Сейчас на форуме: Alf, Adler, Rio, vsv1, site-pro (+8 невидимых)

 eXeL@B —› Софт, инструменты —› Модификации OllyDbg
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >>
Посл.ответ Сообщение

Ранг: 7.4 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 июля 2007 22:43
· Личное сообщение · #1

Несколько модификаций olly. Уже себе парочку слил
OllyDbg - BoomBox Modification
rapidshare.com/files/25394210/request.php_3

OllyDbg - Chinese Edition
rapidshare.com/files/25394358/request.php_554

OllyDbg - CiM's Edition
rapidshare.com/files/25394505/request.php_1206

OllyDbg - Diablo's Modification
rapidshare.com/files/25395171/request.php_2

OllyDbg - ExeCryptor Edition
rapidshare.com/files/25395311/request.php_553

OllyDbg - Hacnho's Modification
rapidshare.com/files/25395639/request.php_4

OllyDbg - OllyICE Modification
rapidshare.com/files/25395646/request.php_5

OllyDbg - Shadow Modification
rapidshare.com/files/25395640/request.php_6

OllyDbg - Unmodified!
rapidshare.com/files/25395641/request.php_1

note:
AFTER DOWNLOAD CHANGE NAME TO*.RAR OR *.ZIP

flyODBG_fixed_by_fly
rapidshare.com/files/26789936/flyjnop790.zip

OllyDbg - OllyICE Modification
rapidshare.com/files/26791856/bigice5.zip

olly_By.Ricardo.Narvaja
rapidshare.com/files/26791858/ricarcdon.zip

OllyDbg_v1.10_SLV
rapidshare.com/files/26791862/slv.zip

arabic editon:
rapidshare.com/files/26791864/ice1_3.zip

xp
rapidshare.com/files/26771160/ollydbg_110_xp.rar

greenstyle
rapidshare.com/files/26436069/ollydbg_Green_Style_20by_20jnop790.rar

for armadillo with tools:
rapidshare.com/files/34817803/odbg_204_20armadillo_20with_20tools.zip

xp+ dct
rapidshare.com/files/34821367/ODbg_20xp_20DCT.zip

ADO
rapidshare.com/files/34821368/ODbgADO.zip

SND
rapidshare.com/files/34821374/ODbgSnD.zip

D2K2
rapidshare.com/files/34821377/ODbgD2k2.zip
original post: reverse-engineering.net/viewtopic.php?t=6285
PS:сборку от флая не качайте-паренек для своих братьев постарался и все перевел на жапан,из тулзов ничего особенного нет...



Ранг: 31.0 (посетитель), 70thx
Активность: 0.140
Статус: Участник

 Создано: 07 июня 2012 11:23
· Личное сообщение · #2

AKAB
этот плагин и так устанавливался в этой сборке!



Ранг: 85.4 (постоянный), 51thx
Активность: 0.090
Статус: Участник

 Создано: 08 июня 2012 09:33
· Личное сообщение · #3

разъясните про 1.10, у кого-нибудь есть ольга со всеми максимально пропатченными багами (имеется в виду closehandle, fpu-bug, кириллица, pushfd/popfd и т.п.) или обязательна нужна пачка плагинов?



Ранг: 7.8 (гость), 3thx
Активность: 0.010
Статус: Участник

 Создано: 07 января 2013 21:14
· Личное сообщение · #4

Никто не подскажет где можно скачать YDbg? Все ссылки битые.



Ранг: 29.8 (посетитель), 9thx
Активность: 0.020
Статус: Участник

 Создано: 07 января 2013 21:20
· Личное сообщение · #5

pompasПосмотри, может оно --> Link <--



Ранг: 7.8 (гость), 3thx
Активность: 0.010
Статус: Участник

 Создано: 08 января 2013 11:53 · Поправил: pompas
· Личное сообщение · #6

alexpol
Похоже на то, но почему-то не вполне сответствует описанию:
плагинов маловато, пункты меню не изменены, нет скриптов, red hawk
на испанском и т.д.



Ранг: 29.8 (посетитель), 9thx
Активность: 0.020
Статус: Участник

 Создано: 08 января 2013 13:51
· Личное сообщение · #7

pompas
Вот что есть
--> Link <--
--> Link <--



Ранг: 7.8 (гость), 3thx
Активность: 0.010
Статус: Участник

 Создано: 09 января 2013 15:26 · Поправил: pompas
· Личное сообщение · #8

alexpol
Искомое было на первой ссылке. Спасибо!



Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

 Создано: 15 января 2013 00:31
· Личное сообщение · #9

модификация OllyDbg 2.01h by vic4key
--> OllyDbg 2.01h by vic4key <--
--> Tutorial <--
--> VIC-PlugIn.14.01.2013 <--

| Сообщение посчитали полезным: ksol

Ранг: 8.0 (гость), 6thx
Активность: 0=0
Статус: Участник

 Создано: 23 февраля 2013 20:12
· Личное сообщение · #10

уменя оли в окно cpu не показивает хекс вид помагите




Ранг: 307.9 (мудрец), 196thx
Активность: 0.180
Статус: Участник

 Создано: 23 февраля 2013 20:39 · Поправил: mysterio
· Личное сообщение · #11

6volt
Если имеешь в виду "Hex dump" что идет за "Address" - так растяни колонки до нужной длины.
Или : клик правой кнопкой мышки по нужному окну -> Appearance -> Default columns.

-----
Don_t hate the cracker - hate the code.

Ранг: 11.3 (новичок), 2thx
Активность: 0.020
Статус: Участник

 Создано: 24 февраля 2013 11:24
· Личное сообщение · #12

6volt пишет:
уменя оли в окно cpu не показивает хекс вид помагите
шо имелось в виду? не совсем понятно



Ранг: 301.4 (мудрец), 194thx
Активность: 0.170.01
Статус: Участник

 Создано: 11 апреля 2013 11:10
· Личное сообщение · #13

В одном из плагинов для OllyDbg была возможность изменения положения панелей окна CPU. Можно проделать тоже самое и в OllyDbg 2 версии.

Вкратце: положение панелей задается списком структур t_block в которых указано как делить окно.
На примере 2.01h:
Code:
  1. 1309D1   532240|532B18
  2. 130E40   5326AC-53385C
  3. 1312AC   532F84|5333F0
  4. 131718   533CC8-534134
  5.  
  6. 53385C - описывает окно регистров
  7. 532F84 - окно дизассемблера
  8. 5333F0 - окно информации
  9. 533CC8 - окно дампа 
  10. 534134 - окно стека

Символами | и - указывается как делить окно. Задается вторым dword'ом структуры t_block.
После недолгих подсчетов меняем указатели и способы разделения на
Code:
  1. 1309D1   532F84|532240
  2. 130E40   5326AC-532B18
  3. 1312AC   53385C-534134
  4. 131718   533CC8-5333F0


diff:
Code:
  1. 1309D8:  01        02
  2. 1309E4:  40        84
  3. 1309E5:  22        2F
  4. 1309F0:  18        40
  5. 1309F1:  2B        22
  6. 130E44:  02        01
  7. 130E5C:  5C        18
  8. 130E5D:  38        2B
  9. 1312BC:  84        5C
  10. 1312BD:  2F        38
  11. 1312C8:  F0        34
  12. 1312C9:  33        41
  13. 1312D0:  05        00
  14. 13171C:  02        01
  15. 131734:  34        F0
  16. 131735:  41        33
  17. 13173C:  00        05


Перестановки работают на всех версиях второй олли

| Сообщение посчитали полезным: Hellspawn, Vnv, Gideon Vi, _ruzmaz_, void, yagello, SSmith

Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

 Создано: 21 мая 2013 09:47 · Поправил: Jaa
· Личное сообщение · #14

SND 2.2
Code:
  1. SND 2.2
  2. --------------
  3. - Added PEB Hide patch
  4. - Added ZWQIP patch
  5. - Changed OllyDBG names
  6. - Changed CPU
  7. - Added SND patch section where you can see my patches
  8. - Added some new resources
  9. - Added manifest for XP style [just rename manifest if you get problem to use it on other OS etc]
  10. - Added quick origin pop if you press the "C" button
  11. - Added Win7 | Win8 support only with static original base of SND 2.2
  12. - Added quick self check of loaded SND 2.2 base
  13.   If not original or a problems comes at startup then you get info message 
  14. - Setup of SND ini file + color-sheme
  15. --------------
  16. LCF-AT

