[原创]给ollydbg自动添加注释的插件-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]给ollydbg自动添加注释的插件

发表于: 2008-3-29 17:34 175842

[原创]给ollydbg自动添加注释的插件

红尘岁月

2008-3-29 17:34

175842

查看主题内容

收藏・85

免费・7

支持

最新回复 (280) ◀ 1 2 3 4 5 6 7 8 9 10 ...12 ▶
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 101 楼我好像没有看到图片啊 2008-5-16 16:39 0
吾形吾塑雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	吾形吾塑 102 楼 [QUOTE=;]...[/QUOTE] 感谢了，不错的插件！ 2008-5-16 22:45 0
陈埃雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 84 粉丝 1 关注私信	陈埃 103 楼下载了慢慢体会。谢谢楼主！ 2008-5-19 22:35 0
wfmxh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wfmxh 104 楼谢谢，对于我等初学者而言，真是不错。。。。。 2008-5-20 15:52 0
4st0ne 雪币： 493 活跃值： (2754) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 105 楼载入程序,不管直接按Ctrl+1还是先2再1,都是提示:监视服务启动失败,请关闭服务,重新启动再试. 请问lz 是什么问题来着?? os:vista ultimate(sp1) 2008-5-25 10:28 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 106 楼钩子函数处理失败源码: g_hHook = SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)GetKeyDown, hInstance, 0); if(!g_hHook) MessageBox(g_hMainWnd, "监视服务启动失败,请关闭服务,重新启动再试.", "关于",MB_OK\|MB_ICONINFORMATION); 2008-5-26 10:18 0
4st0ne 雪币： 493 活跃值： (2754) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 107 楼一开始以为和其他插件有冲突,屏蔽后测试还是一样的问题...会不会是权限不够造成的? 2008-5-26 14:08 0
sztxgg 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	sztxgg 108 楼有意思！楼主加油，继续完善 2008-5-26 22:36 0
雪中夕阳雪币： 144 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 169 粉丝 0 关注私信	雪中夕阳 109 楼我的怎么没有反应阿 2008-5-27 12:51 0
playboyjin 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 74 粉丝 0 关注私信	playboyjin 110 楼这个东西相当不错 2008-5-27 16:48 0
jianbh 雪币： 214 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	jianbh 111 楼下载试用，谢谢分享！ 2008-5-27 18:30 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 112 楼支持LZ，希望继续加强深化，增加注释，这样以后看算法就方便多了，嘿嘿 2008-5-28 11:56 0
xcm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	xcm 113 楼这指令的注释 mov eax, 53D22C 显示 EAX=0xE00语法错误是我用法不对,还是需要修改? 这工具很好用,谢谢分享~ 2008-5-29 00:03 0
xcm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	xcm 114 楼还有这条指令 push ebx 我看ebx内的值是7FFDA000 但是注释写 0x7FFD9000进栈这是我的问题还是? 不好意思,刚开始用而已,不确定到底问题是出在程式,还是我不会使用? 2008-5-29 00:07 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 115 楼用OD的复制选择,把那一行的内容复制出来我看一下,内容如下面式样: 0040733F . 53 PUSH EBX ; 0x1进栈 00407340 . 56 PUSH ESI ; 0x12F744进栈 00407341 . 57 PUSH EDI ; 0x12F674进栈 (unicode字符串:"匂") 00407342 . 8965 F4 MOV DWORD PTR SS:[EBP-C],ESP ; SS段[12F65C]=0x12F4F8 00407345 . C745 F8 F0124>MOV DWORD PTR SS:[EBP-8],4012F0 ; SS段[12F660]=0x4012F0 0040734C . 8B5D 08 MOV EBX,DWORD PTR SS:[EBP+8] ; EBX=0x134FA1 //SS段[12F670] 0040734F . 8BC3 MOV EAX,EBX ; EAX=0x134FA1 2008-5-29 14:21 0
gjdzwgl 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	gjdzwgl 116 楼感谢分享!!下来看看 2008-5-29 23:15 0
