Plugin OllyDbg : FullDisasm

Сейчас на форуме: sashalogout, bartolomeo, artyavmu (+8 невидимых)

Посл.ответ	Сообщение
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 28 июня 2007 04:21 · Поправил: pavka · Личное сообщение · #1 Plugin OllyDbg : FullDisasm Here is a small plugin for OllyDbg 1.10 which allows you to replace the old disassemble routine used in OllyDbg by a more recent one (beaengine). With this plugin, you can now debug MMX, FPU, SSE, SSE2, SSE3 and SSSE3 without problems binary-reverser.org/tools/FullDisasm/FullDisasm.dll или reverseengineering.online.fr/spip/IMG/zip/FullDisasm.zip

Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 28 июня 2007 08:26 · Личное сообщение · #2 при использовании этого плагина появляется возможность видеть доп. регистры, но пропадает нормальная подсветка и отображение имён ф-ций и вспомогательная инфа, например инфа из .pdb ----- EnJoy!
kaiZer Ранг: 161.0 (ветеран) Активность: 0.12↘0 Статус: Участник	Создано: 28 июня 2007 11:19 · Личное сообщение · #3 Чет не очень нравится мне этот плагин..
centner Ранг: 78.8 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 07 июля 2007 00:38 · Личное сообщение · #4 FullDisasm 1.5. (Important update) 1 ) FullDisasm is now able to disassemble instructions from SSE4.1 and SSE4.2 technologies. 2 ) FullDisasm allows to use 2 new syntaxes : NASM and GOASM. (OllyDbg allows Tasm, HLA syntaxes.) 3 ) For those two syntaxes, FullDisasm allows to display numbers under 2 formats : C style and asm style -> 0x1234 or 1234h. --> push me <-- http://binary-reverser.org/tools/FullDisasm/FullDisasm.dll
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 07 июля 2007 03:44 · Личное сообщение · #5 kaiZer Это кажется на замену Олиного Ctrl+A,покрайней мере результат тот же,только быстрей. Прикольный плуг. ----- Чтобы юзер в нэте не делал,его всё равно жалко..
centner Ранг: 78.8 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 19 августа 2007 16:50 · Личное сообщение · #6 FullDisasm 1.63 --> for Olly <-- http://reverseengineering.online.fr/tools/FullDisasm/FullDisasm_OllyDbg.zip --> for Immy <-- http://reverseengineering.online.fr/tools/FullDisasm/FullDisasm_ImmDbg.zip
overwriter Ранг: 155.4 (ветеран) Активность: 0.14↘0 Статус: Участник Робо-Алкаш	Создано: 19 августа 2007 20:37 · Личное сообщение · #7 Последнее для ИммунДБГ? чтоле ----- Researcher
centner Ранг: 78.8 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 19 августа 2007 22:34 · Личное сообщение · #8 overwriter пишет: Последнее для ИммунДБГ? чтоле да
centner Ранг: 78.8 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 17 ноября 2007 15:58 · Личное сообщение · #9 FullDisasm 1.71 --> for Olly <-- http://reverseengineering.free.fr/tools/FullDisasm/FullDisasm_OllyDbg.zip --> for Immy <-- http://reverseengineering.free.fr/tools/FullDisasm/FullDisasm_ImmDbg.zip
Lumen Ранг: 111.1 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 18 ноября 2007 00:46 · Личное сообщение · #10 centner А что нового? Лень качать... ----- The truth is out of there...
Guru_eXe Ранг: 282.8 (наставник), 24thx Активность: 0.26↘0 Статус: Участник win32.org.ru	Создано: 18 ноября 2007 10:12 · Поправил: Guru_eXe · Личное сообщение · #11 Voici une version qui corrige quelques petits bugs d’affichage sur des instructions du groupe 15. Le plugin affiche désormais correctement le dump de chaque instruction. p.s. во французском особо не силен, но в архиве даже ридми нету. ----- may all your PUSHes be POPed!
centner Ранг: 78.8 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 25 февраля 2009 21:37 · Личное сообщение · #12 FullDisasm v2.1 for Olly http://beatrix2004.free.fr/FullDisasm/FullDisasm_OllyDbg.zip for Immy http://beatrix2004.free.fr/FullDisasm/FullDisasm_ImmDbg.zip
