12 thg 9, 2011

OllyDbg 2.01.I + Plugins [05.02.2014]

OllyDbg 2.01.I + Plugins [05.02.2014]

As you see, this version already supports plugins. New plugin interface is similar to the old (v1.10) but is not backwards compatible. It includes more than 350 API functions, 60 or so variables and many enumerations and structures that all need to be documented. This will take a while, therefore I decided to make a preliminary release. It includes plugin header file (plugin.h) and commented bookmarks source code (bookmark.c). Writing your own plugins without the documentation is a pure masochism, but at least you will be able to analyse the structure of the interface and  send me your comments, wishes and suggestions.

This is the last alpha release. After plugin documentation is ready, I will call it 2.01 beta 1. Then I will start to write OllyDbg help and finally make the full 2.01 release. Till then, I plan no major changes.

Other new features in this version:

- Patch manager, similar to 1.10
- Shortcut editor, supports weird things like Ctrl+Win+$ etc. Now you can customize and share your shortcuts. I haven't tested it on Win7, please report any found bugs and incompatibilities!
- Instant .udd file loading. In the previous versions I've postponed analysis, respectivcely reading of the .udd file till the moment when all external links are resolved. But sometimes it took plenty of time, module started execution and was unable to break on the breakpoints placed in the DLL initialization routine
- Automatic search for the SFX entry point, very raw and works only with several packers. Should be significantly more reliable than 1.10. If you tried it on some SFX and OllyDbg was unable to find real entry, please send me, if possible, the link or executable for analysis!
- "Go to" dialog lists of matching names in all modules
- Logging breakpoints can protocol multiple expressions. Here is an example: I ask OllyDbg to protocol the contents of EAX, EBX and 4 memory doublewords starting at address ESP. Expressions must be separated by commas, repeat count has form SIZE*N, N=1..32:


This is what you will see in the log when breakpoint is hit:



Many not-so-important new features:

- Thread names (MS_VC_EXCEPTION)
- UNICODE box characters clipboard mode
- Multiline debugging strings (of large size)
- On debug string, OllyDbg attempts to find call to OutputDebugString()
- INT3 breakpoints set on the first byte of edited memory area are retained
- Decoding of User Shared Data block
- Addressing relative to module base
- If plugin crashes, OllyDbg will report its name
- etc, etc.

Plugins for ollyDBG 2.01I:

Download Here or Here

Unrar if need: 44 22 FB EF BF 7F 7F 87 B7 85 CB BA AA E7 39 5C


By ollydbg.de

Regards,
quygia128

27 nhận xét:

  1. worked very well thanks

    Trả lờiXóa
  2. Lỗi này là gì thế ạ?
    unable to start service file: ollyextdriver.cpp line: 111

    Trả lờiXóa
  3. Lỗi đó do plugin OllyExt thông bó, Plugin này nó giúp hide Olly (patch các hàm API), bạn chạy nó dưới quyền Admin xem thế nào.

    Bạn có thể tải Plugin mới nhất ở đây.

    http://tuts4you.com/download.php?list.94

    Trả lờiXóa
  4. Nhận xét này đã bị quản trị viên blog xóa.

    Trả lờiXóa
  5. Nhận xét này đã bị quản trị viên blog xóa.

    Trả lờiXóa
  6. what is the password for rar ?

    Trả lờiXóa
  7. PWD unrar: 44 22 FB EF BF 7F 7F 87 B7 85 CB BA AA E7 39 5C

    Trả lờiXóa
  8. Cho em hỏi những plugin có tác dụng gì ạ

    Trả lờiXóa
  9. Cám ơn bạn đã chia sẽ
    mình cũng hay chia sẽ qua link này
    http://learn-tech-tips.blogspot.com
    Thanks

    Trả lờiXóa
  10. link die ! please update again

    Trả lờiXóa
  11. Link was Updated [2015.12.26]

    Trả lờiXóa
  12. thanks quygia128

    Trả lờiXóa
  13. ko thấy plugin ollyExt 1.8 anh ạ? em muốn add plugin đó vào olly thì có được ko? chỉ sợ là đã mặc định tất cả!

    chỉ cho em cách cài plugin ollyExt 1.8 vào olly nay với nha! thanks anh!

    Trả lờiXóa
  14. Hiện tại OllyExt vẫn còn một số lỗi nhỏ nên mình không add vào đó, Trong đó đã có ScyllaHide rồi, chức năng tương tự thôi. Còn muốn dùng OllyExt thì vẫn được vào tuts4you.com tải về copy vào mục Plugins thôi.

    Trả lờiXóa
  15. hi quygia ! em cũng là member của cin1team ! thực ra em dùng cái plugin này để bypass anti debugger ! em đặt message breakpoint on classproc để bắt các thông điệp messages sau đó lần ra nơi để crack nhưng mà breakpoint đã bị detect ! em cũng đã post trên cin1team nhưng ko có kết quả , mong anh cho ý kiến!

    Trả lờiXóa
  16. chương trình này code bằng delphi XE6, với lại theo reversing binh thường thì nó có đoạn routine check serial code nhập vào rồi so sánh với 0 sau đó nhảy đến badboy ! ví dụ như:

    nếu serial code input = 0 ( thì là chưa nhập serial code)

    nếu serial code # 0 thì nó nhảy đến badboy luôn ( chứ ko có tính toán hay check gì tiếp theo cả !

    nếu anh biết thì chỉ cho em giải pháp với nhé!

    ko biết nó mã hóa kiểu gì ! à với lại anh có email ko ? để em hỏi với ! em là vũ ở tp vinh

    Trả lờiXóa
  17. Bạn đã Break tại điểm cần đến trong Proc chưa, nếu bạn biết chính xác nơi kiểm tra thì có thể dùng Hardware Breakpoint đã đặt BP tại đó, restart Olly rồi cho run lại chương trình thử xem. Mà cái vụ này khó ah nha, thông điệp qua Proc có thể có rất nhiều nên nó sẽ Break liên tục, nếu đặt được luôn trong hàm check thì ngon. Khi có Badboy thì pause + Callstack thử coi sao, xem trên stack thông tin input và đặt BP. Mình chỉ biết nhiêu đó chứ giúp bạn thì không dám, từ từ tìm hiểu thêm.

    Trả lờiXóa
  18. hi ! em đã thử với callstack nhưng ko tìm được manh mối gì cả , cũng tìm đến vùng nhớ mà nó lưu serial code nhưng thấy có quá nhiều đoạn code mà nó tìm đến vùng nhớ đó, ko
    biết mò ở đâu nữa , quả thật vụ này khó hi! nó cũng ko dùng hàm gì để check code cả ! em đã references to find
    vùng nhớ mà nó so sánh serial code với 0 cũng ko có kết quả ! follow in dump và đặt harware breakpoint tại đó cũng vậy! quả thực rất khoai ! hi cũng cám ơn anh đã cho lời khuyên ! em thử với các cách khác xem sao ! các chương trình của delphi thật sự rất hay!

    Trả lờiXóa
  19. có 1 điều đặc biệt nữa là khi ta đặt message breakpoint on classproc thì breakpoint liền bị detect ngay! dùng cách này để biết chính xác nơi nó check serial code sau đó đặt harware breakpoint lên vùng nhớ đó ! vấn đề là breakpoint mà mình đặt trên proc bị detect ! nói chung chương trình này bảo vệ quá tốt !

    để em nghiên cứu thêm ! thanks bro!

    Trả lờiXóa
  20. loi unable to start file :..... khi open file lam sao de khac phuc ban oi

    Trả lờiXóa
  21. bài viết của các bạn rất hay, detect more :)

    Trả lờiXóa
  22. bjạn ơi, mình không unlock được, pass là gì vậy bạn.

    Trả lờiXóa
  23. OdbgScripto2 id here
    https://sourceforge.net/projects/odbgsrcriptv202/

    Trả lờiXóa