xcm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	xcm 117 楼 0053F3F8 > 55 push ebp 0053F3F9 8BEC mov ebp, esp ; EBP=0x12FFC0 (字符串:"?") 0053F3FB 83C4 F0 add esp, -10 ; 在栈中增加空间,大小为10字节(如EAX为双字,4字节) 0053F3FE 53 push ebx ; 0x7FFDC000进栈 0053F3FF B8 2CD25300 mov eax, 0053D22C ; EAX=0xE00语法错误 0053F3FE 53 push ebx 这行注释写的跟我看右下角的值不同 0012FFAC 7FFDD000 2008-5-29 23:26 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 118 楼常用的语句应该没有问题啊,先留个位置放在这吧,想想...... 2008-5-30 09:55 0
shenjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shenjx 119 楼 004014B9 \|. 68 0C3C4000 push 00403C0C ; SE 处理程序安装 004014BE \|. 64:A1 0000000>mov eax, dword ptr fs:[0] ; FS:[0] 004014C4 \|. 50 push eax ; FS:[0 004014C5 \|. 64:8925 00000>mov dword ptr fs:[0], esp ; ], ESP 004014CC \|. 83EC 10 sub esp, 10 ; ], ES 004014CF \|. 53 push ebx ; ], E 004014D0 \|. 56 push esi ; ], 004014D1 \|. 57 push edi ; ], 004014D2 \|. 8965 E8 mov dword ptr [ebp-18], esp ; 18], ESP 004014D5 \|. FF15 04904000 call dword ptr [<&KERNEL32.GetVersion>; RNEL32.GETVERSION>] 004014DB \|. 33D2 xor edx, edx ; RNEL32.GETVERSION> 004014DD \|. 8AD4 mov dl, ah ; RNEL32.GETVERSION 004014DF \|. 8915 94C94000 mov dword ptr [40C994], edx ; 94], EDX 004014E5 \|. 8BC8 mov ecx, eax ; 94], ED 004014E7 \|. 81E1 FF000000 and ecx, 0FF ; 94], E 004014ED \|. 890D 90C94000 mov dword ptr [40C990], ecx ; 90], ECX 004014F3 \|. C1E1 08 shl ecx, 8 ; 90], EC 004014F6 \|. 03CA add ecx, edx ; 90], E 004014F8 \|. 890D 8CC94000 mov dword ptr [40C98C], ecx ; 8C], ECX 004014FE \|. C1E8 10 shr eax, 10 ; RNEL32.GETVERSIO 00401501 \|. A3 88C94000 mov dword ptr [40C988], eax ; 88], EAX 00401506 \|. 6A 00 push 0 ; 88], EA 00401508 \|. E8 AA250000 call 00403AB7 ; 88], E 0040150D \|. 59 pop ecx ; 88], 0040150E \|. 85C0 test eax, eax ; 88], 在我这里注释不对.... 2008-5-30 23:58 0
mojingtai 雪币： 5625 活跃值： (3323) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 157 粉丝 0 关注私信	mojingtai 120 楼这个方便，谢谢。 2008-6-1 15:10 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 121 楼 [QUOTE=shenjx;460506]004014B9 \|. 68 0C3C4000 push 00403C0C ; SE 处理程序安装 004014BE \|. 64:A1 0000000>mov eax, dword ptr fs:[0] ...[/QUOTE] OD选项-->调试选项-->反汇编--->显示默认段,要选中 2008-6-2 10:56 0
lajiwbd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 90 粉丝 0 关注私信	lajiwbd 122 楼 --------------------------- 关于 --------------------------- 监视服务启动失败,请关闭服务,重新启动再试. --------------------------- 确定 --------------------------- 我的也是这个问题试了几个不同的od，都一样 2008-6-2 18:47 0
hackxmli 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	hackxmli 123 楼看了下这插件学错。对新手来说。用处大啊 2008-6-15 23:13 0
zhghhhqmm 雪币： 438 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	zhghhhqmm 124 楼楼主你太有才了 2008-6-26 04:32 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 125 楼觉得比较有创意，写给懒人的Tool. 2008-6-26 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

