Плагины для OllyDbg2

Сейчас на форуме: Alf, Adler, Rio, vsv1, site-pro (+8 невидимых)

<< . 1 . 2 . 3 . 4 . 5 . >>

Посл.ответ	Сообщение
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 11 августа 2011 10:46 · Личное сообщение · #1 Пусть она еще ужасно сыра и глюковата, но все таки прикрутили какую никакую, но долгожданую поддержку плагинов. Потому щас каждый будет считать своим долгом перекомпилить опенсорсные плагины, или написать что-то свое. И чтоб не засорять тему кильки выкладываем плаги здесь. ----- Лучше быть одиноким, но свободным © $me

Dazz Ранг: 22.4 (новичок), 23thx Активность: 0.02↘0 Статус: Участник	Создано: 09 февраля 2014 02:03 · Поправил: Dazz · Личное сообщение · #2 OllyExt 1.7 - tuts4you, требует регу . Либо качайте в аттаче. Отличия от версии 1.5.1, выложенной выше: Code: 13.01.2014 - Ini file handling reimplemented( OllyDbg dependecy reduction ) 12.01.2014 - OS detection is completely rewritten because on 8.1 GetVersionEx is deprecated 12.01.2014 - XED library added as JIT compiler( OllyDbg dependecy reduction ) - Centralized debugger dependent functionalities 08.01.2014 - Windows 8 support - Windows 8.1 support 07.01.2014 - Windows Server 2012 support 06.01.2014 - ProcessDebugObjectHandle and DebugProcessFlags was mixed up in the GUI :) 05.01.2014 - Windows Server 2008 R2 support - Windows Server 2012 R2 support 02.01.2014 - Target process memory read and write fix 12.12.2013 - Windows Server 2003 R2 support 08.12.2013 - NtSystemDebugControl 26.10.2013 - Recursive code ripping fix 16.10.2013 - CreateThread 13.10.2013 - Version information resource added f43a_09.02.2014_EXELAB.rU.tgz - OllyExt v1.7.rar \| Сообщение посчитали полезным: sea1731
Dr0p Ранг: 72.3 (постоянный), 133thx Активность: 0.38↘0 Статус: Участник	Создано: 09 февраля 2014 10:28 · Поправил: Dr0p · Личное сообщение · #3 Dazz Не заводится под 1.10, говорит что не найдена EP. Видимо патчит в юзермоде апишки, значит бесполезная приблуда, пародия на сайд
deniskore Ранг: 53.9 (постоянный), 33thx Активность: 0.05↘0 Статус: Участник	Создано: 09 февраля 2014 10:33 · Поправил: deniskore · Личное сообщение · #4 Dr0p пишет: Не заводится под 1.10, говорит что не найдена EP. Видимо патчит в юзермоде апишки, значит бесполезная приблуда. Может потому что плагин под 2 версию? \| Сообщение посчитали полезным: Jaa
Dr0p Ранг: 72.3 (постоянный), 133thx Активность: 0.38↘0 Статус: Участник	Создано: 09 февраля 2014 10:57 · Поправил: Dr0p · Личное сообщение · #5 deniskore Ага, завелось на 2. Посмотрел как оно ловит и хэндлит закрытие описателей: Code: CloseHandle: push 440039 push D [esp + 8] Call GetHandleInformation cmp eax,0 je 440036 mov eax,esp mov ecx,1 440020: mov edx,D [ecx4 + eax] push* edx dec ecx cmp ecx,0 jne 440020 Call Tramp 440036: retn 4 Жесть, что есчо сказать
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 28 февраля 2014 19:24 · Поправил: Jaa · Личное сообщение · #6 OllyExt 1.73 Code: - NtClose has to return c0000008 fix - Error message appears if breakpoint is in the function which one to hook ( hook will be skipped ) - Protection will be updated if a new module loaded ae26_28.02.2014_EXELAB.rU.tgz - OllyExt_1.73.rar
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 16 марта 2014 22:28 · Личное сообщение · #7 Multiline Ultimate Assembler v2.2 bb91_16.03.2014_EXELAB.rU.tgz - multiasm 2.2.rar \| Сообщение посчитали полезным: f803542
exet0l Ранг: 1.4 (гость), 12thx Активность: 0=0 Статус: Участник	Создано: 19 марта 2014 22:29 · Поправил: exet0l · Личное сообщение · #8 OllyPlgn v1.2 Изменения: Code: - Исправлена ошибка с копированием кода - Исправлена ошибка с копированием C/С++ массива - Исправлена ошибка с копированием Pascal массива a186_19.03.2014_EXELAB.rU.tgz - OllyPlgn.rar \| Сообщение посчитали полезным: SReg
