OllyICE汉化版下载 1.0 最新版

OllyICE汉化版下载 1.0 最新版

点击报错

OllyICE汉化版下载截图
OllyICE汉化版下载介绍

OllyICE汉化版是目前最实用的一款专业的代码编译和调试工具。该软件界面简洁,使用方便。一些进行逆向工程的人员也会使用OllyICE进行一些软件的断点进行查找,OllyICE中文版是学习破解工作的一款利器。

OllyICE汉化版下载OllyICE功能简介:

Ollydbg当今最为流行的调试工具了

吾爱破解论坛对其程序进行多项修改和完善

修改后的版本集成StrongOD可以轻松过掉各种强壳的反调试检测

并且集成了论坛中常用的插件,在使用中也更加便捷

OllyICE汉化版下载OllyICE使用说明

OllyICE.exe与OLLYDBG.EXE同时做了如下修改:

1.窗口、类名等常见修改;

2.格式化字符串的漏洞[OutPutDebugString]补丁;

3.参考dyk158的ODbyDYK v1.10 ,自动配置UDD、PLUGIN为绝对路径;

4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。

5.参考ohuangkeo“不被OD分析原因之一和修补方法”,稍改进了OD识别PE格式能力(可能仍报是非PE文件,但己可调试了)。

6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。

7.jingulong的Loaddll.exe,可以方便让OllDbg中断在dll的入口。

8.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。

9.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。

10.改善sprintf函数显示某些浮点数会崩溃的bug,这里的修复代码直接引用heXer的代码。

11.该修改版,配合HideOD插件,可以很好地隐藏OD。

12.新增实用的快捷键功能:

1).查看数据

push A480033 //如果按回车键,则数据窗口中显示A480033数据,此行按Shift+回车键,即可跳到A480033地址;

mov eax,401000 //此行按回车,则数据窗口中显示401000 数据

mov eax,[401000] //此行按回车,则数据窗口中显示401000 数据

mov [ebp-4], esp //此行按回车,则数据窗口中显示ebp-18的值(注意EIP必须指向当前行)

mov eax, [esp+10]//此行按回车,则数据窗口中显示esp+10的值(注意EIP必须指向当前行)

2).二进制复制/粘贴快捷键

反汇编窗口:Shift+C/Shift+V

数据窗口:Shift+C/Shift+V

注意:数据窗口中,Shift+V时,不必选择块大小,会将剪粘板的数据全部粘贴上去。

3).数据窗口查看数据 (来源于heXer)

数据窗口:

00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@.

^

光标移到“00 10 40 00”第一字节00处,按回车,反汇编窗口显示401000;Shift+回车,数据窗口显示401000

4).堆栈窗口 (来源于heXer)

0012FF44 00401D8A //按回车,反汇编窗口显示0401D8A;Shift+回车,数据窗口显示0401D8A

0012FF48 00000000

5).数据窗口选择数据显示

当光标在数据窗口移动时,会显示出光标起始地址、结束地址,以及选中的块大小。

6).数据窗口切换到代码窗口

00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@.

^

光标移到“00 12 40 00”第一字节00处,按Ctrl+双击鼠标,则反汇编窗口显示00401200开始的代码

7).反汇编窗口或数据窗口取当前地址

快捷键:ctrl+X

例如:

004091C0 push ebp

004091C1 mov ebp, esp 

004091C3 push -1 //此行按快捷键ctrl+X ,则将地址004091C3复制到剪粘板里

数据窗口同样操作。

0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨

^

光标移到上面55处,按ctrl+X ,将地址0040DD40 复制到剪粘板里

8).取数据窗口光标所在字的数据

0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨

^

光标移到上面EC处,鼠标双击,则将数据565308EC复制到剪粘板里

9).快捷键T

0047F190 C7 A0 80 7C 40 7A 95 7C E1 EA 81 7C 8D 2C 81 7C 亅

0047F1A0 AB 14 81 7C A2 CA 81 7C 29 9F 80 7C B3 9E 80 7C ?亅亅)

假设光标在0047F190,按T键,则反汇编窗口显示7C80A0C7处的代码,并且光标向后移4字节,本例就是到0047F194地址处,

可以一直这样将数据窗口中的有效地址显示完。

展开
信息
相关资讯
本类热门