为OllyDbg增加LastBranchRecord功能-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (38) ◀ 1 2
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 26 楼为什么不放完整的代码？要考虑的东西还很多啊，光凭这点代码还很麻烦。不过还是感谢分享 2009-1-14 22:22 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 27 楼好厉害 2009-1-15 11:01 0
冷血正宇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	冷血正宇 28 楼路过了 2009-1-15 11:13 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 29 楼厉害，弄成插件就好了 2009-1-15 13:39 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 30 楼跟我想到一起了。我正准备假期做这么个东西，作为我学习驱动开发的第一个产品，居然有人也有此想法，已经实现了。那么，我一定要好好研读一下，学习一下了。 2009-1-15 15:48 0
sddxqczh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	sddxqczh 31 楼如果有插件大家用就方便多了，现在这莫多小弟不敢恭维 2009-1-15 16:38 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 32 楼语法高亮解决了,把代码贴上来 OD的插件文档很龌龊啊,Disasm命令是可以生成mask数据的,文档不提: _Disasm((uchar*)e->CmdFrom, MAXCMDSIZE, e->dwFrom, NULL, &disasm, DISASM_CODE \| 0x00010000, //对比Olly的ini文件,这个值取1或2才有实际意义,3或4没效果 0); 在高16位设置就行,只有1或2有效果,对比一下ini文件就知道。注意加了这个标记后,必须修改 Plugin.h中的t_disasm机构定义,把最后的reserved从29改为100,头文件的结构不够大,我试了80都不够:-( 语法mask数据在+0x860处。另外说一下,不放插件不是我小气,我的驱动基本用来测试的,看到什么有意思的就塞进去试试, 乱七八糟的东西一堆,没法放。关键代码基本给全了,再参考一下CBL插件,自己搞出来不是问题上传的附件： LastBrunchRecord.rar （2.87kb，167次下载） lbr2.jpg （246.09kb，237次下载） 2009-1-15 18:21 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 33 楼支持不放BIN 2009-1-15 18:34 0
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 34 楼支持要放BIN 2009-1-15 19:01 0
winndy 雪币： 440 活跃值： (717) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 35 楼偶像对WoRMdbg也比较感兴趣 2009-1-15 20:54 0
stoy 雪币： 137 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	stoy 36 楼很好很强大。 2009-1-15 21:58 0
易达雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	易达 37 楼很强大很暴力……………………………………………… 2009-1-15 22:53 0
真Λ安全雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	真Λ安全 38 楼等我出关再来拜山 2009-1-16 13:25 0
bobo801123 雪币： 205 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 1 关注私信	bobo801123 39 楼等大大们给插件 2009-1-19 22:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (38) ◀ 1 2
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 26 楼为什么不放完整的代码？要考虑的东西还很多啊，光凭这点代码还很麻烦。不过还是感谢分享 2009-1-14 22:22 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 27 楼好厉害 2009-1-15 11:01 0
冷血正宇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	冷血正宇 28 楼路过了 2009-1-15 11:13 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 29 楼厉害，弄成插件就好了 2009-1-15 13:39 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 30 楼跟我想到一起了。我正准备假期做这么个东西，作为我学习驱动开发的第一个产品，居然有人也有此想法，已经实现了。那么，我一定要好好研读一下，学习一下了。 2009-1-15 15:48 0
sddxqczh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	sddxqczh 31 楼如果有插件大家用就方便多了，现在这莫多小弟不敢恭维 2009-1-15 16:38 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 32 楼语法高亮解决了,把代码贴上来 OD的插件文档很龌龊啊,Disasm命令是可以生成mask数据的,文档不提: _Disasm((uchar*)e->CmdFrom, MAXCMDSIZE, e->dwFrom, NULL, &disasm, DISASM_CODE \| 0x00010000, //对比Olly的ini文件,这个值取1或2才有实际意义,3或4没效果 0); 在高16位设置就行,只有1或2有效果,对比一下ini文件就知道。注意加了这个标记后,必须修改 Plugin.h中的t_disasm机构定义,把最后的reserved从29改为100,头文件的结构不够大,我试了80都不够:-( 语法mask数据在+0x860处。另外说一下,不放插件不是我小气,我的驱动基本用来测试的,看到什么有意思的就塞进去试试, 乱七八糟的东西一堆,没法放。关键代码基本给全了,再参考一下CBL插件,自己搞出来不是问题上传的附件： LastBrunchRecord.rar （2.87kb，167次下载） lbr2.jpg （246.09kb，237次下载） 2009-1-15 18:21 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 33 楼支持不放BIN 2009-1-15 18:34 0
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 34 楼支持要放BIN 2009-1-15 19:01 0
winndy 雪币： 440 活跃值： (717) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 35 楼偶像对WoRMdbg也比较感兴趣 2009-1-15 20:54 0
stoy 雪币： 137 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	stoy 36 楼很好很强大。 2009-1-15 21:58 0
易达雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	易达 37 楼很强大很暴力……………………………………………… 2009-1-15 22:53 0
真Λ安全雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	真Λ安全 38 楼等我出关再来拜山 2009-1-16 13:25 0
bobo801123 雪币： 205 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 1 关注私信	bobo801123 39 楼等大大们给插件 2009-1-19 22:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复