eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Плагины для OllyDbg2
<< . 1 . 2 . 3 . 4 . 5 . >>
Посл.ответ Сообщение


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 11 августа 2011 10:46 New!
Цитата · Личное сообщение · #1

Пусть она еще ужасно сыра и глюковата, но все таки прикрутили какую никакую, но долгожданую поддержку плагинов. Потому щас каждый будет считать своим долгом перекомпилить опенсорсные плагины, или написать что-то свое. И чтоб не засорять тему кильки выкладываем плаги здесь.

Ранг: 8.7 (гость)
Статус: Участник

Создано: 20 марта 2012 19:17 New!
Цитата · Личное сообщение · #2

daFix
Неа, нету такого пункта:


А версия вроде самая свежая, скачал из офф сайта:


Ранг: 520.5 (!)
Статус: Участник
5KRT

Создано: 20 марта 2012 19:24 New!
Цитата · Личное сообщение · #3

Contrafack
VERSION 2.01 alpha 4 (03-Aug-2011)
http://www.ollydbg.de/plug201d.zip


mak
Мимо)

| Сообщение посчитали полезным: Contrafack



Ранг: 630.4 (!)
Статус: Участник
CyberMonk

Создано: 20 марта 2012 20:01 New!
Цитата · Личное сообщение · #4

daFix

В любом случае, что делать?! Может кто скинет сборку, у меня таже самая Д версия, на ней ничего не грузится

На простом примере из этого топа это CleanupEx v2.0 не работает

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 20 марта 2012 20:33 · Поправил: Veliant New!
Цитата · Личное сообщение · #5

Что я делаю не так?

Создал папку Plugins, туда кинул что нужно

Ранг: 8.7 (гость)
Статус: Участник

Создано: 20 марта 2012 21:30 New!
Цитата · Личное сообщение · #6

daFix
ага, все же у меня не последняя версия была. скачал уже alpha 4 и плагины есть.. но не все в списке отображаются...

А нельзя стандартными средствами Оли делать так, чтоб при завершение программы мысор чистился, а то 12кб файла Crackme генерирует 32 МБ мусора.

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 24 марта 2012 00:18 · Поправил: Veliant New!
Цитата · Личное сообщение · #7

Потрейсил я тут давеча ODBScript от Epsilon3, и знаете что заметил? Все api olly2 вызываются как __cdecl, а судя по хидеру там __stdcall. Т.е. Экпорт у плагина должен быть __cdecl, а то, что импортирует из olly - __stdcall, за исключением функций с переменным числом параметров.
Обработчик то худо-бедно отрабатывает, но вот из него из-за рассинхронизированного стека уже не выходит.

Так что если у кого есть возможность и желание пересобрать, будьте добры

P.s. Либо как вариант занопить все add esp, XX после call'ов =)

Как доказательство скрин, при занопленных выравниваниях стека для script window



На этом косяки там не заканчиваются((

| Сообщение посчитали полезным: _ruzmaz_


Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 24 марта 2012 10:26 · Поправил: Veliant New!
Цитата · Личное сообщение · #8

В виду отсутствия студии вручную занопил выравнивание у нужных функций. Окна открываются, одиночные команды выполняются, но вот скрипт грузить не хочет после выбора оного. И падает при закрытии олли

{ Атач доступен только для участников форума } - ODbgScript.7z

Ранг: 271.6 (наставник)
Статус: Модератор
CrackLab

Создано: 24 марта 2012 12:15 New!
Цитата · Личное сообщение · #9

Veliant
Вроде lcf-at есчо неделю назад об этом же самом отписывал автору --> тут <--

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 24 марта 2012 13:04 · Поправил: Veliant New!
Цитата · Личное сообщение · #10

Да я там и не бываю, тк инглиша не знаю.
Если кто будет исправлять, то загляните еще в функции SaveBreakPoints/RestoreBreakPoints в OllyLang. Первая не сохраняет, вторая уходит в вечный цикл из-за этого. Да и способ писать все точки останова в ini файл не из лучших, их вроде из udd получить можно.

Add1:
Функция ODBG2_Pluginmenu отдает для главного и контекстного меню одну и ту же структуру, поэтому в дочерних окнах вместо меню run/abort/stop показывается главное

Add2:
При добавление записей в окно через функцию addProgLine криво заполнена структура t_sorted, передаваемая Addsorteddata, из-за чего она ничего не добавляет. Из Addsorteddata почти сразу выходит проверяя t_sorted.dataptr на NULL. Как понимаю, при создании окна следует вызвать Createsorteddata

Ранг: 115.1 (ветеран)
Статус: Участник

Создано: 25 марта 2012 22:31 New!
Цитата · Личное сообщение · #11

Афтар OllyDbg похоже издевается, раз не убрал до сих пор из SDK переменные типа long double,
которые в Бормане и в MS Visual Studio компилятся с разным размером %)

Ранг: 1.8 (гость)
Статус: Участник

Создано: 7 апреля 2012 04:22 · Поправил: icegood New!
Цитата · Личное сообщение · #12

Veliant пишет:
Все api olly2 вызываются как __cdecl, а судя по хидеру там __stdcall.