drone Ранг: 85.4 (постоянный), 51thx Активность: 0.09↘0 Статус: Участник	Создано: 21 марта 2014 09:12 · Личное сообщение · #9 Jaa пишет: Multiline Ultimate Assembler v2.2 если зайти на офсайт, то можно скачать 2.2.1
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 21 марта 2014 20:45 · Личное сообщение · #10 Multiline Ultimate Assembler v2.2.2 481b_21.03.2014_EXELAB.rU.tgz - multiasm _2.2.2.rar
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 02 апреля 2014 23:50 · Личное сообщение · #11 [OllyDbg 2.xx Plugin] - OllyGraph Code: Update (02APR2014): -Added function call graphing -Changed project to Code::Blocks -Various improvements and fixes http://www.sendspace.com/file/6g3vza ----- ds
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 04 апреля 2014 09:05 · Личное сообщение · #12 sequential-dumper
Stars Ранг: 72.7 (постоянный), 27thx Активность: 0.05↘0.01 Статус: Участник	Создано: 04 апреля 2014 12:33 · Личное сообщение · #13 Выложите все плагины какие есть для Ollydbg 2 ,одним архивом.
f803542 Ранг: 2.3 (гость), 3thx Активность: 0=0 Статус: Участник	Создано: 04 апреля 2014 14:49 · Личное сообщение · #14 Stars Почти все доступные плагины последних версий --> Link <-- Некоторые из них: Code: OD2-ExPlug v201.08 OllyDbg2FixeR v201.02 OllyID v0.5.0 OllyExt v1.73 Vic Plug-In 2 v2.04 CommandBar v3.20.110 PlayTime v1.0.0 OllyMigrate v0.80 OllyDumpEx v1.30 OllyGraph v0.2.0 Multiline Ultimate Assembler v2.2.2 WeakOD v1.0.1 Swordfish v1.3 DragAttach v2.01 \| Сообщение посчитали полезным: Sem55203
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 12 апреля 2014 18:27 · Личное сообщение · #15 Обновился Multiline Ultimate Assembler --> Link <-- v2.2.4 (March 28, 2014) Fixed: block end address was verified only for the last code block. Fixed: assembler could fail while using complex commands with labels. v2.2.3 (March 22, 2014) Added the !pad special command. Improved error message when the block end address is exceeded. ----- ds \| Сообщение посчитали полезным: TLN
nocser6 Ранг: 2.4 (гость) Активность: 0=0 Статус: Участник	Создано: 14 апреля 2014 18:17 · Личное сообщение · #16 Для Olly 2.01 палгин для Themida (типа как StrongOD) никто не встречал?
deniskore Ранг: 53.9 (постоянный), 33thx Активность: 0.05↘0 Статус: Участник	Создано: 14 апреля 2014 19:01 · Личное сообщение · #17 nocser6 пишет: Для Olly 2.01 палгин для Themida (типа как StrongOD) никто не встречал? --> Link <-- --> Link <--
nocser6 Ранг: 2.4 (гость) Активность: 0=0 Статус: Участник	Создано: 15 апреля 2014 05:47 · Личное сообщение · #18 deniskore, спасибо, но дело в том что ни с первым ни со вторым не получается обмануть темиду. Выдаёт стандартное сообщение "Debugger has been found runnung...". Быть может там какоето особое сочтание галочек в настройках требуется?
alt76 Ранг: 36.2 (посетитель), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 15 апреля 2014 12:13 · Личное сообщение · #19 nocser6 попробуй обновленную версию ScyllaHide http://exelab.ru/f/action=vthread&forum=3&topic=22706#11 Version 0.2 is out - Stealth hooks for 32-bit targets to defeat protectors like Themida
nocser6 Ранг: 2.4 (гость) Активность: 0=0 Статус: Участник	Создано: 15 апреля 2014 13:02 · Личное сообщение · #20 alt76, Именно эта надпись и сподвигла меня попробовать соскочить с олли 1.01. Но видимо значение у неё какоето другое. Изначально с плагином ещё идёт файл NtApiCollection.ini и тулза NtApiTool.rar. Возможно нужно шаманить чтото с ними чтобы заработало.
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 19 апреля 2014 20:56 · Личное сообщение · #21 OD2-ExPlug v201.10a Code: Upgrade Menu "Breakpoints" . Upgrade "Hardware Break[ESP]" . Add "Find OEP" . Add "Find All Strings" . Add "BTN To Run LUA and Python Script" . Add "BTN To Run Online/Offline API Help" . Add "Go Expression" . Change Shortcut of "ByteCounter" to "Ctrl+Shift+B" ("Ctrl+Shift+C" used by OllyGraph) --> Download <-- \| Сообщение посчитали полезным: f803542, v00doo
