|
|
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
|
Ring3级调试工具
OllyDbg 1.x系列
OllyDbg 1.10
OllyICE 1.10
OllyDBG增强修改版。
由于OllyDBG 1.1官方不再更新,故一些爱好者对OllyDBG修改,以新增一些功能或修正一些bug,OllyICE就是其中的一个修改版,且己汉化,取名OllyICE只是便于区分,其实质还是OllyDBG。
OllyDbg 1.x插件合集
Olldbg 1.x的各种插件,非常重要,可以扩展OllyDbg的功能
插件名称 | 作者 | 说明 | | API_Break 1.2 | baby2008 | 将常用的API函数整理到一个控制面板,方便下断点。 | | ApiFinder | ap0x | RL!APIFinder v0.3
一个用于在OD中查找各个DLL中API函数的插件,方便在API函数上设置断点。 | cmdbar3.00.108
cmdbar3.20.110 | Oleh Yuschuk | CmdBar
命令行插件,和OD默认自带的不同,该插件是在OD左下角显示命令行,不占版面。 | | cleanupex112.zip | Gigapede | Cleanup Ex 1.12
deletes all .udd, .bak files
Update: plugin & udd dir support | | Code Ripper v1.3 | Ziggy | Code Ripper 1.3
用于从OD中反汇编窗口中抓取汇编代码的插件,抓取的代码可以转换成对应的语言格式(C/C++、ASM、Delphi),C/C++、Delphi格式可用于内联汇编(内附汉化版本)。 | | DataRipper | 小虾 | 这个插件可以将OD的CPUDUMP(CPU转存)窗口中的数据转换成相应的编程语言数据格式(目前可以转换的语言数据格式有C/C++数据类型、ASM数据类型、Delphi数据类型、VB数据类型)。 | | dejink 1.2 | 蓝精灵(Hoto) | 用于OLLYDBG的花指令去除器的插件,可以在OLLYDBG 调试的过程中动态去除花指令! | | DeJunk_v0.12.zip | flyfancy | flyfancy写的另一个花指令去除器的插件 | | DelphiHelper 0.4 | kongfoo | 像DeDe一样能识别Delphi的内部函数,方便分析 | | ExCounter v0.1b | ZeetreX | 用于在对程序中的异常计数,以便能在OD中暂停在最后一次异常处。在脱壳时比较有用,内附汉化版。 | | extracopy0.9.zip | Regon | ExtraCopy 0.9
copy portions of code inside OllyDbg
Update: bugfix and copy to clipboard | | hidecapt100.zip | Gigapede | Hide Caption 1.00
hides MDI windows caption to get more space | | HideOD 0.17 |
| 目前该插件可以隐藏如下Anti-Debug检测:
IsDebuggerpresent,NtGlobalFlags,HeapFlags,
ForceFlags,SetDebugPrivilege,OutDebugStringA,
CheckRemoteDebuggerPresent,ZwSetInformationThread,
UnhandledExceptionFilter,Process32Next,
ZwQueryInformationProcess。 | | labeler132.zip | Gigapede | Labeler 1.32
creates label/structs
Update: plugin & udd dir support | | MapConv_14.zip | godfather+
TBD
SHaG | MapConv 1.4
imports .map files from SoftiCE or IDA
Update: address of the code section is now read dynamically | NonaWrite1.2
汉化版 | Nonameo | 用于在OD中写补丁代码的插件,比原来直接在OD中一句句的写代码要方便的多。 | | Olly Advanced 1.26 |
| 集成多种功能的插件,包括隐藏OD等(不建议与HideOD同时加载,以免冲突) | | OllyFlow 0.71 | henryouly | 以流程图形式显示代码,该插件需要IDA中的wingraph32文件。
| 1.olly_bp_man
2.汉化版下载 |
| (英文版内带源码)断点管理插件,汉化版由CCDebuger制作。 | | OllyDump v3.00.110 | Gigapede | Dump取当前进程的内存文件(脱壳)
Update: no more rebIT.dll needed | | ollyhelper 1.3 | goldenegg | ollyhelper是一个ollydbg插件,它能完成一些 性的功能,比如去除debug位,有了它其实就不用isdebug插件了。
| | OllyHTML | dreaman | OllyHTML.rar+IdaHTML.rar+vc71.rar(运行时库)
| | Olly Heap Vis |
| 带源码,显示内存块 | OllyScript 0.92
ODbgScript 1.48
ODbgScript 1.51. hnhuqiong | ollyscript | OllyDbg v1.10的脚本插件,扩展了Olldbg功能,功能非常强大!