Да, так и есть. Это - плагинщик лоханулся. Точнее, он изменил хеадер так, что stdcall стали cdecl (=вообще убрал спецификацию). DEmangle/mangle linker-то разрешил, но компилятор сделал по-своему и похерячил стек. Просто он никак не мог нормально импортировать borlandовские stdcall ф-ции в микрософтовский проект. Подробнее о проблеме тут
Решается импортом по ординалам. Скрипт и НОРМАЛЬНЫЙ выходной *def прилагаются. Для работы скрипта требуется, чтобы в хедере все определения ф-ций шли в одну строку (я делал через расширенные замены в notepad++ ",\r\n" => ", "). Также для скрипта требуются awk и grep от gnu+ impdef борландовский+lib микросотовский.
P.S. Передайте файл на tuts4you.com, если он там нужен... А также лично от меня привет тому дятлу-админу, который забил на мои проблемы при регистрации.

{ Атач доступен только для участников форума } - olly_ice_import_lib_gen.zip

| Сообщение посчитали полезным: Gideon Vi



Ранг: 240.2 (наставник)
Статус: Участник

Создано: 7 апреля 2012 11:04 New!
Цитата · Личное сообщение · #13

Ты скомпилировать можешь рабочий плаг?

Ранг: 1.8 (гость)
Статус: Участник

Создано: 7 апреля 2012 13:06 New!
Цитата · Личное сообщение · #14

Nightshade пишет:
Ты скомпилировать можешь рабочий плаг?

Баловался с bookmarkом. Под борландом все пошло без лишних напрягов сразу с ихней implib, а с майкрософтом - вот через это тоже удалось откомпилить букмарки уже в vs 2010. Тоже подключился. Короче, лови и проверяй


{ Атач доступен только для участников форума } - Bookmark.zip

Ранг: 1.8 (гость)
Статус: Участник

Создано: 7 апреля 2012 13:41 · Поправил: icegood New!
Цитата · Личное сообщение · #15

__ пишет:
Афтар OllyDbg похоже издевается, раз не убрал до сих пор из SDK переменные типа long double,
которые в Бормане и в MS Visual Studio компилятся с разным размером %)

Это не аффтар, млять, а майкрософт. И если автору НУЖНО нормально отобразить полное значение 80-битного fpu-регистра, то делается это ТОЛЬКО через long double. А если эти д..бы из мелкомягких НЕ могут предоставить компиляцию 80-битного плавающего, то это их и ТОЛЬКО их вина. А workaround всегда имеется:
Code:
  1. #ifdef __BORLANDC__
  2. typedef long double TCommonLongDouble;
  3. #endif
  4. #ifdef ___MSC_VER__
  5. typedef char[10] TCommonLongDouble;
  6. #endif

А лучше, конечно,
Code:
  1. #ifdef ___MSC_VER__
  2. typedef T3rdPartyLongDouble TCommonLongDouble;
  3. #endif

и линковать библиотеку реализации T3rdPartyLongDouble для микрософта.

И вообще, коль Олег занятой - пусть на exe и концетрируется, а сделать нормально совместимый с мелгомягкими хеадер по факту работающего в Borland - пусть остается за плагинщиками.

****************Update*************************************************
моя последняя версия хидера с учетом long double под микрософт:


{ Атач доступен только для участников форума } - Plugin201.zip

Ранг: 1.8 (гость)
Статус: Участник

Создано: 7 апреля 2012 19:46 New!
Цитата · Личное сообщение · #16

Последняя версия всех файлов с исправлениями:
1) _ для имен данных обрабатывать хеадер больше не будет - не его работа
2) неправильно импортировало stdcall ф-ции без аргументов (считало, что один есть).
3) хеадер в формате для скрипта т.е. с выравниваем ф-ций под одну строку (а не то мултилайн парсеры - это таки гемор).

Все замечания, ошибки, исправления - выкладывать сюда же.

{ Атач доступен только для участников форума } - create_def_and_lib.zip


Ранг: 240.2 (наставник)
Статус: Участник

Создано: 8 апреля 2012 01:07 New!
Цитата · Личное сообщение · #17

Ты ODbgScript скомпиль. Остальное не сильно интересно

Ранг: 1.8 (гость)
Статус: Участник

Создано: 8 апреля 2012 03:56 New!
Цитата · Личное сообщение · #18

Nightshade пишет:
Остальное не сильно интересно

Если тебе не интересно - это не значит, что другим не интересно. Лично я считаю эту инфу жизненно необходимой на сег. день и надеюсь, что тут тоже есть люди, которые именно КОМПИЛИРУЮТ/ПИШУТ, а не юзвери конечные.
След. серия глюков, что решается через хеадер: не проставлены типы вызовов для callback типов. Гарантированно установлено, что MENUFUNC должен быть __cdecl т.е.
Code:
  1. typedef int __cdecl MENUFUNC(struct t_table *,wchar_t *,ulong,int);

для остальных (их близко 10) не проверял...