红尘岁月

发帖

476

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (280) ◀ 1 2 3 4 5 6 7 8 9 10 ...12 ▶
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 101 楼我好像没有看到图片啊 2008-5-16 16:39 0
吾形吾塑雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	吾形吾塑 102 楼 [QUOTE=;]...[/QUOTE] 感谢了，不错的插件！ 2008-5-16 22:45 0
陈埃雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 84 粉丝 1 关注私信	陈埃 103 楼下载了慢慢体会。谢谢楼主！ 2008-5-19 22:35 0
wfmxh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wfmxh 104 楼谢谢，对于我等初学者而言，真是不错。。。。。 2008-5-20 15:52 0
4st0ne 雪币： 493 活跃值： (2754) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 105 楼载入程序,不管直接按Ctrl+1还是先2再1,都是提示:监视服务启动失败,请关闭服务,重新启动再试. 请问lz 是什么问题来着?? os:vista ultimate(sp1) 2008-5-25 10:28 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 106 楼钩子函数处理失败源码: g_hHook = SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)GetKeyDown, hInstance, 0); if(!g_hHook) MessageBox(g_hMainWnd, "监视服务启动失败,请关闭服务,重新启动再试.", "关于",MB_OK\|MB_ICONINFORMATION); 2008-5-26 10:18 0
4st0ne 雪币： 493 活跃值： (2754) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 107 楼一开始以为和其他插件有冲突,屏蔽后测试还是一样的问题...会不会是权限不够造成的? 2008-5-26 14:08 0
sztxgg 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	sztxgg 108 楼有意思！楼主加油，继续完善 2008-5-26 22:36 0
雪中夕阳雪币： 144 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 169 粉丝 0 关注私信	雪中夕阳 109 楼我的怎么没有反应阿 2008-5-27 12:51 0
playboyjin 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 74 粉丝 0 关注私信	playboyjin 110 楼这个东西相当不错 2008-5-27 16:48 0
jianbh 雪币： 214 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	jianbh 111 楼下载试用，谢谢分享！ 2008-5-27 18:30 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 112 楼支持LZ，希望继续加强深化，增加注释，这样以后看算法就方便多了，嘿嘿 2008-5-28 11:56 0
xcm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	xcm 113 楼这指令的注释 mov eax, 53D22C 显示 EAX=0xE00语法错误是我用法不对,还是需要修改? 这工具很好用,谢谢分享~ 2008-5-29 00:03 0
xcm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	xcm 114 楼还有这条指令 push ebx 我看ebx内的值是7FFDA000 但是注释写 0x7FFD9000进栈这是我的问题还是? 不好意思,刚开始用而已,不确定到底问题是出在程式,还是我不会使用? 2008-5-29 00:07 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 115 楼用OD的复制选择,把那一行的内容复制出来我看一下,内容如下面式样: 0040733F . 53 PUSH EBX ; 0x1进栈 00407340 . 56 PUSH ESI ; 0x12F744进栈 00407341 . 57 PUSH EDI ; 0x12F674进栈 (unicode字符串:"匂") 00407342 . 8965 F4 MOV DWORD PTR SS:[EBP-C],ESP ; SS段[12F65C]=0x12F4F8 00407345 . C745 F8 F0124>MOV DWORD PTR SS:[EBP-8],4012F0 ; SS段[12F660]=0x4012F0 0040734C . 8B5D 08 MOV EBX,DWORD PTR SS:[EBP+8] ; EBX=0x134FA1 //SS段[12F670] 0040734F . 8BC3 MOV EAX,EBX ; EAX=0x134FA1 2008-5-29 14:21 0
gjdzwgl 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	gjdzwgl 116 楼感谢分享!!下来看看 2008-5-29 23:15 0
