//在反彙編窗口上下文菜單下調用
int mruGetCurrentMenu(char* buf) {
(繼續閱讀...)
文章標籤
ODbgScript源碼學習 OllyDbg 源代碼

lypwell 發表在 痞客邦 留言(0) 人氣()

▲top

 

接下來繼續
(繼續閱讀...)
文章標籤
ODbgScript源碼學習 OllyDbg 源代碼

lypwell 發表在 痞客邦 留言(0) 人氣()

▲top
int var::compare(const var& rhs) const//比較函數
{
(繼續閱讀...)
文章標籤
ODbgScript源碼學習 OllyDbg 源代碼

lypwell 發表在 痞客邦 留言(0) 人氣()

▲top
var& var::operator+=(const var& rhs)//重載+=,根據關鍵字類型vt來把rhs的類型賦給+=運算對象,返回自身指針
{
(繼續閱讀...)
文章標籤
ODbgScript源碼學習 OllyDbg 源代碼

lypwell 發表在 痞客邦 留言(0) 人氣()

▲top
var::var(ulong rhs) //
{
(繼續閱讀...)
文章標籤
ODbgScript源碼學習 OllyDbg 源代碼

lypwell 發表在 痞客邦 留言(0) 人氣()

▲top

var.h的代碼

#pragma once //避免頭文件被多次定義
(繼續閱讀...)
文章標籤
ODbgScript源碼學習 OllyDbg 源代碼

lypwell 發表在 痞客邦 留言(0) 人氣()

▲top
ODbgScript是一款非常重要的OD插件,雖然現在還沒有支持新版OD,它的源碼卻是學習OD編程一個好的範例,今天開始,閱讀它的源碼學習.
我查看的是ODbgScript 1.63版,這個源碼由這幾個文件構成:
(繼續閱讀...)
文章標籤
ODbgScript源碼學習 OllyDbg 源代碼

lypwell 發表在 痞客邦 留言(0) 人氣()

▲top

近段時間調試了VProtect 2.06,基本上該找的都找到了,就是修復難,正好看見Unpack論壇有人發出一些訊息,如此我也把我的調試記錄發出來了.

VProtect 2.06的OEP查找不用那麼困難,只要一個函數GetSystemTimeAsFileTime,就行了
(繼續閱讀...)
文章標籤
VProtect 脫殼

lypwell 發表在 痞客邦 留言(0) 人氣()

▲top

Ollydbg 2.01當中分析選項沒有什麽變化,自己設置一下就可以了.

我們看看新增加的目錄選項,在0llydbg 1.01當中,目錄選項是在界面選項窗口的,現在它吧界面選項和調試選項一起合並為選項
(繼續閱讀...)
文章標籤
Ollydbg 2.01 alpha 4 試用報告 OllyDbg 2.0

lypwell 發表在 痞客邦 留言(0) 人氣()

▲top
Ollydbg 2.01 調試選項相對于Ollydbg 1.01版也多了很多,這些改變給我們多了許多選擇的餘地,先看一下Debugging Options,這裡面最大的特色是單步中斷我們可以使用硬件斷點和運行相關的操作函數的選擇,
看圖
(繼續閱讀...)
文章標籤
OllyDbg 2.01 Ollydbg 2.01 alp

lypwell 發表在 痞客邦 留言(0) 人氣()

▲top
«12 3456