--> OllySnD 2.2 [odbg201h] <--



Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

 Создано: 11 октября 2013 12:46 · Поправил: Jaa
· Личное сообщение · #15

OllySnd 2.3 by LCF-AT

Code:
  1. SND 2.3
  2. --------------
  3. - Added PEB Hide patch
  4. - Added ZWQIP patch
  5. - Changed OllyDBG names
  6. - Changed CPU
  7. - Added SND patch section where you can see my patches
  8. - Added some new resources
  9. - Added manifest for XP style [just rename manifest if you get problem to use it on other OS etc]
  10. - Added quick origin pop if you press the "C" button
  11. - Added Win7 | Win8 support only with static original base of SND 2.3
  12. - Added quick self check of loaded SND 2.3 base
  13.   If not original or a problems comes at startup then you get info message 
  14. - Setup of SND ini file + color-sheme
  15.  
  16. Extra Bonus Patches exclusiv for SND 2.3
  17. --------------
  18. Bonus 1: Added new button called "C" which opens the expression to follow box for CPU  window
  19. Bonus 2: Added new button called "D" which opens the expression to follow box for DUMP window
  20. --------------
  21.  
  22. I also added a patched Bookmark.dll plugin which does work with this new Olly version.
  23.  
  24. Info: If you want to use some other older plugins then you can try to patch the version check 
  25. inside of Olly / SND 2.3 or in the plugin itself.Of course just for testing only!
  26.  
  27. 004D878E           CMP EDI,2010001    <-- Check version of plugin
  28. 004D8794           JGE SHORT 004D87DF <-- Jumps if version is compatible
  29.  
  30. So all was again patched like in my older SND 2.0 - 2.2 versions plus some 
  31. more checks and diffrent patching ways of the intern ZWQIP API.
  32.  
  33. Testet by me on XP SP3.
  34.  
  35.  
  36. Info: If you wanna use int3 breakpoints instead of HWBPs [Debugging Options] then do not 
  37.       set a HWBP on ZWQIP API before you did stop at TLS or EP.Don't set the HWBP at systemBP.
  38.       Int3 + HWBP on ZWQIP before TLS or EP = No API patch!
  39.       Int3 + No HWBP on ZWQIP before TLS or EP = Ok
  40.       HWBP + HWBP = All ok no problems.
  41.       Just keep this info in your mind if you wanna change the option.
  42.  
  43. If you use a VM like VirtualBox and stop not at TLS or EP after loading then disable the 
  44. function "Use HW Breakpoints for stepping".
  45.  
  46. Info: So I also insert the original Olly version which you will also need to read all plugins 
  47.       so that you don't need to change the OllyDBG.exe to SND 2.3.exe name in the plugins itself.
  48.  
  49. --------------
  50. LCF-AT


--> Download <--

| Сообщение посчитали полезным: Vnv

Ранг: 88.2 (постоянный), 58thx
Активность: 0.110.04
Статус: Участник

 Создано: 13 октября 2013 20:28
· Личное сообщение · #16

SND 2.3 KeyBuxFixed

Code:
  1. Hi again,
  2.  
  3. one of the SND 2.3 user found a bug today which I did not seen before.
  4.  
  5. Bug Report by quygia128
  6. --------------------------------
  7. Forced Origin jump           = Bug
  8. Key combi don't work anymore = Bug
  9.  
  10. Simple key press of numbers 1,2,3,4 - ; : etc
  11. Using short key combi of "shiftt+;" Add comment and "shift+:" Add Label
  12.  
  13. So I did fix this bug now.
  14.  
  15. Sorry again and thanks quygia128 for the report about it.
  16.  
  17. LCF-AT


--> Download <--




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

 Создано: 14 октября 2013 15:20
· Личное сообщение · #17

На тутсях пишут олли снд 2.3 не пашет на системах с аслр. В топку такие моды с говнопатчами.

| Сообщение посчитали полезным: Artem_N


Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

 Создано: 15 октября 2013 04:36
· Личное сообщение · #18

Nightshade пишет:
На тутсях пишут олли снд 2.3 не пашет на системах с аслр. В топку такие моды с говнопатчами.
В топку тех кто не знает как это пофиксить
1.Написать релоки тоыварищам школярам из LCF-AT
2.Удалить в пе хидере ссылку на релоки и пофиксить флаг принудительной загрузки с помощью ASL( хотя в олли он и так сброшен).