查看:几百个脚本实例 | | OllyMachine 0.20 | 老罗 | OllyMachine 0.20 | | OllyWow64 0.20 |
| 可以让 OllyDbg v1.10在windows 7/8 64位平台下正常调试32位程序 | PhantOm.plugin.1.26
phantom.plugin.1.85
|
| 超强的隐藏OllyDBG的插件 | | PEDumper3.00 |
| OllyDbg PE Dumper v 3.00 ,另一款OD的Dump取插件 | | point-h |
| 万能断点插件,直接获取point-h | | RAsmDbgPlugin | DbgDream | 让OD像IDA那样代码高亮 | StrongOD v0.4.5
StrongOD v0.4.6
StrongOD_v0.4.8.892
| 海风月影 | 建议配合OllyDbg原版使用,可以很好隐藏OD,用了该插件,其他隐藏OD的插件不需要同时使用。 | | stayontop-1_0.zip | matthijsln | StayOnTop 1.0
makes individual MDI client windows to stay on top | | Ultra String Reference 0.1 | 老罗 | Ultra String Reference 是一个 OllyDbg 的插件(Plugin),OllyDbg的串式参考(String Reference)对中文的支持比较差,有感于此,我写了这个插件,支持对 GB2312 中文的串式参考,希望可以改善这种状况。 | | windowinfos.zip | DDM/FFF | WindowInfo
得鼠标所指处的句柄信息 | | weasle_v0.7 | ap0x | L!Weasle v0.7
一个类似于ImportREC的输入表处理插件,具有Dump功能。可以把输入表导出为ImportREC的树文件,再由ImportREC导入。目前还不算太成熟,不过有发展前途。内附说明文件,如果安装后有问题,可以考虑把RL!Weasle.dll放到插件目录,其他的几个DLL文件放到OD目录再试试。 |
全部打包下载地址
[1-153]
OllyScript脚本
将一些网站收集的OllyScrip脚本转到此处,方便大家查询。
OllyScript脚本 打包.rar
(74.64 KB, 下载次数: 2)
OSCEditor v1.0 beta 2
OSCEditor(OllyScript Editor)是专门为OllyDbg的插件ollyscript而写的脚本编辑器。 本程序利用动态显示相关命令,即时显示相关命令的语法和可供选择的格式化文本等方式,方便我们快速写出脚本。
OSCEditor.rar
(132.19 KB, 下载次数: 0)
OllyDbg 2.x系列
OllyDBG v2.01 Final
目前由于插件和功能还不太完善,因此没有1.1版本好用。
[1-154]
OllyDbg 2.x插件 OllyDbg 2.x插件收集
| 插件名称 | 作者 | 说明 | | aaa_name | goldenegg | 将该插件放入plugin文件夹,可以让ollydbg.exe随便改成什么名字。不过有一个限制,这个插件必须是第一个被加载的,如果不够靠前的话,需要更改插件名称。同时支持ollydbg1和ollydbg2。 | | Command Bar v3.20.110 | | OD命令行插件。压缩包内有OD 1.x和2.x版本。 | | DataChage 2013-3-10 | ttabcs | 这个插件可以将内存数据转换成(asm,vb,vc,delphi,E)编程语言的静态数组和
Masm32源代码。可以说是整合了"内存数据格式转换.dll"和"Asm2Clipboard.dll",
但解决了两个插件的中存在bug。新增子过程引用的代码抽取,生成的代码可以直接编译,大大方便了反源码工作。压缩包内有OD 1.x和2.x版本。
| | odhs v0.1 | lynnux | 摸拟IDA高亮指令 for OD 2.X | | OllyDumpEx v1.10 | | OllyDumpEx = OllyDump + PE Dumper - obsoleted + useful features
内有OD 1.x和2.x版本。
| | OllyGraph v0.1.0 | | OD 2.x流程图控件 | | OllyExt 1.2 | | 隐藏OD2.x, anti-anti debugging | | WeakOD | goldenegg | 功能类似OD 1.x插件ollyhelper
1. 进程启动时自动去除peb里的debugger标志位。
2. allocate memory. 分配一段内容用来少量打补丁。
3. inject dll ,使被调试进程加载一个dll,可用来载入较大的补丁或从dll里修改目标进程的一些功能。
4. break on dll,在dll的入口点停住,适合调试分析dll,或者研究目标进程是何时加载某个dll的。
|
全部插件打包
插件打包.rar
(757.7 KB, 下载次数: 0)
MDebug
MDebug v1.02
MDebug v1.04
MDebug 64 v1.04
大家一定厌倦了Windbg或Ollydbg吧?现在向大家提供一款调试器,你用他可以得到全新的调试体验。MyDebug是一个切实可用、功能丰富的调试器。
