-
-
[原创]给ollydbg自动添加注释的插件
-
发表于: 2008-3-29 17:34
-
这是一个ollydbg插件。很多牛人看汇编像看C语言一样。本人没那个水平,就想od自动解释一些汇编语句,所以编写了此插件。
本插件只跟踪F8,F7按键,开启服务后,按F8,F7就自动给当前语句添加注释。
刚编写,很多语句解释不当,请大家指点。
特注:
我整个插件是建立在词法解析与语法分析的基础上的,所以有着很大的局限性
有些语法我是没有解析的,没有解析的语法是分析不出来,或分析出来也是错误的
最主要的有两种情况,
第一种:在OD选项中用了“反调试”中“显示符号地址”,我没有做语法处理的,请除掉选择
第二种:在OD选项中用了“反调试”中“显示本址模块名称”,我没有做语法处理的,请除掉选择
20080330:按地址取值已解决,先把mov指令相关处理了,其它细节再慢慢处理.先传上来大家试试.
20080401:这两天时间边试边改,修改了一些地方,传上来大家试试.
20080402:开启服务Ctrl+1,关闭服务Ctrl+2.希望没有与其它操作冲突
20080404:增加一个选项设置对话框,可以选项注释时"不覆盖以前的注释",out.txt生成在c盘根目录下
20080414:增加了浮点指令的注释,暂时还只注释几个浮点指令,今后慢慢添加吧.版本号改为0.02
20080417:在选项中增加了"vb程序注释",能注释vb中的变量类型与值(int,long,单精,双精,字符串),庆祝一下,版本号改为0.03
20080503:几天测试时改了一些地方,在dll内也可以自动注释,包括系统user32,gdi32等,其它改动不大,大家试试.
20080511:处理94楼网友yyjpcx反映的问题
20080710:加入api函数与参数的注释,我已经加入了1000多个api函数与相关参数注释,版本升为0.04
20080901:解决了用OllyICE调试时发现apixp.txt文件找不到,解决了div解释的一个错误,增加了一些api函数注释
20080902:解决了不能显示DOS字符的问题
0.04版本中加入了其它一些文件,0.03版没有api注释功能但使用方便,我在附件仍然保留0.03版(hxd_comm20080511)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
暂时还不清楚怎么按地址取值,所以
004015C3 |. 64:A1 00000000 mov eax, dword ptr fs:[0] ; EAX=ulong_1; 先把ulong_1放在这里  (已解决)
|
|
|
|
|
|
|
|
|
|
|
|
有意思,有想法
|
|
|
[QUOTE=红尘岁月;434629]暂时还不清楚怎么按地址取值,所以
004015C3 |. 64:A1 00000000 mov eax, dword ptr fs:[0] ; EAX=ulong_1; 先把ulong_1放在这里 [/QUOTE]按地址取值已解决.但是要整理的语句细节很多,要花一段仔细处理一下.处理好后再上传. |
|
|
|
|
|
你错了
 牛人看汇编就像看报纸一样才对 太恐怖了
|
|
|
支持!!
|
|
|
|
|
|
|
|
|
太强 太暴力。。
|
|
|
|
|
|
|
|
|
感谢了,不错的插件!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
