================================================================================
2006.11.16
1.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。
(详见:http://bbs.pediy.com/showthread.php?s=&threadid=33102)
2.改善sprintf函数显示某些浮点数会崩溃的bug(Themida 1.8.2.0以上版本利用此bug Anti-OD),这里的修复代码直接引用heXer的代码。
(详见:http://bbs.pediy.com/showthread.php?s=&threadid=33621)
================================================================================
2006.10.15
感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。
当在OD反汇编窗口按SHIFT+F2(或选择右键菜单->断点->条件)改变原条件断点时,设置条件断点的对话框会将原来的条件前加上0x14个字节。
================================================================================
2006.6.21
OllyICE.exe 和OLLYDBG.EXE新增实用的快捷键功能
================================================================================
2006.2.8
1. cao_cong修正了一些汉化错误。
2. 为Ollydbg增加二进制复制/二进制粘贴功能,对应的快捷键是:
Ctrl+Shift+C 二进制复制
Ctrl+Shift+V 二进制粘
================================================================================
2006.2.11
cao_cong修正了一些汉化错误:
原来几个翻译为了保证不出bug,使用了空格填充以保证字串位置。今天发觉在菜单上显示时因加了空格比较难看,把原来汉化的部分内容恢复
为英文,中文菜单作一下挪移汉化,使菜单上中文显示看起来舒服一点。

快捷键命令

这些快捷键命令原版OllyDBG中没有,是OllyICE后加上去的,相信会大大提高操作的方便性。
1).二进制复制/粘贴快捷键
反汇编窗口:Shift+C/Shift+V
数据窗口:Shift+C/Shift+V
注意:数据窗口中,Shift+V时,不必选择块大小,会将剪粘板的数据全部粘贴上去。
2).查看数据
push A480033 //如果按回车键,则数据窗口中显示A480033数据,此行按Shift+回车键,即可跳到A480033地址;
mov eax,401000 //此行按回车,则数据窗口中显示401000 数据
mov eax,[401000] //此行按回车,则数据窗口中显示401000 数据
mov [ebp-4], esp //此行按回车,则数据窗口中显示ebp-4的值(注意EIP必须指向当前行)
mov eax, [esp+10]//此行按回车,则数据窗口中显示esp+10的值(注意EIP必须指向当前行)
3).数据窗口查看数据 (来源于heXer)
数据窗口:
00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@.
^
光标移到“00 10 40 00”第一字节00处,按回车,反汇编窗口显示401000;Shift+回车,数据窗口显示401000
4).堆栈窗口 (来源于heXer)
0012FF44 00401D8A //按回车,反汇编窗口显示0401D8A;Shift+回车,数据窗口显示0401D8A
0012FF48 00000000
5).数据窗口选择数据显示
当光标在数据窗口移动时,会显示出光标起始地址、结束地址,以及选中的块大小。
6).数据窗口切换到代码窗口
00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@.
^
光标移到“00 12 40 00”第一字节00处,按Ctrl+双击鼠标,则反汇编窗口显示00401200开始的代码
7).反汇编窗口或数据窗口取当前地址
快捷键:ctrl+X
例如:
004091C0 push ebp
004091C1 mov ebp, esp
004091C3 push -1 //此行按快捷键ctrl+X ,则将地址004091C3复制到剪粘板里
数据窗口同样操作。
0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U
快捷键命令增加:kanxue
感谢heXer,CoDe_Inject给与的帮助与提示!


