OllyDbg 2.01 alpha 4 August 03
正如你看到的,这个版本已经支持插件。新的插件接口类似于旧的(1.10),但不向后兼容。它包括超过350的API函数,60左右的变量和许多枚举和所有需要记录的结构。这将需要一段时间,所以我决定做一个初步的版本。它包括插件头文件(plugin.h),并评论书签源代码(bookmark.c)。编写您自己的插件没有文档是一个纯粹的受虐狂,但至少你将能够分析界面的结构,给我你的意见,愿望和建议。这是最后一个alpha版本。后插件文件已经准备好,我会叫它2.01测试版1。然后我会开始写OllyDbg的帮助,最终使全2.01版本。至此,我的计划没有大的变化。
在这个版本中的其他新功能:
- 补丁管理器,类似于1.10
- 快捷方式编辑器,支持如Ctrl + WIN + $等等奇怪的事情现在,您可以自定义和分享您的快捷方式。我没有Win7上测试过,请报告任何发现的缺陷和不兼容!
- 即时.udd文件加载。在以前的版本我已经推迟了分析,respectivcely读取.udd文件,直到那一刻,当所有的外部链接都解决了。但有时花了大量的时间,模块开始执行,并未能就放在DLL初始化程序断点突破
- 为SFX切入点,非常原始和仅适用于多种包装机自动搜索。应显著大于1.10更加可靠。如果你试图在一些SFX和OllyDbg中无法找到真正的条目,请给我,如果可能的话,进行分析的链接或可执行文件!
- “进入”中的所有模块匹配名称的对话框中列出了
- 记录断点CAN协议的多个表达式。下面是一个例子:请问OllyDbg的议定书EAX,EBX的内容和4个内存中的双地址开始ESP。表达式必须用逗号隔开,重复计数有窗体大小* N,N = 1..32:
这就是你会在日志中看到,当遇到断点:
许多不那么重要的新功能:
- 主题名称(MS_VC_EXCEPTION)
- UNICODE字符框模式剪贴板
- 多行调试串(大尺寸)
- 在调试字符串,OllyDbg的尝试查找调用的OutputDebugString()
- 上编辑的内存区域的第一个字节设置断点INT3保留
- 用户共享数据块的解码
- 应对相对于模块基
- 如果插件崩溃,OllyDbg的会报告它的名字
- 等等,等等。
我已经收到了许多错误报告。他们中的一些解决,有些则不是。有一个很讨厌的错误,我是无法重现:OllyDbg的内存访问冲突的GlobalAlloc内部崩溃()!无论是无意OllyDbg的通过会污染内存管理器使用的内部数据结构,或某些病毒扫描程序反应过度,或者这是Windows本身的错误吗?如果您有任何线索,请让我知道。
目前为止就这样了。我会做一个短暂的假期,一个星期左右,为了让自己保持清醒不会检查新邮件。请有一些耐心!
页:
[1]