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 26 февраля 2009 01:53 · Личное сообщение · #13 centner Чего хоть нового-то? И где традиционные смайлики? ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 26 февраля 2009 04:31 · Личное сообщение · #14 4kusNick пишет: Чего хоть нового-то? Да почти всё тот же вздроч... CMP DWORD PTR [ESI+04H] , EBP JLE 00410EDDH Не было бы h, было бы шоколадней... ----- Чтобы юзер в нэте не делал,его всё равно жалко..
Demon666 Ранг: 213.5 (наставник) Активность: 0.12↘0 Статус: Участник забанен	Создано: 26 февраля 2009 07:24 · Личное сообщение · #15 Patch чтобы убрать H Оффсеты от начала файла: для строки 0x - 34A8E(215694) для кода lea eax,[eax+2] - 30211(197137) Code: .text:10030DF1 68 8E 60 03 10 push offset sz0x ; "0x" - 1003608E .text:10030DF6 8B 45 08 mov eax,[ebp+8] .text:10030DF9 50 push eax .text:10030DFA E8 71 13 00 00 call sub_10032170 .text:10030DFF 83 C4 08 add esp,8 .text:10030E02 8B 45 10 mov eax,[ebp+10h] .text:10030E05 8B 55 14 mov edx,[ebp+14h] .text:10030E08 52 push edx .text:10030E09 50 push eax .text:10030E0A 8B 45 0C mov eax,[ebp+0Ch] .text:10030E0D 50 push eax .text:10030E0E 8B 45 08 mov eax,[ebp+8] .text:10030E11 8D 40 02 lea eax,[eax+2] нужно обнулить строку 0x (3078) и занопить lea eax,[eax+2] (8D4002) в настройках обязательно установить галочку на опции Prefixed numbers (nasm, GoAsm , GAS only) + Masm syntax вот и весь двухминутный шоколад ;) ЗЫ: не только нужно "иметь" знания, но и уметь ими пользоваццо %))) ЗЫЫ: надеюсь асилишь запачить dll.. ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 26 февраля 2009 09:59 · Личное сообщение · #16 Demon666 пишет: ЗЫЫ: надеюсь асилишь запачить dll.. теперь нуби начнут штурмовать топик с вопросами - уже бы залил пропатченую библу, да и дело с концом
Demon666 Ранг: 213.5 (наставник) Активность: 0.12↘0 Статус: Участник забанен	Создано: 27 февраля 2009 00:51 · Личное сообщение · #17 Gideon Vi пишет: уже бы залил пропатченую библу, да и дело с концом Зачем.. ай лучше для патченга скрипт на питоне здесь выложу Code: #-- coding: cp1251 -- #================= from idc import * from idaapi import * from idautils import * import struct #================= prey_name = get_input_file_path() print prey_name prey = open(prey_name, 'r+b') def file_patch_byte(addr, db): prey.seek(get_fileregion_offset(addr)) prey.write(struct.pack('B', db)) def file_patch_word(addr, dw): prey.seek(get_fileregion_offset(addr)) prey.write(struct.pack('H', dw)) def file_patch_dword(addr, dd): prey.seek(get_fileregion_offset(addr)) prey.write(struct.pack('L', dd)) ################################ file_patch_word(0x1003608E, 0x0) file_patch_word(0x10030E11, 0x9090) file_patch_byte(0x10030E13, 0x90) file_patch_word(0x10036084, 0x002C) file_patch_byte(0x1003169C, 0x1) file_patch_byte(0x10031980, 0x1) file_patch_byte(0x10031D08, 0x1) file_patch_byte(0x10031ED0, 0x1) ################################ prey.close() Скрипт также прибивает пару пробелов(до и после запятой), тем самым(ну почти практически) смещенные цвета становятся на место Посмотрел мельком СДК этого движка(BeaEngine), вроде нормально аффтор со структурами сделал, надо будет потом как-нибудь прогу накидать типа как у него на скриншоте LookInside 3 для тестинга, а там наверное далее что-то сделаю типа сравниловки на каленке 2-х bin-дампов в диЗассемблере.. Что-то типа – запомнили и.. закрепили © П. Воля ЗЫ: для таких весчей всегда найдеццо место где заюзать.. ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com

Для печати