全部调试工具 板砖.....
Ring3级调试工具OllyDbg 1.x系列
OllyDbg 1.10
**** Hidden Message *****
OllyICE 1.10
OllyDBG增强修改版。
由于OllyDBG 1.1官方不再更新,故一些爱好者对OllyDBG修改,以新增一些功能或修正一些bug,OllyICE就是其中的一个修改版,且己汉化,取名OllyICE只是便于区分,其实质还是OllyDBG。
密码:g483
OllyDbg 1.x插件合集
Olldbg 1.x的各种插件,非常重要,可以扩展OllyDbg的功能
插件名称作者说明
API_Break 1.2baby2008将常用的API函数整理到一个控制面板,方便下断点。
ApiFinderap0xRL!APIFinder v0.3
一个用于在OD中查找各个DLL中API函数的插件,方便在API函数上设置断点。
cmdbar3.00.108
cmdbar3.20.110Oleh YuschukCmdBar
命令行插件,和OD默认自带的不同,该插件是在OD左下角显示命令行,不占版面。
cleanupex112.zipGigapedeCleanup Ex 1.12
deletes all .udd, .bak files
Update: plugin & udd dir support
Code Ripper v1.3ZiggyCode Ripper 1.3
用于从OD中反汇编窗口中抓取汇编代码的插件,抓取的代码可以转换成对应的语言格式(C/C++、ASM、Delphi),C/C++、Delphi格式可用于内联汇编(内附汉化版本)。
DataRipper小虾这个插件可以将OD的CPUDUMP(CPU转存)窗口中的数据转换成相应的编程语言数据格式(目前可以转换的语言数据格式有C/C++数据类型、ASM数据类型、Delphi数据类型、VB数据类型)。
dejink 1.2蓝精灵(Hoto)用于OLLYDBG的花指令去除器的插件,可以在OLLYDBG 调试的过程中动态去除花指令!
DeJunk_v0.12.zipflyfancyflyfancy写的另一个花指令去除器的插件
DelphiHelper 0.4kongfoo像DeDe一样能识别Delphi的内部函数,方便分析
ExCounter v0.1bZeetreX用于在对程序中的异常计数,以便能在OD中暂停在最后一次异常处。在脱壳时比较有用,内附汉化版。
extracopy0.9.zipRegonExtraCopy 0.9
copy portions of code inside OllyDbg
Update: bugfix and copy to clipboard
hidecapt100.zipGigapedeHide Caption 1.00
hides MDI windows caption to get more space
HideOD 0.17
目前该插件可以隐藏如下Anti-Debug检测:
IsDebuggerpresent,NtGlobalFlags,HeapFlags,
ForceFlags,SetDebugPrivilege,OutDebugStringA,
CheckRemoteDebuggerPresent,ZwSetInformationThread,
UnhandledExceptionFilter,Process32Next,
ZwQueryInformationProcess。
labeler132.zipGigapedeLabeler 1.32
creates label/structs
Update: plugin & udd dir support
MapConv_14.zipgodfather+
TBD
SHaGMapConv 1.4
imports .map files from SoftiCE or IDA
Update: address of the code section is now read dynamically
NonaWrite1.2
汉化版Nonameo用于在OD中写补丁代码的插件,比原来直接在OD中一句句的写代码要方便的多。
Olly Advanced 1.26
集成多种功能的插件,包括隐藏OD等(不建议与HideOD同时加载,以免冲突)
OllyFlow 0.71henryouly以流程图形式显示代码,该插件需要IDA中的wingraph32文件。
1.olly_bp_man
2.汉化版下载
(英文版内带源码)断点管理插件,汉化版由CCDebuger制作。
OllyDump v3.00.110GigapedeDump取当前进程的内存文件(脱壳)
Update: no more rebIT.dll needed
ollyhelper 1.3goldeneggollyhelper是一个ollydbg插件,它能完成一些 性的功能,比如去除debug位,有了它其实就不用isdebug插件了。
OllyHTMLdreamanOllyHTML.rar+IdaHTML.rar+vc71.rar(运行时库)
Olly Heap Vis
带源码,显示内存块
OllyScript 0.92
ODbgScript 1.48
ODbgScript 1.51. hnhuqiongollyscriptOllyDbg v1.10的脚本插件,扩展了Olldbg功能,功能非常强大!
