Ollydbg plugin: CLBPlus!

Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+5 невидимых)

Посл.ответ	Сообщение
Broken Sword Ранг: 40.9 (посетитель) Активность: 0.02↘0 Статус: Участник diProtector Software	Создано: 20 октября 2005 13:56 · Поправил: Broken Sword · Личное сообщение · #1 Плагин CLBPlus! расширяет стандартные возможности по установке условных брейкпоинтов. Он использует новые возможности OllyDbg (встроенные с версии 1.10), которые позволяют отправлять команды плагинам из окна "Установка условного протоколируемого брейкпоинта" (Set conditional log breakpoint). Окно вызывается по SHIFT+F4. ВАЖНО! Для передачи команд плагинам обязательно нужно установить радиобаттон "Pause program" в окне "Set conditional log breakpoint" в положение "On condition" или "Always". Синтаксис команды: CLBP command [param1] [param2] ... [paramN] CLBP - идентификатор для плагина CLBPlus! command - команда param1, param2, paramN - параметры Пример использования: Установите условный брейкпоинт на kernel32.CreateFileA и в окне передачи команд плагинам впишите: CLBP DUMP [ESP+4] 30 Теперь после каждого срабатывания на kernel32.CreateFileA в лог файл "module.log+" (где module - имя отлаживаемого процесса) будет записываться 30h байт начиная с адреса [ESP+4] (параметр "filename" функции CreateFileA) Команды, доступные в версии 1.0: - DUMP Синтаксис использования: CLBP DUMP адрес_начала_дампа размер

Broken Sword Ранг: 40.9 (посетитель) Активность: 0.02↘0 Статус: Участник diProtector Software	Создано: 20 октября 2005 14:01 · Личное сообщение · #2 Пожалуйста вносите свои предложения по добавлению новых команд, формату генерируемого отчета и т.п.
Getorix Ранг: 209.5 (наставник), 42thx Активность: 0.1↘0 Статус: Участник WinCE ARM M@sTeR	Создано: 20 октября 2005 14:14 · Личное сообщение · #3 Broken Sword А где сам плагин скачать можно для тестирования? ----- Get busy living or get busy dying ©
Z0oMiK Ранг: 299.6 (наставник) Активность: 0.3↘0 Статус: Участник Armadillo Killer	Создано: 20 октября 2005 14:52 · Личное сообщение · #4 Getorix www.brokensword.narod.ru/CLBPlus1.0.zip
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 20 октября 2005 15:48 · Личное сообщение · #5 Broken Sword ïèøåò: Пожалуйста вносите свои предложения по добавлению новых команд, формату генерируемого отчета и т.п. Немного не в сторку предложение, но оно реально нужное. Сорри, что не по тематике плагина. Сделать бы копипаст из кода ольки, чтобы плуг менял MOV DWORD PTR[401000],ESI на MOV _401000,ESI и еще в конце константы ставил "h" - рипать код для компилирования будет очень удобно.
Broken Sword Ранг: 40.9 (посетитель) Активность: 0.02↘0 Статус: Участник diProtector Software	Создано: 20 октября 2005 22:20 · Поправил: Broken Sword · Личное сообщение · #6 Z0oMiK, спасибо за ссылку, забылся. см. PM Ara, это уж скорее задачка для текстового редактора (в данном случае Заменить "DWORD PTR[" на "_" и "]," на "h").

Для печати