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 8 апреля 2012 10:22 · Поправил: Veliant New!
Цитата · Личное сообщение · #19

icegood пишет:
MENUFUNC должен быть __cdecl т.е.

Велосипед не изобретай. В хидере и так описано
Code:
  1. typedef int  MENUFUNC(struct t_table *,wchar_t *,ulong,int);

А раз тип не указан, то по умолчанию в С используется __cdecl нотация

P.s. веселая ситуация... хидер олли настоятельно требует включить unsigned char, в то же время используемый в mfc CVarTypeInfo требует обратного)

P.p.s Геморрой #2 - IniReader. Использует CString и CStringList. Если первый еще можно подключить, не подтягивая mfc, то второй нет. А вот подключить без ошибок хидер mfc с уже подключенным windows.h нельзя

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 8 апреля 2012 13:05 New!
Цитата · Личное сообщение · #20

В общем поправил я сорцы до компилируемого состояния под vs2010. Только там такая каша, что чувствую проще будет новый плагин написать.

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 8 апреля 2012 13:49 · Поправил: Veliant New!
Цитата · Личное сообщение · #21

Что изменено:
-В IniReader тип CStringList заменен на list<CString> с исправлением вызовов методов
-В plugin201.h отключена проверка на unsigned char, так что могут всплыть ошибки
-Добавил в Progress.cpp набросок меню для окна script window
-Переделал def для ollydbg201, так что необходимые(не все) функции импортируются по ординалам,
по другому заставить msvc импортировать __stdcall не смог
-Изменен конфиг проекта, тк там были прописаны жесткие пути, снова включены обращения к стандартным инклудам/либам, а так же mfc переключен в статическую линковку

rghost лежит, поэтому выкладываю на http://www.onlinedisk.ru/file/856755/

Ранг: 1.8 (гость)
Статус: Участник

Создано: 8 апреля 2012 14:15 · Поправил: icegood New!
Цитата · Личное сообщение · #22

Veliant пишет:
А раз тип не указан, то по умолчанию в С используется __cdecl нотация

Да если бы велосипед... Для меня обернулось бомбой замедленного действия. Тем более я и сам это заметил для visual studio:
icegood пишет:
Точнее, он изменил хеадер так, что stdcall стали cdecl (=вообще убрал спецификацию).

Дело в том, что в том же борланде вообще можно выбрать "calling convention" для юзверских ф-ций. Даже паскаль можно выбрать ))))) И стояла у меня stdcall со всеми последствиями Так что лучше уж контрольный в висок, чтобы наверняка
***
кстати по этой же причине нашел
Code:
  1. #define pentry(type)   extern "C" _export type __cdecl

вместо
Code:
  1. #define pentry(type)   extern "C" _export type cdecl

cdecl борланд не понимает вообще (нет, чтобы ошибку послать, а он тупо проигнорировал и откомпилил ф-ции в stdcall)

Ранг: 328.8 (мудрец)
Статус: Участник

Создано: 8 апреля 2012 21:19 New!
Цитата · Личное сообщение · #23

Veliant пишет:
выкладываю на http://www.onlinedisk.ru/file/856755/


Не знаю почему, но отсюда скачать файл мне не удается. Может быть кто-то переложит на другой обменник, или приатачит его к топику?

Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 8 апреля 2012 21:38 · Поправил: Dart Raiden New!
Цитата · Личное сообщение · #24

http://file.karelia.ru/jdn366/

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 8 апреля 2012 21:41 New!
Цитата · Личное сообщение · #25

vnekrilov пишет:
Не знаю почему, но отсюда скачать файл мне не удается. Может быть кто-то переложит на другой обменник, или приатачит его к топику?


незнаю почему у тебя не скачивается у меня только что все нормально скачалось,
перезалил --> m4ks!k <--

| Сообщение посчитали полезным: vnekrilov


Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 8 апреля 2012 21:48 New!
Цитата · Личное сообщение · #26

чет на ум не приходят норм файлообменники. а народ и rghost тупят(
http://depositfiles.com/files/jviwgu3oj
http://www.rapidshare.ru/2808463
http://ifolder.ru/29804039

Ранг: 0.1 (гость)
Статус: Участник

Создано: 9 апреля 2012 19:52 · Поправил: Natanich New!
Цитата · Личное сообщение · #27

Не понятно как подключать плагины к версии 2,01
В options/directories загрузки плагинов нет.
Есть экзешник loaddll - я так понимаю для загрузки плагинов, но не один плагин аттачить не получилось.
В версии 1,1 все нормально.
Как же загрузить плагины к 2,01. Или все работают в 1,1 версии

Все. Нашел на сайте вер. алф.4 http://tuts4you.com/download.php?view.1940
И все отлично грузиться. Не понятно почему его нет в загрузках экзелаба.

