文件列表:

tools\xidt\History.txt (1961, 2005-03-15)
原版\英文原版\license.txt (3462, 2004-05-23)
plugin\OllyScript1.48中文说明.txt (21168, 2006-05-20)
原版\英文原版\register.txt (1747, 2004-05-23)
原版\汉化原版\汉化说明.txt (5930, 2006-02-13)
plugin\CleanupEx.ini (39, 2006-01-11)
plugin\CmdBar.ini (79, 2006-11-17)
plugin\DeJunk.ini (15424, 2005-03-17)
ollydbg.ini (8993, 2006-10-15)
原版\英文原版\OLLYDBG.HLP (295796, 2004-05-23)
OLLYDBG.HLP (362255, 2004-12-24)
loaddll.exe (7680, 2005-08-11)
原版\英文原版\OLLYDBG.EXE (1117696, 2004-05-23)
原版\汉化原版\Ollydbg.exe (1300992, 2006-11-30)
OllyDBG.EXE (1309696, 2007-02-16)
OllyICE.exe (1304064, 2007-02-16)
tools\xidt\XIdt.exe (28672, 2005-03-15)
plugin\Asm2Clipboard.dll (45056, 2004-12-19)
plugin\BOOKMARK.DLL (55808, 2004-05-23)
plugin\CleanupEx.dll (58880, 2003-03-11)
plugin\CmdBar.dll (64512, 2004-01-20)
DBGHELP.DLL (486400, 2001-11-12)
plugin\DeJunk.dll (41033, 2003-08-25)
plugin\GODUP.dll (320000, 2004-08-09)
plugin\HideCapt.dll (56832, 2002-11-17)
plugin\HideOD.dll (53248, 2006-12-15)
tools\xidt\krmem.dll (6656, 2005-03-14)
plugin\Loaddll.dll (5120, 2005-08-11)
plugin\ODbgScript.dll (208896, 2006-07-25)
plugin\OllyDump.dll (79872, 2005-03-24)
plugin\OllyMachine.dll (30720, 2004-12-07)
plugin\OllyScript.dll (212992, 2004-07-16)
plugin\ustrref.dll (65536, 2005-09-20)
plugin\WatchMan.dll (52736, 2002-11-17)
plugin\内存数据格式转换.dll (10240, 2006-08-27)
LIB\MFC42.Lib (2157890, 1998-06-17)
LIB\mfc71.Lib (2580010, 2003-03-19)
tools\xidt (0, 2006-10-15)
... ...