xcm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	xcm 117 楼 0053F3F8 > 55 push ebp 0053F3F9 8BEC mov ebp, esp ; EBP=0x12FFC0 (字符串:"?") 0053F3FB 83C4 F0 add esp, -10 ; 在栈中增加空间,大小为10字节(如EAX为双字,4字节) 0053F3FE 53 push ebx ; 0x7FFDC000进栈 0053F3FF B8 2CD25300 mov eax, 0053D22C ; EAX=0xE00语法错误 0053F3FE 53 push ebx 这行注释写的跟我看右下角的值不同 0012FFAC 7FFDD000 2008-5-29 23:26 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 118 楼常用的语句应该没有问题啊,先留个位置放在这吧,想想...... 2008-5-30 09:55 0
shenjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shenjx 119 楼 004014B9 \|. 68 0C3C4000 push 00403C0C ; SE 处理程序安装 004014BE \|. 64:A1 0000000>mov eax, dword ptr fs:[0] ; FS:[0] 004014C4 \|. 50 push eax ; FS:[0 004014C5 \|. 64:8925 00000>mov dword ptr fs:[0], esp ; ], ESP 004014CC \|. 83EC 10 sub esp, 10 ; ], ES 004014CF \|. 53 push ebx ; ], E 004014D0 \|. 56 push esi ; ], 004014D1 \|. 57 push edi ; ], 004014D2 \|. 8965 E8 mov dword ptr [ebp-18], esp ; 18], ESP 004014D5 \|. FF15 04904000 call dword ptr [<&KERNEL32.GetVersion>; RNEL32.GETVERSION>] 004014DB \|. 33D2 xor edx, edx ; RNEL32.GETVERSION> 004014DD \|. 8AD4 mov dl, ah ; RNEL32.GETVERSION 004014DF \|. 8915 94C94000 mov dword ptr [40C994], edx ; 94], EDX 004014E5 \|. 8BC8 mov ecx, eax ; 94], ED 004014E7 \|. 81E1 FF000000 and ecx, 0FF ; 94], E 004014ED \|. 890D 90C94000 mov dword ptr [40C990], ecx ; 90], ECX 004014F3 \|. C1E1 08 shl ecx, 8 ; 90], EC 004014F6 \|. 03CA add ecx, edx ; 90], E 004014F8 \|. 890D 8CC94000 mov dword ptr [40C98C], ecx ; 8C], ECX 004014FE \|. C1E8 10 shr eax, 10 ; RNEL32.GETVERSIO 00401501 \|. A3 88C94000 mov dword ptr [40C988], eax ; 88], EAX 00401506 \|. 6A 00 push 0 ; 88], EA 00401508 \|. E8 AA250000 call 00403AB7 ; 88], E 0040150D \|. 59 pop ecx ; 88], 0040150E \|. 85C0 test eax, eax ; 88], 在我这里注释不对.... 2008-5-30 23:58 0
mojingtai 雪币： 5625 活跃值： (3323) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 157 粉丝 0 关注私信	mojingtai 120 楼这个方便，谢谢。 2008-6-1 15:10 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 121 楼 [QUOTE=shenjx;460506]004014B9 \|. 68 0C3C4000 push 00403C0C ; SE 处理程序安装 004014BE \|. 64:A1 0000000>mov eax, dword ptr fs:[0] ...[/QUOTE] OD选项-->调试选项-->反汇编--->显示默认段,要选中 2008-6-2 10:56 0
lajiwbd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 90 粉丝 0 关注私信	lajiwbd 122 楼 --------------------------- 关于 --------------------------- 监视服务启动失败,请关闭服务,重新启动再试. --------------------------- 确定 --------------------------- 我的也是这个问题试了几个不同的od，都一样 2008-6-2 18:47 0
hackxmli 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	hackxmli 123 楼看了下这插件学错。对新手来说。用处大啊 2008-6-15 23:13 0
zhghhhqmm 雪币： 438 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	zhghhhqmm 124 楼楼主你太有才了 2008-6-26 04:32 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 125 楼觉得比较有创意，写给懒人的Tool. 2008-6-26 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复