[原创]修改OllyICE, 方便调试MFC程序-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]修改OllyICE, 方便调试MFC程序

发表于: 2008-7-31 08:07 37472

[原创]修改OllyICE, 方便调试MFC程序

zrj99

2008-7-31 08:07

37472

通常在调试MFC程序时，虽然可以通过导入MFC42.lib来得到函数名称，但是默认的函数名称类似于：

在名称列表中是按序号排序的。试想如果要查找在何处调用_AfxWinMain，但是又不知道序号，要在上千个函数列表中找到，将是一项艰巨的任务。
在分析某个MFC程序时感到太累，就想了一个办法把所有带序号的名称统统转换为如下格式：

经过努力，终于实现了这个目标。

分析OllyICE代码后，发现需要修改四个地方，添加一块代码。

第一处修改：

0045CEF0    mov     ecx, dword ptr [ebp-8]    ; 改
0045CEF3    mov     byte ptr [ebp+ecx-288], 5F  ; 改

改为：

0045CEF0    jmp    004AF7C0
0045CEF5    nop
0045CEF6    nop
0045CEF7    nop
0045CEF8    nop
0045CEF9    nop
0045CEFA    nop

在004AF7C0处添加如下代码：

004AF7C0    lea     edx, dword ptr [ebp-288]
004AF7C6    inc     edx
004AF7C7    push    edx
004AF7C8    add     edx, dword ptr [ebp-8]
004AF7CB    add     edx, eax
004AF7CD    mov     byte ptr [edx], 5F
004AF7D0    inc     edx
004AF7D1    push    edx
004AF7D2    call    dword ptr [50D458]           ;  kernel32.lstrcpyA
004AF7D8    lea     edx, dword ptr [ebp-288]
004AF7DE    add     edx, dword ptr [ebp-8]
004AF7E1    inc     edx
004AF7E2    push    edx
004AF7E3    lea     edx, dword ptr [ebp-288]
004AF7E9    push    edx
004AF7EA    call    dword ptr [50D458]           ;  kernel32.lstrcpyA
004AF7F0    jmp     0045CEF5

第二处修改：

0045D3A4    lea     edx, dword ptr [ebp-488]
0045D3AA    lea     eax, dword ptr [ebp-388]
0045D3B0    push    edx
0045D3B1    lea     edx, dword ptr [ebp-288]
0045D3B7    mov     ecx, dword ptr [ebp-3C]
0045D3BA    push    ecx
0045D3BB    push    eax
0045D3BC    push    004BC07B                     ;  ASCII "%s.#%i_%s"
0045D3C1    push    edx                          ; |Arg1
0045D3C2    call    <_sprintf>                   ; \OllyICE.004A6C2C

改为：

0045D3A4    mov     ecx, dword ptr [ebp-3C]
0045D3A7    push    ecx
0045D3A8    lea     edx, dword ptr [ebp-488]
0045D3AE    push    edx
0045D3AF    lea     eax, dword ptr [ebp-388]
0045D3B5    push    eax
0045D3B6    push    004BC134           ;  ASCII "%s.%s_%i"
0045D3BB    lea     edx, dword ptr [ebp-288]
0045D3C1    push    edx                          ; |Arg1
0045D3C2    call    <_sprintf>                   ; \OllyICE.004A6C2C

第三处修改：

0045D478   lea     eax, dword ptr [ebp-488]
0045D47E   lea     ecx, dword ptr [ebp-388]
0045D484   push    eax                              ; /Arg5
0045D485   lea     eax, dword ptr [ebp-288]         ; |
0045D48B   mov     edx, dword ptr [ebp-3C]          ; |
0045D48E   push    edx                              ; |Arg4
0045D48F   push    ecx                              ; |Arg3
0045D490   push    004BC07B                         ; |Arg2 = 004BC07B ASCII "%s.#%i_%s"
0045D495   push    eax                              ; |Arg1
0045D496   call    <_sprintf>                       ; \OllyICE_.004A6C2C

改为：

0045D478   mov     edx, dword ptr [ebp-3C]
0045D47B   push    edx                              ; /Arg5
0045D47C   lea     eax, dword ptr [ebp-488]         ; |
0045D482   push    eax                              ; |Arg4
0045D483   lea     ecx, dword ptr [ebp-388]         ; |
0045D489   push    ecx                              ; |Arg3
0045D48A   push    004BC07B                         ; |Arg2 = 004BC07B ASCII "%s.%s_%i"
0045D48F   lea     eax, dword ptr [ebp-288]         ; |
0045D495   push    eax                              ; |Arg1
0045D496   call    <_sprintf>                       ; \OllyICE_.004A6C2C

第四处直接修改：

004BC07B  25 73 2E 25 73 5F 25 69 00 00             ; %s.%s_%i..

