• 日常搜索
  • 端口查询
  • IP查询
  • 在线工具
  • 搜本站

冰若°OD-2.0反汇编软件

冰若° OD-2.0反汇编软件带多数常用OD插件,新增API中文注释,带中文汉化插件,是一个非常好用的集脱壳,破解为一体的反汇编软件破解工具

冰若°OD-2.0反汇编软件  第1张

(图:反汇编软件)

常用功能:

一、DUMP窗口快捷键功能

1:在DUMP窗口按“CTRL + 鼠标双击”,表示在ASM窗口显示选中的第一个字节开始地址的代码
2:DUMP窗口按“CTRL +ENTER”表示复制从选中的第一个字节开始的一个DWORD值到剪贴板
3:DUMP窗口按“ENTER”时,表示在DUMP跟随选中的第一个字节开始的DWORD值
4:按“ESC”键,等于按小键盘的减号“-”,即显示上一个记忆地址
5:按“~”键,等于按小键盘的减号“+”,即显示下一个记忆地址
6:按“INSERT”键,等于把DUMP窗口选中的数据填写为“00”
7:按“DELETE”键,等于把DUMP窗口选中的数据填写为“90”
8:按“Shift+C”键,把选中的区域的二进制代码复制到剪贴板中(两个字节之间有一个空格)
9:按“Shift+X”键,把选中的区域的二进制代码复制到剪贴板中(两个字节之间有无空格)
10:按“Shift+V”键,把剪贴板中的二进制代码粘贴到指定的起始地址中(只需要选中起始地址即可)
11:按“Ctrl+X”键,把选中的第一个字节的地址复制到剪贴板中
12:按“T”键,在ASM窗口中跟随选中的第一个字节开始的DWORD值,然后把DUMP窗口光标移动到下一个DWORD
13:按 “alt+1 ~ alt+5”,对应多个内存窗口的快速切换
14:当鼠标在DUMP窗口移动时,在OLLYDBG的信息提示条中显示DUMP窗口选中区域的信息( Start:End:Size:Value)
15:按“Shift + ENTER”键,在ASM窗口中跟随选中的第一个字节开始的DWORD值

二、Asm窗口快捷键

1:在ASM窗口按“CTRL + 鼠标双击”或者“CTRL + ENTER”,表示在DUMP窗口显示选中的第一个字节开始地址的代码
2:在ASM窗口按“ ENTER”键,有两种选择情况
    (1):当只有寄存器和内存地址的指令中,在DUMP窗口显示内存地址
   (2):当有内存地址和立即数同时存在的指令中,在DUMP窗口跟随立即数
3:在ASM窗口按“ALT + ENTER”,有3种选择情况
    (1):当为跳转指令(jmp, call,retn)时,DUMP跟随到目的地址
    (2):当有内存地址和立即数同时存在的指令中,在DUMP窗口跟随内存地址
4:在ASM窗口按“Shift + ENTER”,有3种选择情况
    (1):当为跳转指令(jmp, call,retn)时,ASM窗口跟随到跳转目的地址
    (2):当只有内存地址或者立即数中的一个存在的指令,在ASM窗口跟随内存地址或立即数
    (3):当有内存地址和立即数同时存在的指令,在ASM窗口跟随立即数
5:按“ESC”键,等于按小键盘的减号“-”,即显示上一个记忆地址
6:按“~”键,等于按小键盘的减号“+”,即显示下一个记忆地址
7:按“INSERT”键,等于把ASM窗口选中的数据填写为“00”
8:按“DELETE”键,等于把ASM窗口选中的数据填写为“90”
9:按“Shift+C”键,把选中的区域的二进制代码复制到剪贴板中(两个字节之间有一个空格)
10:按“Shift+X”键,把选中的区域的二进制代码复制到剪贴板中(两个字节之间有无空格)
11:按“Shift+V”键,把剪贴板中的二进制代码粘贴到指定的起始地址中(只需要选中起始地址即可)
12:按“Ctrl+X”键,把选中的第一个字节的地址复制到剪贴板中
13:按数字键1--9,在选中地把填入相应的个数的“0x90”

三、STACK窗口快捷键

1:按“ESC”键,在STACK窗口跟随到ESP指针处
2:按“~”键,在STACK窗口跟随到ESP指针处
3:STACK窗口按“CTRL +ENTER”在ASM窗口跟随选中第一个字节所在地址
4:STACK窗口按“ALT +ENTER”在DUMP窗口跟随选中第一个字节所在地址
5:STACK窗口按“Shift +ENTER”在DUMP跟随选中的第一个字节开始的DWORD值
6:STACK窗口按“ENTER”在ASM跟随选中的第一个字节开始的DWORD值
7:STACK窗口按 “alt +1”键,在STACK窗口跟随到ESP指针处
8:STACK窗口按 “alt +2”键,在STACK窗口跟随到EBP指针处
9:STACK窗口按 “alt +3”键,在STACK窗口跟随到NONE指针处

四、CPU REG窗口快捷键

1:“ESC”和“`”键实现View FPU,View MMX,View 3D Now!,View Debug的快速切换.
2:“SHIFT+数字键1至8”(分别对应EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI)将其内容显示在CPUASM窗口中
3:“CTRL+数字键1至8”(分别对应EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI)将其内容显示在CPUDUMP窗口中

冰若°OD-2.0反汇编软件  第2张

(图:反汇编软件)

关于Windows 7打不开HLP文件问题:

