脱壳工具下载推荐:目前电脑上有哪些好用的、靠谱的软件脱壳工具值得推荐?更加好用的万能脱壳工...
OllyDbg吾爱破解版是一款非常优秀的汇编分析调试器,它拥有直观的用户界面,无需任何加密命令,而且还允许用户定义标签。所以有需要的用户欢迎下载!
1、int汇编(char * cmd,ulong ip,t_asmmodel * model,int try,int constsize,char * errtext) 将文本命令汇编为二进制代码。
2、int Checkcondition(int代码,ulong标志)
检查标志是否满足命令中的条件。
3、int Decodeaddress(ulong addr,ulong base,int addrmode,char * symb,int nsymb,char * comment)
用户提供的函数,用于将地址解码为符号名。
4、ulong Disasm(char * src,ulong srcsize,ulong srcip,t_disasm * disasm,int disasmmode)
确定二进制命令的长度或将其反汇编为文本;
5、ulong 反汇编(char * block,ulong base,ulong size,ulong ip,int n)
向后移动二进制代码。
6、ulong Disassembleforward(char * block,ulong base,ulong size,ulong ip,int n)
向前移动二进制代码。
7、int Isfilling(ulong addr,char *数据,ulong大小,ulong align)
确定命令是否等效于NOP。
8、int Print3dnow(char * s,char * f)
转换3DNow!文本常量,不会触发无效操作数的FPU异常。
9、int Printfloat10(char * s,long double ext)
将10字节的浮点常量转换为文本而不会引起异常。
10、int Printfloat4(char * s,float f)
将4字节的浮点常量转换为文本而不会引起异常。
11、int Printfloat8(字符* s,双精度 d)
将8字节的浮点常量转换为文本,而不会引起异常。
1、没有安装-注册表或系统目录中没有垃圾。
2、代码分析-跟踪寄存器,识别过程,循环,API调用,开关,表,常量和字符串。
3、直接加载和调试DLL。
4、目标文件扫描-从目标文件和库中查找例程。
5、允许用户定义标签,注释和功能描述。
6、了解在Borland的调试信息格式。
7、在会话之间保存补丁,将其写回到可执行文件并更新修正。
8、开放式体系结构-许多第三方插件可用。
1、调试多线程应用程序。
2、附加到正在运行的程序。
3、可配置的反汇编程序,同时支持MASM和IDEAL格式。
4、MMX,3DNow!和SSE数据类型和说明,包括Athlon扩展。
5、全面的UNICODE支持。
6、动态识别ASCII和UNICODE字符串-也是Delphi格式。
7、识别复杂的代码构造,例如调用跳转到过程。
8、解码对1900多个标准API和400 C函数的调用。
1、对OD的窗口签名进行了更改,从而避免被针对性检测
2、修改了OD窗口切换快捷键为TAB键
3、修改附加窗口支持滚轮滚动
4、修改OD启动时为优先加载插件
5、采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG
6、增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG
7、改动了OD子窗口的类名
8、更新了部分插件及添加部分插件
9、sod默认设置为全选模式,以后会自行更新
10、本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba
11、解决注入代码时提示框
1、586/100处理器(建议使用586/300 +)。
2、Microsoft Windows 95,Windows 98,Windows NT 4.0(Service Pack 2或更高版本),Windows 2000或更高版本的操作系统。
3、64 MB物理内存(建议128 MB)。
4、至少2 MB可用磁盘空间。
5、VGA显示(强烈建议屏幕分辨率至少为800x600的SVGA)。
6、鼠标或兼容的指针设备。
1、您何时发布新版本的OllyDbg?
我无法告诉您v2.00的第一个Beta何时准备就绪。
2、请保持OllyDbg免费!
即使第二版,我也无意将OllyDbg商业化。仅出于版权考虑,它被评为共享软件。
3、如何在对API函数(如MessageBoxA)的调用中设置断点?
这很简单。打开命令行(Alt + F1)并键入“ BPX MessageBoxA”,或在Disassembler中搜索所有迭代模块调用,单击对MessageBoxA的任何调用,并在每次对该函数的调用上设置断点。如果您是Windows NT,2000或XP的所有者,则可以直接在系统DLL中的API函数上设置断点。名称窗口包含特殊菜单项“导入时断点”。在许多情况下,记录将调用参数写入日志文件的断点是普通中断的一种很好的选择。
4、我可以在Windows 95下设置硬件断点吗?
不!切换任务或处理中断时,Windows 95/98不会更新调试寄存器。这意味着您在调试程序中设置的硬件断点将出现在所有其他进程中,包括OllyDbg和操作系统本身。请注意,基于95的Windows ME确实支持硬件断点。
5、如何在消息(例如WM_PAINT)上设置断点?
转到窗口列表,选择感兴趣的窗口,右键单击它并设置消息断点。注意,在表达式中,您可以使用最重要的Windows常数的符号名称,例如WM_PAINT。
6、我无法找到注释中显示的字符串。
与其他调试器不同,OllyDbg将进程的内存视为一组单独的内存块。如果您在Disassembler中开始搜索,它将仅处理反汇编的块,这通常是一个代码段,但是文本字符串通常位于数据中。但是,您可以跟随数据指针。选择引用字符串的命令,右键单击它,然后选择“跟随转储”,然后选择“地址”或“立即数”。这将在CPU Dump中打开字符串。
OllyDbg允许您扫描代码并提取引用所有(大部分)文本字符串的命令列表,这些字符串可以是ASCII,UNICODE,也可以是Pascal样式(如果在选项中启用的话),并在这些字符串中搜索是否出现文本。
7、我可以只分析选定的代码段吗?
在为10+ MB长的程序修补了几个命令后,通常会出现此问题。答案是不。在Perharps中,您已删除跳转,替换了呼叫或修改了寄存器。这些变化会影响选择之外的分析。由于OllyDbg非常依赖分析数据,因此我决定选择最安全的解决方案。
脱壳工具下载推荐:目前电脑上有哪些好用的、靠谱的软件脱壳工具值得推荐?更加好用的万能脱壳工...