zds Ранг: 57.0 (постоянный), 10thx Активность: 0.05↗0.08 Статус: Участник	Создано: 24 апреля 2014 00:36 · Поправил: zds · Личное сообщение · #22 подскажите есть ли какой плагин\тулза для визуальной обработки trace логов имеется лог на 65000 строк, для анализа хотелось бы привести в более читабельный вид, например: отступ строк у подфункций, визуальное оформление циклов, возможно конвертор в xml чтобы имелась возможность свернуть функции\процедуры, циклы...ну или подойдет все что визуально улучшит читабельность и анализ можно для любой версии Олли.
jeep Ранг: 4.0 (гость), 2thx Активность: 0.01↘0 Статус: Участник	Создано: 27 мая 2014 10:00 · Поправил: jeep · Личное сообщение · #23 Как в плагине сделать steover больше одного раза? Делаю так: Code: Run ( STAT_STEPOVER, 0 ) Run ( STAT_STEPOVER, 0 ) Run ( STAT_STEPOVER, 0 ) второй и третий шаги игнорятся. zds пишет: подскажите есть ли какой плагин\тулза для визуальной обработки trace логов имеется лог на 65000 строк, для анализа хотелось бы привести в более читабельный вид, например: отступ строк у подфункций, визуальное оформление циклов, возможно конвертор в xml чтобы имелась возможность свернуть функции\процедуры, циклы...ну или подойдет все что визуально улучшит читабельность и анализ в notepad++ Hide Lines - сворачивает выделенные линии, macro - для приведения в читабельный вид
vnekrilov Ранг: 329.6 (мудрец), 192thx Активность: 0.14↘0.01 Статус: Участник	Создано: 01 июня 2014 10:57 · Личное сообщение · #24 Подскажите, имеется ли рабочий плагин OdbgScript для OllyDbg v.2.01. Что-то нигде его не встречал.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 01 июня 2014 14:05 · Личное сообщение · #25 vnekrilov пишет: Подскажите, имеется ли рабочий плагин OdbgScript для OllyDbg v.2 нет, так ни кто до ума не довел.
sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 01 июня 2014 16:30 · Личное сообщение · #26 New v1.8 is out. Changes: Code: 27.04.2014 - Custom patch framework implemented - Custom patch signature ripping 24.04.2014 - Icon change can be turned off 0513_01.06.2014_EXELAB.rU.tgz - OllyExt_1.8.zip
All_ExA Ранг: 2.2 (гость), 4thx Активность: 0=0 Статус: Участник	Создано: 04 июня 2014 15:49 · Личное сообщение · #27 Новая версия плагина-трассировщика (OllyDbg 1.0.10)! (Анализатор OllyDbg не показывает значений в стеке). Плагин покажет все значения в памяти, сколько бы раз они не пересылались по адресам. Если "=0" - в памяти нет такого адреса и величина слева - это значение. Если "=00000000" - значение в памяти равно нулю. Чтение байт справа-налево, как в стеке. В остальном разберетесь. ANTracer 1.6.0.8 Ссылка для скачивания: http://rusfolder.com/40899421 \| Сообщение посчитали полезным: Jaa
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 04 июня 2014 16:01 · Личное сообщение · #28 All_ExA пишет: Новая версия плагина-трассировщика (OllyDbg 1.0.10)! при чем тут тема "Плагины для OllyDbg2"?
deniskore Ранг: 53.9 (постоянный), 33thx Активность: 0.05↘0 Статус: Участник	Создано: 03 июля 2014 13:23 · Поправил: deniskore · Личное сообщение · #29 Скомпилил плагин --> ollydbg2-python <-- Примеры можно найти --> тут <-- Папку ollyapi нужно поместить в корневую директорию 7637_03.07.2014_EXELAB.rU.tgz - ollydbg2.zip \| Сообщение посчитали полезным: _FUCKER_
Dr0p Ранг: 72.3 (постоянный), 133thx Активность: 0.38↘0 Статус: Участник	Создано: 03 июля 2014 18:15 · Личное сообщение · #30 All_ExA > Плагин покажет все значения в памяти, сколько бы раз они не пересылались по адресам. Что это значит ??
Ben_j Ранг: 0.3 (гость) Активность: 0=0 Статус: Участник	Создано: 16 августа 2014 16:32 · Личное сообщение · #31 У кого-нибудь работает плагин commandbar 3.20.110 под OllyDbg2.01?

<< . 1 . 2 . 3 . 4 . 5 . >>

Для печати