查看:几百个脚本实例
OllyMachine 0.20老罗OllyMachine 0.20
OllyWow64 0.20
可以让 OllyDbg v1.10在windows 7/8 64位平台下正常调试32位程序
PhantOm.plugin.1.26
phantom.plugin.1.85
超强的隐藏OllyDBG的插件
PEDumper3.00
OllyDbg PE Dumper v 3.00 ,另一款OD的Dump取插件
point-h
万能断点插件,直接获取point-h
RAsmDbgPluginDbgDream让OD像IDA那样代码高亮
StrongOD v0.4.5
StrongOD v0.4.6
StrongOD_v0.4.8.892
海风月影建议配合OllyDbg原版使用,可以很好隐藏OD,用了该插件,其他隐藏OD的插件不需要同时使用。
stayontop-1_0.zipmatthijslnStayOnTop 1.0
makes individual MDI client windows to stay on top
Ultra String Reference 0.1老罗Ultra String Reference 是一个 OllyDbg 的插件(Plugin),OllyDbg的串式参考(String Reference)对中文的支持比较差,有感于此,我写了这个插件,支持对 GB2312 中文的串式参考,希望可以改善这种状况。
windowinfos.zipDDM/FFFWindowInfo
得鼠标所指处的句柄信息
weasle_v0.7ap0xL!Weasle v0.7
一个类似于ImportREC的输入表处理插件,具有Dump功能。可以把输入表导出为ImportREC的树文件,再由ImportREC导入。目前还不算太成熟,不过有发展前途。内附说明文件,如果安装后有问题,可以考虑把RL!Weasle.dll放到插件目录,其他的几个DLL文件放到OD目录再试试。
全部打包下载地址
密码: 39cn
OllyScript脚本
将一些网站收集的OllyScrip脚本转到此处,方便大家查询。
OSCEditor v1.0 beta 2
OSCEditor(OllyScript Editor)是专门为OllyDbg的插件ollyscript而写的脚本编辑器。 本程序利用动态显示相关命令,即时显示相关命令的语法和可供选择的格式化文本等方式,方便我们快速写出脚本。
OllyDbg 2.x系列
OllyDBG v2.01 Final
目前由于插件和功能还不太完善,因此没有1.1版本好用。
密码: 54kt
OllyDbg 2.x插件 OllyDbg 2.x插件收集
插件名称作者说明
aaa_namegoldenegg将该插件放入plugin文件夹,可以让ollydbg.exe随便改成什么名字。不过有一个限制,这个插件必须是第一个被加载的,如果不够靠前的话,需要更改插件名称。同时支持ollydbg1和ollydbg2。
Command Bar v3.20.110 OD命令行插件。压缩包内有OD 1.x和2.x版本。
DataChage 2013-3-10ttabcs这个插件可以将内存数据转换成(asm,vb,vc,delphi,E)编程语言的静态数组和
Masm32源代码。可以说是整合了"内存数据格式转换.dll"和"Asm2Clipboard.dll",
但解决了两个插件的中存在bug。新增子过程引用的代码抽取,生成的代码可以直接编译,大大方便了反源码工作。压缩包内有OD 1.x和2.x版本。
odhs v0.1lynnux摸拟IDA高亮指令 for OD 2.X
OllyDumpEx v1.10 OllyDumpEx = OllyDump + PE Dumper - obsoleted + useful features