介绍
OllyICE.EXE与OLLYDBG.EXE同时做了如下修改:
1.窗口、类名等常见修改;
2.格式化字符串的漏洞[OutPutDebugString]补丁;
3.参考dyk158的ODbyDYK v1.10 ,自动配置UDD、PLUGIN为绝对路径;
4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。
5.参考ohuangkeo“不被OD分析原因之一和修补方法”,稍改进了OD识别PE格式能力(可能仍报是非PE文件,但己可调试了)。
6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。
7.jingulong的Loaddll.exe,可以方便让OllDbg中断在dll的入口。
8.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。
9.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。
10.改善sprintf函数显示某些浮点数会崩溃的bug,这里的修复代码直接引用heXer的代码。
11.该修改版,配合HideOD插件,可以很好地隐藏OD。
12.新增实用的快捷键功能
13.LOCKLOSE添加了部分API和结构体信息


注意:隐藏OD的工具HideToolz,压缩包里己提供,目录:\tools\HideToolz\HideToolz.exe
HideToolz使用注意事项见OllyICE.chm。

看雪学院
看雪软件安全论坛
http://www.pediy.com
http;//bbs.pediy.com

2008.1.1

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (484)
liuyilin
雪    币: 303
活跃值: (461)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
liuyilin 2007-9-21 15:17
2
0
谢谢老大,下载使用
linxer
雪    币: 1746
活跃值: (292)
能力值: (RANK:450 )
在线值:
发帖
回帖
粉丝
私信
linxer 11 2007-9-21 15:18
3
0
支持,感谢老大分享~~~~
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-21 15:20
4
0
支持!
好东西!
一定要支持!
Squn
雪    币: 340
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Squn 2007-9-21 15:30
5
0
先收藏咯~
卡秋莎
雪    币: 144
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
卡秋莎 2007-9-21 15:32
6
0
学习下。。。。
yuxinxxgc
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yuxinxxgc 2007-9-21 15:32
7
0
雪中送炭呀,岂能顶
LOCKLOSE
雪    币: 12903
活跃值: (3778)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
LOCKLOSE 2 2007-9-21 16:00
8
0
总算更新了.hoho
baby2008
雪    币: 442
活跃值: (1216)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
baby2008 28 2007-9-21 16:02
9
0
update ing...,3Q

覆盖到我原来安装的目录,可能和某插件有冲突崩溃了,一时高兴将原先目录删除后才发现我的UDD文件没备份,
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
KuNgBiM 66 2007-9-21 16:02
10
0
支持,感谢老大分享~~~~
ssh
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ssh 2007-9-21 16:05
11
0
呵呵 更新版本了~0~
天线宝宝
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
天线宝宝 2007-9-21 16:06
12
0
好邪恶哦  好邪恶哦
linhanshi
雪    币: 85485
活跃值: (198795)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2007-9-21 16:09
13
0
kanxue 辛苦.
夜凉如水
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
夜凉如水 3 2007-9-21 16:11
14
0
感谢。。。2.0一直也不出来
winndy
雪    币: 450
活跃值: (552)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
winndy 17 2007-9-21 16:17
15
0
辛苦
好用
Lancia
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Lancia 2007-9-21 16:40
16
0
感谢老大分享~~~~
燕北飞
雪    币: 4
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
燕北飞 2007-9-21 17:35
17
0
终于更新了 感谢
坚持到底
雪    币: 538
活跃值: (460)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
坚持到底 7 2007-9-21 17:40
18
0
我的OD都用了一年没换了,下载更新。。。谢谢老大。。。
tzl
雪    币: 487
活跃值: (1364)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
tzl 10 2007-9-21 18:10
19
0
支持看雪,感谢pediy
morhai
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
morhai 2007-9-21 18:24
20
0
谢谢收下了!
lsrh
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lsrh 2007-9-21 20:04
21
0
出差外地网吧、本来想浏览下,见到这么好的东西,忍不住登陆支持一下!
谢谢老大!!!
happydds
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
happydds 2007-9-21 23:01
22
0
下载适用,谢谢楼主
clide2000
雪    币: 299
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
clide2000 7 2007-9-21 23:07
23
0
好东西,礼物来了啊,呵呵
学习
雪    币: 2083
活跃值: (1630)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
学习 2007-9-21 23:18
24
0
谢谢!!!!
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
yingyue 2007-9-21 23:40
25
0
TMD, TAI HAO LE ,XIE
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回