打开.hlp文件用到的是WinHlp32.exe这个程序
W7上没有这个程序,需要下载
X86是32位系统,X64是64位系统(系统类型查看的方法是在我的电脑上点属性,查看系统类型)
倌方下载网址:WinHlp32.exe

汉化说明:
    本来是想等 OllyDBG 2.0 出来再汉化的,可看到dyk158兄弟的修改版说明中对我原来汉化版本的汉化质量提了一点小小的意见,想想也是,我原来的汉化版是OllyDBG 1.10 的最终版本刚出来时汉化的,距今已经一年多了也没有更新过,当时只顾不出因汉化造成的Bug,汉化嘛确实不咋的。看到BoOMBoX/TSRh2004他们制作的美化界面,确实也觉得漂亮,最后决定再出个汉化版本。这个版本的汉化加测试、修改花了我整整两个星期的业余时间,其中的非标字符对照文本有4000多行,看一遍都半天。这个版本中的所有翻译我都重新过了几遍,绝大部分都重新翻译过,力求做到准确,希望能给大家一个比较完美的汉化版本。在制作过程中参考了TT小组翻译的OllyDBG帮助及dyk158修改、聆风听雨汉化的ODbyDYK修改版,主要是想让翻译更准确一点,能让新手把汉化版和TT小组汉化的帮助文档对照起来学习。在此对以上提到的各位表示衷心的感谢!
    这个软件汉化起来确实是个苦差事,不光是要翻译的资源多,还有一个重要的方面就是稍不留神就会出现汉化引起的Bug。经常是用原版来调试汉化版找问题,象原来菜单上的“&Window”汉化后会出错,还是调试后才知道原来它内部加载菜单时还有个这个“&Window”,只有两个都汉化才不会出错。另外其它的许多问题都只好靠调试来解决。原来汉化时又没有把要注意的地方写下来,这次光测试就花了好几天。
    这个汉化版本除因汉化必要而打补丁外,我不准备再对它打任何补丁。一是我怕打补丁影响 OllyDBG 的兼容性;二是已经有Fly和dyk158他们做了,我想我自己再做的话也不会比他们做的更好;三是我实在是感到太累了!如果大家要想要修改的版本的话,推荐使用freecat兄弟制作的AutoPath,我把这个插件放在 FixOD 目录下,我把freecat兄弟发布时所用的说明也放在同一目录下,大家可以根据说明来使用这个插件改造你的OllyDBG。
在这里我要感谢看雪论坛上的看雪老大和论坛上各位兄弟的支持,正是有了他们的测试和建议,经过多次修正后,才有了今天的这个最终版本,由衷的感谢看雪论坛上的各位兄弟!

汉化说明:

1、界面采用 BoOMBoX/TSRh2004 制作的美化界面,主要为了好看一点。
2、绝大部分句子都重新翻译过,力求做到准确。
3、上一版中部分未汉化的内容这次除了不能汉化的外,基本上都已汉化。
4、另有一个界面未作美化的汉化版放在原版界面目录,可以按自己的喜好选择使用哪一个。
5、FixOD 目录下放的是用 freecat 的 AutoPath.dll 打过补丁的 OllyDBG,使用前请先备份好你原来的Ollydbg.exe文件,再把这个目录下的Ollydbg.exe、AutoPath.dll、AutoPath.ini复制到你的OllyDBG安装目录下就可以了。

汉化更新:

1、脚本插件 ODbgScript.dll (v1.23 汉化版)
2、快捷命令插件 CmdBar.dll (v3.10.109c 汉化版,这个版本有支持运行 OllyScript 脚本的命令:OSC)
3、标签插件 Labeler.dll (v1.33.108 汉化版)
4、图表插件 OllyFlow.dll (v0.71 汉化版,我从IDA中提取了个wingraph32.exe放在插件目录下,用于配合这个插件)
5、断点管理 olly_bp_man.dll (汉化版,在我机器上不能用,放在备用目录)
6、字串参考修改版本 ustrrefadd.dll (汉化版)
另外还添加了dyk158 汉化的两个插件:
1、脱壳插件 OllyDump.dll (V3.00.110    dyk158 汉化版)
2、脱壳插件 pedumper.dll (v3.03        dyk158 汉化版)
推荐大家试用一下这两个插件:ApiBreak 插件,用于在对话框、字串、注册表、时间、内存等 API 函数上设置断点,还可设置万能断点,简单易用;GODUP 插件,包含 Map 载入器、资源查看器、进程查看器、IDA 签名载入程序及自带的一个记事本这五个工具。感觉它自带的记事本用来在调试时记一些东西比较方便。
如果你以前没用过OllyDBG的话,我要提醒你使用前先在菜单的 选项->界面->目录 中把插件和 UDD 的路径设置好,以免影响使用!
此汉化版中的插件除了一个 PuntosMagicos.dll 插件没汉化外(我实在是弄不懂是哪国语言),其它的插件都已汉化。

附件截图:

冰若°OD-2.0反汇编软件  第3张

(图:反汇编软件)

附件地址:

文章目录
  • 常用功能:
    • 一、DUMP窗口快捷键功能
    • 二、Asm窗口快捷键
    • 三、STACK窗口快捷键
    • 四、CPU REG窗口快捷键
  • 关于Windows 7打不开HLP文件问题:
  • 汉化说明:
  • 汉化更新:
  • 附件截图:
  • 附件地址:
  • 使用积分:

    请登录购买后查阅

    发表评论