OllyICE v1.10 修改版 [2007.2.16] ================================================================================ OllyICE.exe 是在cao_cong汉化第二版基础上修改的。 OLLYDBG.EXE 英文修改版，修改的地方与OllyICE.exe一样 注：OllyICE.exe（cao_cong汉化版）配制文件Ollydbg.ini完全英文化，因此中英文版本的OllyDBG可以很好地共用一个配置文件。 OllyICE这个名称来自forgot的OLLYDBG修改本。 OllyICE.exe与OLLYDBG.EXE同时做了如下修改： 1.窗口、类名等常见修改； 2.格式化字符串的漏洞[OutPutDebugString]补丁； 3.参考dyk158的ODbyDYK v1.10 ，自动配置UDD、PLUGIN为绝对路径； 4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。 5.参考ohuangkeo“不被OD分析原因之一和修补方法”，稍改进了OD识别PE格式能力(可能仍报是非PE文件，但己可调试了)。 6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。 7.jingulong的Loaddll.exe，可以方便让OllDbg中断在dll的入口。 8.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。 9.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。 10.改善sprintf函数显示某些浮点数会崩溃的bug，这里的修复代码直接引用heXer的代码。 11.该修改版，配合HideOD插件，可以很好地隐藏OD。 12.新增实用的快捷键功能： 1).查看数据 push A480033 //如果按回车键，则数据窗口中显示A480033数据,此行按Shift+回车键，即可跳到A480033地址; mov eax,401000 //此行按回车，则数据窗口中显示401000 数据 mov eax,[401000] //此行按回车，则数据窗口中显示401000 数据 mov [ebp-4], esp //此行按回车，则数据窗口中显示ebp-18的值（注意EIP必须指向当前行） mov eax, [esp+10]//此行按回车，则数据窗口中显示esp+10的值（注意EIP必须指向当前行） 2).二进制复制/粘贴快捷键 反汇编窗口：Shift+C/Shift+V 数据窗口：Shift+C/Shift+V 注意：数据窗口中，Shift+V时，不必选择块大小，会将剪粘板的数据全部粘贴上去。 3).数据窗口查看数据 （来源于heXer） 数据窗口： 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 10 40 00”第一字节00处，按回车，反汇编窗口显示401000；Shift+回车，数据窗口显示401000 4).堆栈窗口 （来源于heXer） 0012FF44 00401D8A //按回车，反汇编窗口显示0401D8A；Shift+回车，数据窗口显示0401D8A 0012FF48 00000000 5).数据窗口选择数据显示 当光标在数据窗口移动时，会显示出光标起始地址、结束地址，以及选中的块大小。 6).数据窗口切换到代码窗口 00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 12 40 00”第一字节00处，按Ctrl＋双击鼠标，则反汇编窗口显示00401200开始的代码 7).反汇编窗口或数据窗口取当前地址 快捷键：ctrl+X 例如： 004091C0 push ebp 004091C1 mov ebp, esp 004091C3 push -1 //此行按快捷键ctrl+X ，则将地址004091C3复制到剪粘板里 数据窗口同样操作。 0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 USVWU].E ^ 光标移到上面55处，按ctrl+X ，将地址0040DD40 复制到剪粘板里 8).取数据窗口光标所在字的数据 0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 USVWU].E ^ 光标移到上面EC处，鼠标双击，则将数据565308EC复制到剪粘板里 9).快捷键T 0047F190 C7 A0 80 7C 40 7A 95 7C E1 EA 81 7C 8D 2C 81 7C |@z|彡|?| 0047F1A0 AB 14 81 7C A2 CA 81 7C 29 9F 80 7C B3 9E 80 7C ?|⑹|)|| 假设光标在0047F190，按T键，则反汇编窗口显示7C80A0C7处的代码，并且光标向后移4字节，本例就是到0047F194地址处， 可以一直这样将数据窗口中的有效地址显示完。 OllyICE更新历史： ================================================================================ 2007.2.16 1.将OllyDBG类标识改掉了，一些软件会通过这个检测OD（下面是OllyDBG主程序，1212121就是类名）。 000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M 000B6010 4149 4E4D 454E 5500 3132 3132 3132 3100 AINMENU.1212121. 2.优化了快捷键功能相关代码，去除了一个小bug。 ================================================================================ 2006.11.30 cao_cong修正了汉化版线程显示的错误 (详见http://bbs.pediy.com/showthread.php?s=&threadid=35679) ================================================================================ 2006.11.16 1.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。 (详见：http://bbs.pediy.com/showthread.php?s=&threadid=33102) 2.改善sprintf函数显示某些浮点数会崩溃的bug(Themida 1.8.2.0以上版本利用此bug Anti-OD)，这里的修复代码直接引用heXer的代码。 (详见：http://bbs.pediy.com/showthread.php?s=&threadid=33621) ================================================================================ 2006.10.15 感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。 当在OD反汇编窗口按SHIFT+F2(或选择右键菜单->断点->条件)改变原条件断点时,设置条件断点的对话框会将原来的条件前加上0x14个字节。 ================================================================================ 2006.6.21 OllyICE.exe 和OLLYDBG.EXE新增实用的快捷键功能 ================================================================================ 2006.2.8 1. cao_cong修正了一些汉化错误。 2. 为Ollydbg增加二进制复制/二进制粘贴功能，对应的快捷键是: Ctrl+Shift+C 二进制复制 Ctrl+Shift+V 二进制粘 ================================================================================ 2006.2.11 cao_cong修正了一些汉化错误: 原来几个翻译为了保证不出bug，使用了空格填充以保证字串位置。今天发觉在菜单上显示时因加了空格比较难看，把原来汉化的部分内容恢复为英文，中文菜单作一下挪移汉化，使菜单上中文显示看起来舒服一点。 ================================================================================ 附文件列表： 文件列表 │ OllyICE.exe 是在cao_cong汉化第二版基础上修改的 │ OllyDBG.EXE 英文修改版，修改的地方与OllyICE.exe一样 │ OLLYDBG.HLP 中文帮助文件 │ ollydbg.ini OllyDBG配置文件 │ ├─plugin 插件目录（注意：OllyICE.exe修改版其插件目录固定为plugin，不得换其他目录） │ ├─UDD └─原版 ├─汉化原版 │ Ollydbg.exe │ 汉化说明.txt │ └─英文原版 OLLYDBG.EXE OLLYDBG.HLP license.txt readme.txt register.txt kanxue 看雪学院 http://www.pediy.com http://bbs.pediy.com

近期下载者：

相关文件：

评论：[我要评论] [举报此文件]

收藏者：