Ранг: 1.8 (гость)
Статус: Участник

Создано: 21 апреля 2012 21:23 New!
Цитата · Личное сообщение · #28

Привел к кое-какому толковому виду свой плагин "продвинутых меток".
тут.
Все идеи/пожелания пишите там же. А если влом желать - регистрируйтесь на sourceforge и меняйте. Проект открыт для всех членов sourceforge.
P.S. Veliant, выложи, pls, свои изменения прямо на github. Вроде, OllyScript тоже открыт для здешних членов. По крайней мере сомневаюсь, что tpruvot ждал от epsylon3 право на изменение.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 26 апреля 2012 22:57 New!
Цитата · Личное сообщение · #29

может быть кто то разобрался уже, что там стало вместо Paused(Ex)?
как я понял, вместо них теперь ODBG2_Pluginexception, но не совсем понятно где аналог reason'а смотреть, ну и вообще на первый взгляд есть странные моменты с содержимым oddata (t_run) run, при входе в ODBG2_Pluginexception например по с хардварного бряка


Ранг: 78.9 (постоянный)
Статус: Участник

Создано: 27 июня 2012 22:29 New!
Цитата · Личное сообщение · #30

Code:
  1.     ODbgScript v2.0.1.201 for OllyDBG 2.01
  2.  
  3.     ODbgScript v2.0.1.201 for OllyDBG 2.01.by Epsylon3 (Include Source Code)
  4.  
  5.     Version : 2.0.1.201
  6.     Last Update : 7 August 2011
  7.     Author : Epsylon3
  8.  
  9.     2.1 What's new?
  10.     ---------------
  11.     2.0
  12.     + OllyDBG 2 branch, project moved to github
  13.  
  14.     1.83
  15.     + Added Support for segment registers ES,CS,SS,DS,FS,GS (readonly and lower priority than vars)
  16.  
  17.     1.82 (08 Feb 2011)
  18.     + Added IFA,IFAE,IFB,IFBE condition commands and their aliases IFG,IFGE,IFL,IFLE
  19.     + Added Aliases IFE, IFNE to IFEQ and IFNEQ
  20.     + Added Aliases JL, JLE to JB and JBE
  21.     + Allow all IF commands to use last compare result (without parameter)
  22.  
  23.  
  24.  
  25.     1.81 (07 Feb 2011)
  26.     * Fix internal EXEC/ENDE jump address beginning with a letter
  27.     * Fix label test characters, ooops
  28.  
  29.     1.80 (07 Feb 2011)
  30.     + Special build compiled with VC9, WDK 7.1 CRT and STL60 (to keep same msvcrt and msvcp60.dll imports)
  31.     VC9: Updated Project Include/Lib directories and added win2k/xp msvcrt obj to use except_handler3
  32.     + Add Left/Right Keys support to follow history of execution in script
  33.     + Added support for variables in jumps and calls
  34.     + Added IFEQ/IFNEQ..ELSE/ENDIF condition bloc commands
  35.     + Added CRET to clear stack of calls
  36.     + Added OLLY attributes THREAD THREADID and PATH, EXE, INI, DIR
  37.     + Added GOTO (alias to JMP)
  38.     + Added INIR and INIW to read and write to ollydbg.ini file (with Odbg plugin API)
  39.  
  40.     1.79 (31 Dec 2010)
  41.     * Fix std namespace to be compatible with VC9
  42.     + Added popup entries to follow variables (disam, stack, dump and dump window)
  43.     + Comment/Uncomment script line with ";" key
  44.  
  45.     1.78 (08 Feb 2010)
  46.     + Added GSTRW to get Wide Char String (wchar) at address, and returns wchar buffer, size and ascii
  47.     + Added FINDOPREV (from ShaG 0.94 version)
  48.     * GMA : Spaces to underscores in module name
  49.     * Fixed a problem in automatic memory free routine
  50.  

http://ar.rghost.net/38908422

| Сообщение посчитали полезным: -=AkaBOSS=-, Vnv


Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 17 сентября 2012 23:41 · Поправил: schokk_m4ks1k New!
Цитата · Личное сообщение · #31

свеженькие плаги для последней версии ольки
--> OllyCallstack 0.1 <--
--> OllySEH 0.1 <--
<< . 1 . 2 . 3 . 4 . 5 . >>
 eXeL@B —› Софт, инструменты —› Плагины для OllyDbg2

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS