MemViewer 1.0 for OllyDbg v1.0 and Immunity Debugger v1.8x

这个插件的功能,就是创建额外的内存窗口,以便同时查看多个不同地区内存的数据。虽然strongod提供了几个不同的内存地址切换的功能,但是不是非常直观,对于数据的变化也不便于进行实时观察,效果就是上图看得到的这个样子(Immunity Debugger v1.8x)。

功能以及改变:

1.绿色区域是新创建的内存个窗口,这个是没有边界的,不能进行拖放或者设置大小的操作。

2.将左侧的内存窗口的滚动条移到了左边,以便于区分。

3.可以创建其他类型的内存窗口


已知问题:在选择原始的内存区域的时候进行滚动会导致创建的新窗口抖动刷新,目前还没想到什么办法进行处理。

创建的几个窗口的效果(ollydbg):

1. 无标题栏模式

2.带标题栏模式(有两个新建的内存窗口)

并且可以将创建的窗口最小化


3.常规窗口

由于各种改版的od非常多,因而这个插件除了常规窗口之外的其余的窗口模式可能对你的Od没有效果。嘎嘎。 laugh

猛击此处下载该插件!

☆版权☆

* 网站名称:obaby@mars
* 网址:https://h4ck.org.cn/
* 个性:https://oba.by/
* 本文标题: 《MemViewer 1.0 for OllyDbg v1.0 and Immunity Debugger v1.8x》
* 本文链接:https://h4ck.org.cn/2012/10/4678
* 短链接:https://oba.by/?p=4678
* 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。


猜你喜欢:

17 comments

  1. Level 3
    Firefox 16 Firefox 16 Windows 7 Windows 7 cn广东省深圳市福田区 电信

    博主放一个你修改的OD版本啊,不过现在好像高手都用IDA了,反而用OD的不多了,看到你说这个插件会有小闪烁的问题,还是先不用了。 smile

    1. 公主 Queen 
      Opera 12 Opera 12 Windows XP Windows XP cn福建省厦门市 电信

      其实IDA和OD同时使用,才相得益彰。我现在更倾向于ImmDbg呵呵。等晚上,我把我现在用的那个od 发出来。呵呵。

  2. Level 3
    Firefox 16 Firefox 16 Windows 7 Windows 7 cn广东省深圳市福田区 电信

    感谢博主分享!! smile
    ImmDbg用得不习惯,这个相对于OD有什么强大之处吗?博主能不能放一份你修改的带插件的ImmDbg,试一下看看。

    IDA一般是高手用得多了,我这些菜鸟估计就是用用F5就完事了,完全发挥不了IDA的强大,网上相关资料也不算多,以后慢慢啃了。

    1. 公主 Queen 
      Opera IBIS 12 Opera IBIS 12 Windows 7 Windows 7 cn福建省厦门市 电信

      Immdbg对于python支持的非常好,如果熟悉python那么这个东西就可以让你事半功倍了。另外IDA的资料还是非常多的,推荐《IDA PRo权威指南》

  3. Level 3
    Firefox 16 Firefox 16 Windows 7 Windows 7 cn广东省深圳市福田区 电信

    另外想请教一下,为什么这个版本的DUMP窗口的地址栏无法双击的?
    在插件方面,博主有没有什么可以推荐的?

    1. 公主 Queen 
      Opera IBIS 12 Opera IBIS 12 Windows 7 Windows 7 cn福建省厦门市 电信

      原来那个窗口默认就是不能双击的,dump窗口是可以双击的。哈,插件嘛,各取所需。没什么好推荐的。

  4. Level 3
    Firefox 16 Firefox 16 Windows 7 Windows 7 cn广东省深圳市宝安区 电信

    用原版的dump窗口的地址栏是可以双击成==>的,修改的版本好像就是不行,难道设置有问题?也尝试过其它的OD,有些可以,有些不可以,很奇怪。

  5. Level 3
    Firefox 16 Firefox 16 Windows 7 Windows 7 cn广东省深圳市 电信

    博主,这个是否和配置文件相关呢?我把你修改的这个放到原版OD中,并且设置了UDD和PLUGIN的位置,打开obaby.exe,载入程序,双击dump窗体的地址栏,没有任何反应,就是看不到地址变成$==>的形式,你能不能看一下?谢谢~~~~

    1. 公主 Queen 
      Opera IBIS 12 Opera IBIS 12 Windows 7 Windows 7 cn福建省厦门市 电信

      和配置没什么关系,什么不配置,你点了也没用的。修改的问题。另外,那个变不变很重要么?

  6. Level 3
    Firefox 16 Firefox 16 Windows 7 Windows 7 cn广东省深圳市福田区 电信

    恩,重新试了几个OD,应该是修改方面的问题,这个只是有时候在脱壳的时候用一用,这样可以看IAT的size,方便点而尔,问题也不是很大。

    1. 公主 Queen 
      Opera IBIS 12 Opera IBIS 12 Windows 7 Windows 7 cn福建省厦门市 电信

      嗯嗯,我的要求是能用就好。尤其是不是非常关键的,可以不必那么强求。嘎嘎

  7. Level 1
    Google Chrome 20 Google Chrome 20 Windows 7 Windows 7 cn广东省广州市 电信

    试了几个 OD 都没效果,想法挺好的。。可惜

    1. 公主 Queen 
      Opera IBIS 12 Opera IBIS 12 Windows XP Windows XP cn福建省厦门市 电信

      应该是你的od的窗口类名改了,我只能适应几个比较常规的,如果你的窗口类不在我的搜索之内,那就没办法了。

      1. Level 1
        Google Chrome 20 Google Chrome 20 Windows 7 Windows 7 cn广东省广州市 电信

        起始这个插件还是有意义的,所以我才回复,并且在可以使用的 OD 里,调试同一个文件,
        再次启动时窗口就消失了,希望下个版本把配置方案写入 .ini 里面,这样用户不用每次去申请那些窗口

回复 obaby 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注