修改后的OllyICE放在附件中。
OllyICE_2.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

OllyICE_2.rar （588.52kb，930次下载）
Snap1.jpg （96.96kb，3448次下载）
Snap2.jpg （98.68kb，3447次下载）

收藏・26

免费・7

支持

最新回复 (63) 1 2 3 ▶
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼 test hohohoho 2008-7-31 11:42 0
gjianbo 雪币： 283 活跃值： (1711) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 104 粉丝 1 关注私信	gjianbo 2 3 楼谢谢楼主分享，支持 2008-8-1 11:26 0
SnowFox 雪币： 8149 活跃值： (1875) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 302 粉丝 11 关注私信	SnowFox 4 楼不错,挺有用的 2008-8-6 22:19 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 5 楼很有用,建议kanxue更新一下工具区ollydbg,省得弟兄们修改了 2008-8-11 13:20 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼这个也比较强悍~ 2008-8-13 22:49 0
gdnhpjw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	gdnhpjw 7 楼非常好的修改呀!多谢楼主! 2008-9-14 08:44 0
lyws 雪币： 216 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	lyws 8 楼谢楼主分享，学习了 2008-9-14 09:01 0
广陵寒雪币： 1083 活跃值： (370) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	广陵寒 9 楼好东西，收藏。 2008-9-19 12:17 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 10 楼这么好的文章，应该加精华鼓励楼主啦 2008-9-22 12:00 0
djog 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 0 关注私信	djog 11 楼好东西要顶起呀. 2008-9-22 17:04 0
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 12 楼确实是好东西，不用再到MFC的海洋中去找一个函数了，THANKS 2008-9-25 23:14 0
ladzhoukai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ladzhoukai 13 楼好就一个字！ 2008-9-26 15:54 0
Huoliuhi 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Huoliuhi 14 楼 bump and lurk 2008-9-30 07:01 0
wanghh 雪币： 200 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	wanghh 15 楼谢谢楼主分享！ 2008-10-4 13:30 0
tzl 雪币： 219 活跃值： (1634) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 16 楼这个比较牛,才发现.. 2008-10-5 13:24 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 17 楼 KANXUE过节去了，没看到，我再顶一下 2008-10-5 18:46 0
tinhdau 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	tinhdau 18 楼 test it!!!! thanks.. 2008-10-7 08:22 0
roottan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	roottan 19 楼太好啦,楼主太有才了 2008-10-27 10:13 0
zhaobotang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	zhaobotang 20 楼好东西就要：“顶”…… 2008-10-29 12:57 0
djog 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 0 关注私信	djog 21 楼好东西.顶起啊....老大还是更新下工具区吧..N久没更新了.. 2008-11-5 13:58 0
macnew 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	macnew 22 楼看了一便，好多都不懂，先潜水去学习一下，等入门了再来 2008-11-27 17:03 0
Perfecter 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Perfecter 23 楼非常感谢。收下用了。 2008-12-2 22:32 0
wadeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	wadeyan 24 楼学习下··学习下·· 2008-12-4 00:42 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 25 楼谢谢楼主分享 2008-12-6 10:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zrj99

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (63) 1 2 3 ▶
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼 test hohohoho 2008-7-31 11:42 0
gjianbo 雪币： 283 活跃值： (1711) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 104 粉丝 1 关注私信	gjianbo 2 3 楼谢谢楼主分享，支持 2008-8-1 11:26 0
SnowFox 雪币： 8149 活跃值： (1875) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 302 粉丝 11 关注私信	SnowFox 4 楼不错,挺有用的 2008-8-6 22:19 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 5 楼很有用,建议kanxue更新一下工具区ollydbg,省得弟兄们修改了 2008-8-11 13:20 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼这个也比较强悍~ 2008-8-13 22:49 0
gdnhpjw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	gdnhpjw 7 楼非常好的修改呀!多谢楼主! 2008-9-14 08:44 0
lyws 雪币： 216 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	lyws 8 楼谢楼主分享，学习了 2008-9-14 09:01 0
广陵寒雪币： 1083 活跃值： (370) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	广陵寒 9 楼好东西，收藏。 2008-9-19 12:17 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 10 楼这么好的文章，应该加精华鼓励楼主啦 2008-9-22 12:00 0
djog 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 0 关注私信	djog 11 楼好东西要顶起呀. 2008-9-22 17:04 0
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 12 楼确实是好东西，不用再到MFC的海洋中去找一个函数了，THANKS 2008-9-25 23:14 0
ladzhoukai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ladzhoukai 13 楼好就一个字！ 2008-9-26 15:54 0
Huoliuhi 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Huoliuhi 14 楼 bump and lurk 2008-9-30 07:01 0
wanghh 雪币： 200 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	wanghh 15 楼谢谢楼主分享！ 2008-10-4 13:30 0
tzl 雪币： 219 活跃值： (1634) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 16 楼这个比较牛,才发现.. 2008-10-5 13:24 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 17 楼 KANXUE过节去了，没看到，我再顶一下 2008-10-5 18:46 0
tinhdau 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	tinhdau 18 楼 test it!!!! thanks.. 2008-10-7 08:22 0
roottan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	roottan 19 楼太好啦,楼主太有才了 2008-10-27 10:13 0
zhaobotang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	zhaobotang 20 楼好东西就要：“顶”…… 2008-10-29 12:57 0
djog 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 0 关注私信	djog 21 楼好东西.顶起啊....老大还是更新下工具区吧..N久没更新了.. 2008-11-5 13:58 0
macnew 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	macnew 22 楼看了一便，好多都不懂，先潜水去学习一下，等入门了再来 2008-11-27 17:03 0
Perfecter 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Perfecter 23 楼非常感谢。收下用了。 2008-12-2 22:32 0
wadeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	wadeyan 24 楼学习下··学习下·· 2008-12-4 00:42 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 25 楼谢谢楼主分享 2008-12-6 10:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复