目前暂时只提供32位版本,bug报告或任何的建议、意见,请及时反馈。
3个版本打包下载
3个版本.rar
(2.74 MB, 下载次数: 0)
plugin_SDK
MyDebug插件开发SDK 32/64,扩展MDebug功能。
plug_sdk_32_64.rar
(8.41 KB, 下载次数: 0)
x64dbg
x64dbg
是一款跟 OllyDBG 界面差不多的开源调试器,基本上已经具备了所有的功能。目前问题较多,还需要完善。
[1-155]
RORDbg
RORDbg V0.25
这是一个用虚拟机技术实现的简易Debugger,主要用于外壳分析和脱壳,目前只能跑exe文件的主线程,可以跑DLL的入口程序。 这个工具仅仅可以作为分析外壳 手段,因为是虚拟执行每条指令,所以,速度很慢。
rordbg.rar
(101.85 KB, 下载次数: 0)
Visual Basic程序调试器
SmartCheck 6.2
是针对 Visual Basic的主要的自动错误检测和调试工具。它能够自动检测和诊断 VB运行时的错误,并将一些表达不清楚的错误信息转换为确切的错误描述。它的 EventDebugging 特性为 Visual Basic开发小组和独立的开发人员解决最棘手的问题提供了简便的方法。枪可以保护人,当然也可以杀人,他同时是一个vb软件的杀手!
[1-156]
WKTVBDebugger 1.4e
动态破解VB P-code程序的工具
vbdebug14e.zip
(414.15 KB, 下载次数: 0)
Ring0级调试工具 WinDbg
windbg_x86_6.11.1.404(汉化)
Windbg_x86_6.12.2.633
WinDbg是微软发布的一套专门为Windows NT系列操作系统设计的调试器,它是内核调试器和用户态调试器的综合体,有着完善的功能并且具有图形界面。由于SoftICE不在更新,因此Vista以上系统的内核调试时,WinDbg是一个不错的选择。
两个版本打包下载
[1-157]
WinDbg插件
收集各类WinDbg的插件
hs2013.4.28.rar
(279.47 KB, 下载次数: 0)
SoftICE调试器
DriverStudio 3.21
DriverStudio 3.2是迄今为止最完备的驱动开发工具套件,包含调试工具SoftICE。Compuware己停止对SoftICE更新了,因此在Windows 7或更高系统,建议用WinDBG调试Ring 0的程序。
SoftICE支持单机,用串行线连接的双机或是通过TCP/IP连接的远程计算机上的核心级和用户级的调试。
可以在虚拟机VMware 4.0以上版本使用SoftICE,使用前稍设置一下,在VMware虚拟的系统目录里,打开其中后缀名为vmx的文件,在其未端添加: svga.maxFullscreenRefreshTick = "5"
[1-158]
DS-SP4-patch
英文和中文的windows 2000操作系统打了sp4以后,Driver Studio3.0b2在启动siwvid的时候机器就会蓝屏。用此补丁可以解决这个问题.
DS-SP4-patch.rar
(98.6 KB, 下载次数: 0)
IceExt 0.67
IceExt 0.70
WinNT/2K/XP,IceExt是SoftICE NT的一个插件,支持最新的DriverStudio 3.2. 由于Nitecdump最高只支持DS 2.7,因此再高版本的softice就可用此工具代替Nicedump了。它扩展了SoftICE在Win NT/2K/XP下的命令功能,新增DUMP命令、bpr命令、suspend命令等。
两个版本.rar
(1.66 MB, 下载次数: 0)
Nmtranspath
Nmtranspath解决了DriverStudio所有版本的Symbol Loader不能中断程序入口点的问题
Nmtranspath.zip
(13.67 KB, 下载次数: 0)
SoftICE 4.05 for Windows9x
Softice单独发行的最后一个版本,适合Windows 9x系统,很稳定,内附Icedump花指令去除版。
[1-159]
IceDump 6.026 and nticedump 1.14
配合SOFTICE使用,可抓取内存的数据,在脱壳时很管用,并且可增强SoftICE跟踪能力,基本可不用Frogsice打补丁。
注意:最高只支持到DS2.7,所以更高版本的Softice请用IceExt来代替。
ID6026_ntice114.zip
(1.3 MB, 下载次数: 0)
TRW2000 (Windows 9x平台)
TRW2000pll621修改版
是在娃娃TRW1.22修正版上改的,将SuperBPM工具与TRW二合一。
TRW-p11621.zip
(316.11 KB, 下载次数: 0)
TRW2000 1.03 原版
TRW2000 1.03 娃娃修正版
娃娃修正版可以有效地对付某些程序利用CreateFile("\\\\.\\TRW,.\\TRWDEBUG")检测TRW2000。
包含两个版本打包.rar
(465.23 KB, 下载次数: 0)
TRW2000 1.23 注册版(官方)
TRW2000 1.22 娃娃修正版