内有OD 1.x和2.x版本。
OllyGraph v0.1.0 OD 2.x流程图控件
OllyExt 1.2 隐藏OD2.x, anti-anti debugging
WeakODgoldenegg功能类似OD 1.x插件ollyhelper
1. 进程启动时自动去除peb里的debugger标志位。
2. allocate memory. 分配一段内容用来少量打补丁。
3. inject dll ,使被调试进程加载一个dll,可用来载入较大的补丁或从dll里修改目标进程的一些功能。
4. break on dll,在dll的入口点停住,适合调试分析dll,或者研究目标进程是何时加载某个dll的。
全部插件打包
MDebug
MDebug v1.02
MDebug v1.04
MDebug 64 v1.04
大家一定厌倦了Windbg或Ollydbg吧?现在向大家提供一款调试器,你用他可以得到全新的调试体验。MyDebug是一个切实可用、功能丰富的调试器。
目前暂时只提供32位版本,bug报告或任何的建议、意见,请及时反馈。
3个版本打包下载
plugin_SDK
MyDebug插件开发SDK 32/64,扩展MDebug功能。
x64dbg
x64dbg
是一款跟 OllyDBG 界面差不多的开源调试器,基本上已经具备了所有的功能。目前问题较多,还需要完善。
密码: x6pr
RORDbg
RORDbg V0.25
这是一个用虚拟机技术实现的简易Debugger,主要用于外壳分析和脱壳,目前只能跑exe文件的主线程,可以跑DLL的入口程序。 这个工具仅仅可以作为分析外壳 手段,因为是虚拟执行每条指令,所以,速度很慢。
Visual Basic程序调试器
SmartCheck 6.2
是针对 Visual Basic的主要的自动错误检测和调试工具。它能够自动检测和诊断 VB运行时的错误,并将一些表达不清楚的错误信息转换为确切的错误描述。它的 EventDebugging 特性为 Visual Basic开发小组和独立的开发人员解决最棘手的问题提供了简便的方法。枪可以保护人,当然也可以杀人,他同时是一个vb软件的杀手!
密码: qqe4
WKTVBDebugger 1.4e
动态破解VB P-code程序的工具
Ring0级调试工具WinDbg
windbg_x86_6.11.1.404(汉化)
Windbg_x86_6.12.2.633
WinDbg是微软发布的一套专门为Windows NT系列操作系统设计的调试器,它是内核调试器和用户态调试器的综合体,有着完善的功能并且具有图形界面。由于SoftICE不在更新,因此Vista以上系统的内核调试时,WinDbg是一个不错的选择。
两个版本打包下载密码: mkyc
WinDbg插件
收集各类WinDbg的插件
SoftICE调试器
DriverStudio 3.21
DriverStudio 3.2是迄今为止最完备的驱动开发工具套件,包含调试工具SoftICE。Compuware己停止对SoftICE更新了,因此在Windows 7或更高系统,建议用WinDBG调试Ring 0的程序。
SoftICE支持单机,用串行线连接的双机或是通过TCP/IP连接的远程计算机上的核心级和用户级的调试。
可以在虚拟机VMware 4.0以上版本使用SoftICE,使用前稍设置一下,在VMware虚拟的系统目录里,打开其中后缀名为vmx的文件,在其未端添加: svga.maxFullscreenRefreshTick = "5"
密码: pahy
DS-SP4-patch
英文和中文的windows 2000操作系统打了sp4以后,Driver Studio3.0b2在启动siwvid的时候机器就会蓝屏。用此补丁可以解决这个问题.
IceExt 0.67
IceExt 0.70
WinNT/2K/XP,IceExt是SoftICE NT的一个插件,支持最新的DriverStudio 3.2. 由于Nitecdump最高只支持DS 2.7,因此再高版本的softice就可用此工具代替Nicedump了。它扩展了SoftICE在Win NT/2K/XP下的命令功能,新增DUMP命令、bpr命令、suspend命令等。
Nmtranspath
Nmtranspath解决了DriverStudio所有版本的Symbol Loader不能中断程序入口点的问题
SoftICE 4.05 for Windows9x
Softice单独发行的最后一个版本,适合Windows 9x系统,很稳定,内附Icedump花指令去除版。
密码: 56gx
IceDump 6.026 and nticedump 1.14
配合SOFTICE使用,可抓取内存的数据,在脱壳时很管用,并且可增强SoftICE跟踪能力,基本可不用Frogsice打补丁。
注意:最高只支持到DS2.7,所以更高版本的Softice请用IceExt来代替。
TRW2000 (Windows 9x平台)
TRW2000pll621修改版
是在娃娃TRW1.22修正版上改的,将SuperBPM工具与TRW二合一。
TRW2000 1.03 原版
TRW2000 1.03 娃娃修正版
娃娃修正版可以有效地对付某些程序利用CreateFile("\\\\.\\TRW,.\\TRWDEBUG")检测TRW2000。
TRW2000 1.23 注册版(官方)
TRW2000 1.22 娃娃修正版
娃娃修正版可以有效地对付某些程序利用CreateFile("\\\\.\\TRW,.\\TRWDEBUG")检测TRW2000。
trw2000插件
no.nameauthorlatest updateabout
1dbgloadZhuNanHao2000.03.08load MS DBG infos
2hercdrv256K2000.05.01hercules display driver
3trdumpy0da2001.01.23dump memory to file
4fpudevilman2001.10.16浮点插件
5log3dion2002.08.15log opcode to file
6xdtHume2002.08.18write registers to file
7logproHume2002.08.20log opcode to file
8simdion2002.10.17symbol table stuff
9screendion2002.10.28screen stuff cmds
10arrowdion2002.11.20arrow for jmp code
11blfixdion2002.11.28bp stuff remake
12kbddion2002.12.01v1.23 kbd patch info
13trwkbCzerno2003.01.05kbd table patch info
linux平台调试器
Linice 2.6
linux平台下的调试器
调试相关工具
XIDT 2.0 + 源码
备份及恢复IDT的小工具,支持win2k/xp/2003。
主界面上有四个按钮:
show : 查看当前idt.
save : 存档:保存当前的idt到文件。
load : 读档:从文件中读出idt.
write: 将idt写入到系统中!
hwnd
查看句柄,主要作用:在SICE里用bmsg hwnd xxxx时比较方便了
Fake RDTSC
不少壳代码使用rdtsc来检测运行时间,如果在OD里调试,时间必定要延长,这样壳利用两次rdtsc时间差就可发现被调试器。如果CR4的TSD(time stamp disabled)置位,则rdtsc在ring3下运行会导致异常(特权指令),所以进入ring0,把这个标记置上,然后Hook OD的WaitForDebugEvent,拦截异常事件,当异常代码为特权指令时,把异常处的opcode读出检查,如果是rdtsc,把eip加2,SetThreadContext...(softworm解释) 。这个工具就是根据这一原理。
RDTSC 指令具体解释:
point-h
在Windows 9x下的万能断点是Hmemcpy断点,在XP系统下,也有一个类似万能断点,这个断点(暂称point-h)在每台机器里都是唯一的,在USER32.DLL.可以找到。一旦找到就可以用于C++, VB, Delphi, ASM,或者其他编程语言,只要简单的下一个断点在这个地址上即可。
SuperBPM
仅工作在Win9x/Me系统。
如你跟踪过ASProtect 1.1以上的壳,就会发现常用的断点完全失效,用该工具可恢复断点功能,可配合SoftICE与TRW2000跟踪软件。
VCDebuger
主要解决VC用于破解中的以下不足。
1) 打开VC
2) 安装插件 Tools -> Customize -> Add-ins and micro files->Browse->找到这个DLL文件的位置->确定->打勾
3) 界面上出来一个新的TOOLBAR, 共4个BUTTON
4) 用VC(File->Open)打开一个EXE文件,F10/F5运行。然后就可以跟踪调试了。
5) 插件第1个BUTTON设定API断点。
6) 插件第2,3个BUTTON用于内存搜索。
{:shocked:}{:shocked:}{:shocked:}{:shocked:}{:shocked:}{:shocked:} 谢谢分享啊
页:
[1]