为OllyDbg增加LastBranchRecord功能-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (38) ◀ 1 2
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2009-1-14 22:22 26 楼 0 为什么不放完整的代码？要考虑的东西还很多啊，光凭这点代码还很麻烦。不过还是感谢分享
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2009-1-15 11:01 27 楼 0 好厉害
冷血正宇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	冷血正宇 2009-1-15 11:13 28 楼 0 路过了
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 2009-1-15 13:39 29 楼 0 厉害，弄成插件就好了
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2009-1-15 15:48 30 楼 0 跟我想到一起了。我正准备假期做这么个东西，作为我学习驱动开发的第一个产品，居然有人也有此想法，已经实现了。那么，我一定要好好研读一下，学习一下了。
sddxqczh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	sddxqczh 2009-1-15 16:38 31 楼 0 如果有插件大家用就方便多了，现在这莫多小弟不敢恭维
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 57 回帖 1043 粉丝 11 关注私信	softworm 30 2009-1-15 18:21 32 楼 0 语法高亮解决了,把代码贴上来 OD的插件文档很龌龊啊,Disasm命令是可以生成mask数据的,文档不提: _Disasm((uchar*)e->CmdFrom, MAXCMDSIZE, e->dwFrom, NULL, &disasm, DISASM_CODE \| 0x00010000, //对比Olly的ini文件,这个值取1或2才有实际意义,3或4没效果 0); 在高16位设置就行,只有1或2有效果,对比一下ini文件就知道。注意加了这个标记后,必须修改 Plugin.h中的t_disasm机构定义,把最后的reserved从29改为100,头文件的结构不够大,我试了80都不够:-( 语法mask数据在+0x860处。另外说一下,不放插件不是我小气,我的驱动基本用来测试的,看到什么有意思的就塞进去试试, 乱七八糟的东西一堆,没法放。关键代码基本给全了,再参考一下CBL插件,自己搞出来不是问题上传的附件： LastBrunchRecord.rar （2.87kb，166次下载） lbr2.jpg （246.09kb，237次下载）
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2009-1-15 18:34 33 楼 0 支持不放BIN
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 2009-1-15 19:01 34 楼 0 支持要放BIN
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 2009-1-15 20:54 35 楼 0 偶像对WoRMdbg也比较感兴趣
stoy 雪币： 137 活跃值： (305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 92 粉丝 0 关注私信	stoy 2009-1-15 21:58 36 楼 0 很好很强大。
易达雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	易达 2009-1-15 22:53 37 楼 0 很强大很暴力………………………………………………
真Λ安全雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	真Λ安全 2009-1-16 13:25 38 楼 0 等我出关再来拜山
bobo801123 雪币： 205 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 1 关注私信	bobo801123 2009-1-19 22:01 39 楼 0 等大大们给插件
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (38) ◀ 1 2
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2009-1-14 22:22 26 楼 0 为什么不放完整的代码？要考虑的东西还很多啊，光凭这点代码还很麻烦。不过还是感谢分享
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2009-1-15 11:01 27 楼 0 好厉害
冷血正宇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	冷血正宇 2009-1-15 11:13 28 楼 0 路过了
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 2009-1-15 13:39 29 楼 0 厉害，弄成插件就好了
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2009-1-15 15:48 30 楼 0 跟我想到一起了。我正准备假期做这么个东西，作为我学习驱动开发的第一个产品，居然有人也有此想法，已经实现了。那么，我一定要好好研读一下，学习一下了。
sddxqczh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	sddxqczh 2009-1-15 16:38 31 楼 0 如果有插件大家用就方便多了，现在这莫多小弟不敢恭维
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 57 回帖 1043 粉丝 11 关注私信	softworm 30 2009-1-15 18:21 32 楼 0 语法高亮解决了,把代码贴上来 OD的插件文档很龌龊啊,Disasm命令是可以生成mask数据的,文档不提: _Disasm((uchar*)e->CmdFrom, MAXCMDSIZE, e->dwFrom, NULL, &disasm, DISASM_CODE \| 0x00010000, //对比Olly的ini文件,这个值取1或2才有实际意义,3或4没效果 0); 在高16位设置就行,只有1或2有效果,对比一下ini文件就知道。注意加了这个标记后,必须修改 Plugin.h中的t_disasm机构定义,把最后的reserved从29改为100,头文件的结构不够大,我试了80都不够:-( 语法mask数据在+0x860处。另外说一下,不放插件不是我小气,我的驱动基本用来测试的,看到什么有意思的就塞进去试试, 乱七八糟的东西一堆,没法放。关键代码基本给全了,再参考一下CBL插件,自己搞出来不是问题上传的附件： LastBrunchRecord.rar （2.87kb，166次下载） lbr2.jpg （246.09kb，237次下载）
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2009-1-15 18:34 33 楼 0 支持不放BIN
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 2009-1-15 19:01 34 楼 0 支持要放BIN
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 2009-1-15 20:54 35 楼 0 偶像对WoRMdbg也比较感兴趣
stoy 雪币： 137 活跃值： (305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 92 粉丝 0 关注私信	stoy 2009-1-15 21:58 36 楼 0 很好很强大。
易达雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	易达 2009-1-15 22:53 37 楼 0 很强大很暴力………………………………………………
真Λ安全雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	真Λ安全 2009-1-16 13:25 38 楼 0 等我出关再来拜山
bobo801123 雪币： 205 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 1 关注私信	bobo801123 2009-1-19 22:01 39 楼 0 等大大们给插件
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复