OllyICE v1.10 修改版 [2006.6.21]
================================================================================
OllyICE.exe 是在cao_cong汉化第二版基础上修改的。
OLLYDBG.EXE 英文修改版,修改的地方与OllyICE.exe一样
注:OllyICE.exe(cao_cong汉化版)配制文件Ollydbg.ini完全英文化,因此中英文版本的OllyDBG可以很好地共用一个配置文件。
OllyICE这个名称来自forgot的OLLYDBG修改本。
OllyICE.exe与OLLYDBG.EXE同时做了如下修改:
1.窗口、类名等常见修改;
2.格式化字符串的漏洞[OutPutDebugString]补丁;
3.参考dyk158的ODbyDYK v1.10 ,自动配置UDD、PLUGIN为绝对路径;
4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。
5.参考ohuangkeo“不被OD分析原因之一和修补方法”,稍改进了OD识别PE格式能力(可能仍报是非PE文件,但己可调试了)。
6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。
7.jingulong的Loaddll.exe,可以方便让OllDbg中断在dll的入口。
8.该修改版,配合HideOD插件,可以很好地隐藏OD。
9.新增实用的快捷键功能:
1).查看数据
push A480033 //如果按回车键,则数据窗口中显示A480033数据,此行按Shift+回车键,即可跳到A480033地址;
mov eax,401000 //此行按回车,则数据窗口中显示401000 数据
mov eax,[401000] //此行按回车,则数据窗口中显示401000 数据
mov [ebp-4], esp //此行按回车,则数据窗口中显示ebp-18的值(注意EIP必须指向当前行)
mov eax, [esp+10]//此行按回车,则数据窗口中显示esp+10的值(注意EIP必须指向当前行)
2).二进制复制/粘贴快捷键
反汇编窗口:Shift+C/Shift+V
数据窗口:Shift+C/Shift+V
注意:数据窗口中,Shift+V时,不必选择块大小,会将剪粘板的数据全部粘贴上去。
3).数据窗口查看数据 (来源于heXer)
数据窗口:
00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@.
^
光标移到“00 10 40 00”第一字节00处,按回车,反汇编窗口显示401000;Shift+回车,数据窗口显示401000
4).堆栈窗口 (来源于heXer)
0012FF44 00401D8A //按回车,反汇编窗口显示0401D8A;Shift+回车,数据窗口显示0401D8A
0012FF48 00000000
5).数据窗口选择数据显示
当光标在数据窗口移动时,会显示出光标起始地址、结束地址,以及选中的块大小。
6).数据窗口切换到代码窗口
00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@.
^
光标移到“00 12 40 00”第一字节00处,按Ctrl+双击鼠标,则反汇编窗口显示00401200开始的代码
7).反汇编窗口或数据窗口取当前地址
快捷键:ctrl+X
例如:
004091C0 push ebp
004091C1 mov ebp, esp
004091C3 push -1 //此行按快捷键ctrl+X ,则将地址004091C3复制到剪粘板里
数据窗口同样操作。
0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨
^
光标移到上面55处,按ctrl+X ,将地址0040DD40 复制到剪粘板里
8).取数据窗口光标所在字的数据
0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨
^
光标移到上面EC处,鼠标双击,则将数据565308EC复制到剪粘板里
9).快捷键T
0047F190 C7 A0 80 7C 40 7A 95 7C E1 EA 81 7C 8D 2C 81 7C 菭�|@z晐彡亅?亅
0047F1A0 AB 14 81 7C A2 CA 81 7C 29 9F 80 7C B3 9E 80 7C ?亅⑹亅)焵|碁�|
假设光标在0047F190,按T键,则反汇编窗口显示7C80A0C7处的代码,并且光标向后移4字节,本例就是到0047F194地址处,
可以一直这样将数据窗口中的有效地址显示完。
OllyICE更新历史:
================================================================================
OllyICE.exe 和OLLYDBG.EXE新增实用的快捷键功能
2006.6.21
================================================================================
1. cao_cong修正了一些汉化错误。
2. 为Ollydbg增加二进制复制/二进制粘贴功能,对应的快捷键是:
Ctrl+Shift+C 二进制复制
Ctrl+Shift+V 二进制粘贴
2006.2.8
================================================================================
cao_cong修正了一些汉化错误:
原来几个翻译为了保证不出bug,使用了空格填充以保证字串位置。今天发觉在菜单上显示时因加了空格比较难看,把原来汉化的部分内容恢复为英文,中文菜单作一下挪移汉化,使菜单上中文显示看起来舒服一点。
2006.2.11
================================================================================
附文件列表:
文件列表
│ OllyICE.exe 是在cao_cong汉化第二版基础上修改的
│ OllyDBG.EXE 英文修改版,修改的地方与OllyICE.exe一样
│ OLLYDBG.HLP 中文帮助文件
│ ollydbg.ini OllyDBG配置文件
│
├─plugin 插件目录(注意:OllyICE.exe修改版其插件目录固定为plugin,不得换其他目录)
│
├─UDD
└─原版
├─汉化原版
│ Ollydbg.exe
│ 汉化说明.txt
│
└─英文原版
OLLYDBG.EXE
OLLYDBG.HLP
license.txt
readme.txt
register.txt
kanxue
看雪学院
http://www.pediy.com
http://bbs.pediy.com
OllyDbg v1.1.rar (37个子文件) 
DBGHELP.DLL 475KB
LIB MFC42.Lib 2.06MB mfc71.Lib 2.46MB OLLYDBG.HLP 354KB
OllyDBG.EXE 1.25MB 原版 英文原版 
license.txt 3KB OLLYDBG.HLP 289KB register.txt 2KB OLLYDBG.EXE 1.07MB readme.txt 2KB 汉化原版 汉化说明.txt 6KB Ollydbg.exe 1.24MB OllyICE.exe 1.24MB ReadMe.txt 5KB ollydbg.ini 9KB loaddll.exe 8KB tools xidt XIdt.exe 28KB krmem.dll 7KB History.txt 2KB UDD plugin OllyMachine.dll 30KB DeJunk.dll 40KB GODUP.dll 313KB ustrref.dll 64KB CmdBar.dll 63KB BOOKMARK.DLL 55KB DeJunk.ini 15KB OllyScript.dll 208KB CmdBar.ini 37B OllyDump.dll 78KB Loaddll.dll 5KB HideCapt.dll 56KB ODbgScript.dll 204KB CleanupEx.ini 39B Asm2Clipboard.dll 44KB HideOD.dll 52KB CleanupEx.dll 58KB WatchMan.dll 52KB资源评论