娃娃修正版可以有效地对付某些程序利用CreateFile("\\\\.\\TRW,.\\TRWDEBUG")检测TRW2000。
两个版本打包.rar
(579.05 KB, 下载次数: 0)
trw2000插件
no. | name | author | latest update | about | 1 | dbgload | ZhuNanHao | 2000.03.08 | load MS DBG infos | 2 | hercdrv | 256K | 2000.05.01 | hercules display driver | 3 | trdump | y0da | 2001.01.23 | dump memory to file | 4 | fpu | devilman | 2001.10.16 | 浮点插件 | 5 | log3 | dion | 2002.08.15 | log opcode to file | 6 | xdt | Hume | 2002.08.18 | write registers to file | 7 | logpro | Hume | 2002.08.20 | log opcode to file | 8 | sim | dion | 2002.10.17 | symbol table stuff | 9 | screen | dion | 2002.10.28 | screen stuff cmds | 10 | arrow | dion | 2002.11.20 | arrow for jmp code | 11 | blfix | dion | 2002.11.28 | bp stuff remake | 12 | kbd | dion | 2002.12.01 | v1.23 kbd patch info | 13 | trwkb | Czerno | 2003.01.05 | kbd table patch info |
插件打包.rar
(105.86 KB, 下载次数: 0)
linux平台调试器
Linice 2.6
linux平台下的调试器
linice.zip
(1.01 MB, 下载次数: 0)
调试相关工具
XIDT 2.0 + 源码
备份及恢复IDT的小工具,支持win2k/xp/2003。
主界面上有四个按钮:
show : 查看当前idt.
save : 存档:保存当前的idt到文件。
load : 读档:从文件中读出idt.
write: 将idt写入到系统中!
xidt_src.rar
(12.34 KB, 下载次数: 0)
hwnd
查看句柄,主要作用:在SICE里用bmsg hwnd xxxx时比较方便了
hwnd.zip
(2.84 KB, 下载次数: 0)
Fake RDTSC
不少壳代码使用rdtsc来检测运行时间,如果在OD里调试,时间必定要延长,这样壳利用两次rdtsc时间差就可发现被调试器。如果CR4的TSD(time stamp disabled)置位,则rdtsc在ring3下运行会导致异常(特权指令),所以进入ring0,把这个标记置上,然后Hook OD的WaitForDebugEvent,拦截异常事件,当异常代码为特权指令时,把异常处的opcode读出检查,如果是rdtsc,把eip加2,SetThreadContext...(softworm解释) 。这个工具就是根据这一原理。
RDTSC 指令具体解释:
fakerdtsc.zip
(5.83 KB, 下载次数: 0)
point-h
在Windows 9x下的万能断点是Hmemcpy断点,在XP系统下,也有一个类似万能断点,这个断点(暂称point-h)在每台机器里都是唯一的,在USER32.DLL.可以找到。一旦找到就可以用于C++, VB, Delphi, ASM,或者其他编程语言,只要简单的下一个断点在这个地址上即可。
PointH.rar
(2.25 KB, 下载次数: 0)
SuperBPM
仅工作在Win9x/Me系统。
如你跟踪过ASProtect 1.1以上的壳,就会发现常用的断点完全失效,用该工具可恢复断点功能,可配合SoftICE与TRW2000跟踪软件。
SUPERBPM.ZIP
(7.47 KB, 下载次数: 0)
VCDebuger
主要解决VC用于破解中的以下不足。
1) 打开VC
2) 安装插件 Tools -> Customize -> Add-ins and micro files->Browse->找到这个DLL文件的位置->确定->打勾
3) 界面上出来一个新的TOOLBAR, 共4个BUTTON
4) 用VC(File->Open)打开一个EXE文件,F10/F5运行。然后就可以跟踪调试了。
5) 插件第1个BUTTON设定API断点。
6) 插件第2,3个BUTTON用于内存搜索。
VCDebuger.zip
(26.25 KB, 下载次数: 0)
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
上一篇: vb写的一个程序克星下一篇: WinDbg 6.10.3汉化版
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。
|
好评
贡献
海币
交易币
发表于 2016-4-2 15:44:10
请点击此处下载
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜