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.


Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

 Создано: 15 октября 2013 05:31
· Личное сообщение · #19

Что мешает отключить эти технологии, раз уж есть необходимость реверсить на win7?




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

 Создано: 15 октября 2013 08:18 · Поправил: Nightshade
· Личное сообщение · #20

Что мешает писать код с релоками или вычисляющий базу ехе и делать смещения относительно базы?
Может мне еще конфигурацию железа, нужный биос, нужную ось ставить под прогу? Проще LCF-AT попинать и показать их косяки. В будущем будет меньше говнокода.
На вин7 кстати отлично реверсится. Как показала практика, что не пашет на вин7 и пашет на хп, писано левой пяткой. Не используешь такие вещи - не получаешь непонятные глюки. И меньше времени уходит на поиск антиотладки, которой по факту нет. Я несколько раз встречал секуром, который валится с фантомом. Выкинул фантом - забыл про проблемы. Так же и с СНД будет. Сегодня они смещение неправильно считают, завтра запатчат в нтдлл что-то криво. А ты сиди и пол дня втыкай "почему не запускается в этой кривой сборке".




Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

 Создано: 15 октября 2013 12:10
· Личное сообщение · #21

дойче фрейлен сидит на XP и на релоки ей по барабану

| Сообщение посчитали полезным: DimitarSerg

Ранг: 0.0 (гость)
Активность: 0.250
Статус: Участник

 Создано: 15 октября 2013 16:09
· Личное сообщение · #22

Зачем вообще использовать чьи то сомнительные сборки, если можно пропатчить самому и попутно осознать, что даст этот патч ( плюсы ), какие могут возникнуть проблемы ( минусы ), и нужен ли вообще патч ( целесообразность ).




Ранг: 79.4 (постоянный), 183thx
Активность: 0.110
Статус: Участник

 Создано: 02 марта 2014 09:47
· Личное сообщение · #23

OllyDBG with 32-bit programs on 64-bit Windows, the possibility to experiment with 8.1 By 0IIyICE modified

http://yadi.sk/d/f2EBFsUGJmUjN

| Сообщение посчитали полезным: Fossman, Styx


Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

 Создано: 02 марта 2014 11:42
· Личное сообщение · #24

AKAB пишет:
OllyDBG with 32-bit programs on 64-bit Windows, the possibility to experiment with 8.1 By 0IIyICE modified

Кто-нибудь понял, о чем тут написано?




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 02 марта 2014 12:29
· Личное сообщение · #25

запустили ольку на винде 8.1 хз зачем)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным: DimitarSerg, Jaa


Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

 Создано: 02 марта 2014 16:09
· Личное сообщение · #26

А она, типа, не запускалась?



Ранг: 80.6 (постоянный), 194thx
Активность: 0.10.04
Статус: Участник

 Создано: 02 марта 2014 16:42 · Поправил: v00doo
· Личное сообщение · #27

Gideon Vi, тоже не понимаю фишки, недавно олю 2.01 запускал на 8.1 как раз, все нормально работало...



Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

 Создано: 02 марта 2014 18:41 · Поправил: unknownproject
· Личное сообщение · #28

Gideon Vi пишет:
А она, типа, не запускалась?
Да она будет запускаться вплоть до винды 3000, пока не сменят ядро NT на нечто другое.Так что да, его пост был бессмысленным.

-----
TEST YOUR MIGHT


Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

 Создано: 03 марта 2014 10:05
· Личное сообщение · #29

Люди просто удивляются, что софт писанный не кривыми ногами, работает везде.



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

 Создано: 03 марта 2014 10:13
· Личное сообщение · #30

Hellspawn пишет:
запустили ольку на винде 8.1 хз зачем)))
Помнится она и на Wine в Ubuntu тоже пахала



Ранг: 14.4 (новичок), 8thx
Активность: 0.050
Статус: Участник

 Создано: 15 мая 2014 20:02
· Личное сообщение · #31

Ребят, просьба залить хорошие сборки оли. Хотелось бы иметь shadow и execrypter версию. А в теме ссылки умерли уже.
Также буду рад вашему совету, какая из существующих сборок отлично себя зарекомендовала в плане защиты от антиотладки.


<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >>
 eXeL@B —› Софт, инструменты —› Модификации OllyDbg
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати