eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Плагины для OllyDbg2
<< . 1 . 2 . 3 . 4 . 5 . >>
Посл.ответ Сообщение


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 11 августа 2011 10:46 New!
Цитата · Личное сообщение · #1

Пусть она еще ужасно сыра и глюковата, но все таки прикрутили какую никакую, но долгожданую поддержку плагинов. Потому щас каждый будет считать своим долгом перекомпилить опенсорсные плагины, или написать что-то свое. И чтоб не засорять тему кильки выкладываем плаги здесь.

Ранг: 22.4 (новичок)
Статус: Участник

Создано: 9 февраля 2014 02:03 · Поправил: Dazz New!
Цитата · Личное сообщение · #2

OllyExt 1.7 - tuts4you, требует регу . Либо качайте в аттаче.


Отличия от версии 1.5.1, выложенной выше:
Code:
  1. 13.01.2014
  2.          - Ini file handling reimplemented( OllyDbg dependecy reduction )
  3. 12.01.2014
  4.          - OS detection is completely rewritten because on 8.1 GetVersionEx is deprecated
  5. 12.01.2014
  6.          - XED library added as JIT compiler( OllyDbg dependecy reduction )
  7.          - Centralized debugger dependent functionalities
  8. 08.01.2014
  9.          - Windows 8 support
  10.          - Windows 8.1 support
  11. 07.01.2014
  12.          - Windows Server 2012 support
  13. 06.01.2014
  14.          - ProcessDebugObjectHandle and DebugProcessFlags was mixed up in the GUI :)
  15. 05.01.2014
  16.          - Windows Server 2008 R2 support
  17.          - Windows Server 2012 R2 support
  18. 02.01.2014
  19.          - Target process memory read and write fix
  20. 12.12.2013
  21.          - Windows Server 2003 R2 support
  22. 08.12.2013
  23.          - NtSystemDebugControl
  24. 26.10.2013
  25.          - Recursive code ripping fix
  26. 16.10.2013
  27.          - CreateThread
  28. 13.10.2013
  29.          - Version information resource added



{ Атач доступен только для участников форума } - OllyExt v1.7.rar

| Сообщение посчитали полезным: sea1731



Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 9 февраля 2014 10:28 · Поправил: Dr0p New!
Цитата · Личное сообщение · #3

Dazz

Не заводится под 1.10, говорит что не найдена EP. Видимо патчит в юзермоде апишки, значит бесполезная приблуда, пародия на сайд

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 9 февраля 2014 10:33 · Поправил: deniskore New!
Цитата · Личное сообщение · #4

Dr0p пишет:
Не заводится под 1.10, говорит что не найдена EP. Видимо патчит в юзермоде апишки, значит бесполезная приблуда.

Может потому что плагин под 2 версию?

| Сообщение посчитали полезным: Jaa



Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 9 февраля 2014 10:57 · Поправил: Dr0p New!
Цитата · Личное сообщение · #5

deniskore

Ага, завелось на 2. Посмотрел как оно ловит и хэндлит закрытие описателей:

Code:
  1. CloseHandle:
  2.          push 440039
  3.          push D [esp + 8]
  4.          Call GetHandleInformation
  5.          cmp eax,0
  6.          je 440036
  7.          mov eax,esp
  8.          mov ecx,1
  9. 440020:
  10.          mov edx,[ecx*4 + eax]
  11.          push edx
  12.          dec ecx
  13.          cmp ecx,0
  14.          jne 440020
  15.          Call Tramp
  16. 440036:
  17.          retn 4


Жесть, что есчо сказать

Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 28 февраля 2014 19:24 · Поправил: Jaa New!
Цитата · Личное сообщение · #6

OllyExt 1.73

Code:
  1.     - NtClose has to return c0000008 fix
  2.     - Error message appears if breakpoint is in the function which one to hook ( hook will be skipped )
  3.     - Protection will be updated if a new module loaded


{ Атач доступен только для участников форума } - OllyExt_1.73.rar

Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 16 марта 2014 22:28 New!
Цитата · Личное сообщение · #7

Multiline Ultimate Assembler v2.2


{ Атач доступен только для участников форума } - multiasm 2.2.rar

| Сообщение посчитали полезным: f803542


Ранг: 1.4 (гость)
Статус: Участник

Создано: 19 марта 2014 22:29 · Поправил: exet0l New!
Цитата · Личное сообщение · #8

OllyPlgn v1.2

Изменения:
Code:
  1. - Исправлена ошибка с копированием кода
  2. - Исправлена ошибка с копированием C/С++ массива
  3. - Исправлена ошибка с копированием Pascal массива





{ Атач доступен только для участников форума } - OllyPlgn.rar

| Сообщение посчитали полезным: SReg


Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 21 марта 2014 09:12 New!
Цитата · Личное сообщение · #9

Jaa пишет:
Multiline Ultimate Assembler v2.2


если зайти на офсайт, то можно скачать 2.2.1

Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 21 марта 2014 20:45 New!
Цитата · Личное сообщение · #10

Multiline Ultimate Assembler v2.2.2

{ Атач доступен только для участников форума } - multiasm _2.2.2.rar


Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 2 апреля 2014 23:50 New!
Цитата · Личное сообщение · #11

[OllyDbg 2.xx Plugin] - OllyGraph

Code:
  1. Update (02APR2014):
  2.  
  3. -Added function call graphing
  4.  
  5. -Changed project to Code::Blocks
  6.  
  7. -Various improvements and fixes


http://www.sendspace.com/file/6g3vza


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 4 апреля 2014 09:05 New!
Цитата · Личное сообщение · #12


Ранг: 70.9 (постоянный)
Статус: Участник

Создано: 4 апреля 2014 12:33 New!
Цитата · Личное сообщение · #13

Выложите все плагины какие есть для Ollydbg 2 ,одним архивом.

Ранг: 2.3 (гость)
Статус: Участник

Создано: 4 апреля 2014 14:49 New!
Цитата · Личное сообщение · #14

Stars
Почти все доступные плагины последних версий --> Link <--
Некоторые из них:
Code:
  1. OD2-ExPlug v201.08
  2. OllyDbg2FixeR v201.02
  3. OllyID v0.5.0
  4. OllyExt v1.73
  5. Vic Plug-In 2 v2.04
  6. CommandBar v3.20.110
  7. PlayTime v1.0.0
  8. OllyMigrate v0.80
  9. OllyDumpEx v1.30
  10. OllyGraph v0.2.0
  11. Multiline Ultimate Assembler v2.2.2
  12. WeakOD v1.0.1
  13. Swordfish v1.3
  14. DragAttach v2.01

| Сообщение посчитали полезным: Sem55203



Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 12 апреля 2014 18:27 New!
Цитата · Личное сообщение · #15

Обновился Multiline Ultimate Assembler
--> Link <--

v2.2.4 (March 28, 2014)

Fixed: block end address was verified only for the last code block.
Fixed: assembler could fail while using complex commands with labels.


v2.2.3 (March 22, 2014)

Added the !pad special command.
Improved error message when the block end address is exceeded.

| Сообщение посчитали полезным: TLN


Ранг: 2.4 (гость)
Статус: Участник

Создано: 14 апреля 2014 18:17 New!
Цитата · Личное сообщение · #16

Для Olly 2.01 палгин для Themida (типа как StrongOD) никто не встречал?

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 14 апреля 2014 19:01 New!
Цитата · Личное сообщение · #17

nocser6 пишет:
Для Olly 2.01 палгин для Themida (типа как StrongOD) никто не встречал?

--> Link <--
--> Link <--

Ранг: 2.4 (гость)
Статус: Участник

Создано: 15 апреля 2014 05:47 New!
Цитата · Личное сообщение · #18

deniskore, спасибо, но дело в том что ни с первым ни со вторым не получается обмануть темиду. Выдаёт стандартное сообщение "Debugger has been found runnung...". Быть может там какоето особое сочтание галочек в настройках требуется?

Ранг: 36.2 (посетитель)
Статус: Участник

Создано: 15 апреля 2014 12:13 New!
Цитата · Личное сообщение · #19

nocser6
попробуй обновленную версию ScyllaHide
http://exelab.ru/f/index.php?action=vthread&forum=3&topic=22706#11
Version 0.2 is out
- Stealth hooks for 32-bit targets to defeat protectors like Themida

Ранг: 2.4 (гость)
Статус: Участник

Создано: 15 апреля 2014 13:02 New!
Цитата · Личное сообщение · #20

alt76, Именно эта надпись и сподвигла меня попробовать соскочить с олли 1.01. Но видимо значение у неё какоето другое. Изначально с плагином ещё идёт файл NtApiCollection.ini и тулза NtApiTool.rar. Возможно нужно шаманить чтото с ними чтобы заработало.

Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 19 апреля 2014 20:56 New!
Цитата · Личное сообщение · #21

OD2-ExPlug v201.10a

Code:
  1.  Upgrade Menu "Breakpoints"
  2. . Upgrade "Hardware Break[ESP]"
  3. . Add "Find OEP"
  4. . Add "Find All Strings"
  5. . Add "BTN To Run LUA and Python Script"
  6. . Add "BTN To Run Online/Offline API Help"
  7. . Add "Go Expression"
  8. . Change Shortcut of "ByteCounter" to "Ctrl+Shift+B" ("Ctrl+Shift+C" used by OllyGraph)


--> Download <--

| Сообщение посчитали полезным: f803542, v00doo


Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 24 апреля 2014 00:36 · Поправил: zds New!
Цитата · Личное сообщение · #22

подскажите есть ли какой плагин\тулза для визуальной обработки trace логов
имеется лог на 65000 строк, для анализа хотелось бы привести в более читабельный вид, например: отступ строк у подфункций, визуальное оформление циклов, возможно конвертор в xml чтобы имелась возможность свернуть функции\процедуры, циклы...ну или подойдет все что визуально улучшит читабельность и анализ
можно для любой версии Олли.

Ранг: 4.0 (гость)
Статус: Участник

Создано: 27 мая 2014 10:00 · Поправил: jeep New!
Цитата · Личное сообщение · #23

Как в плагине сделать steover больше одного раза?
Делаю так:
Code:
  1. Run ( STAT_STEPOVER, 0 )
  2. Run ( STAT_STEPOVER, 0 )
  3. Run ( STAT_STEPOVER, 0 )

второй и третий шаги игнорятся.

zds пишет:
подскажите есть ли какой плагин\тулза для визуальной обработки trace логов
имеется лог на 65000 строк, для анализа хотелось бы привести в более читабельный вид, например: отступ строк у подфункций, визуальное оформление циклов, возможно конвертор в xml чтобы имелась возможность свернуть функции\процедуры, циклы...ну или подойдет все что визуально улучшит читабельность и анализ


в notepad++ Hide Lines - сворачивает выделенные линии, macro - для приведения в читабельный вид

Ранг: 328.8 (мудрец)
Статус: Участник

Создано: 1 июня 2014 10:57 New!
Цитата · Личное сообщение · #24

Подскажите, имеется ли рабочий плагин OdbgScript для OllyDbg v.2.01. Что-то нигде его не встречал.


Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 1 июня 2014 14:05 New!
Цитата · Личное сообщение · #25

vnekrilov пишет:
Подскажите, имеется ли рабочий плагин OdbgScript для OllyDbg v.2


нет, так ни кто до ума не довел.

Ранг: 505.2 (!)
Статус: Модератор

Создано: 1 июня 2014 16:30 New!
Цитата · Личное сообщение · #26

New v1.8 is out. Changes:

Code:
27.04.2014
- Custom patch framework implemented
- Custom patch signature ripping

24.04.2014
- Icon change can be turned off



{ Атач доступен только для участников форума } - OllyExt_1.8.zip

Ранг: 2.2 (гость)
Статус: Участник

Создано: 4 июня 2014 15:49 New!
Цитата · Личное сообщение · #27

Новая версия плагина-трассировщика (OllyDbg 1.0.10)!
(Анализатор OllyDbg не показывает значений в стеке).
Плагин покажет все значения в памяти,
сколько бы раз они не пересылались по адресам.
Если "=0" - в памяти нет такого адреса
и величина слева - это значение.
Если "=00000000" - значение в памяти равно нулю.
Чтение байт справа-налево, как в стеке.
В остальном разберетесь.
ANTracer 1.6.0.8
Ссылка для скачивания: http://rusfolder.com/40899421

| Сообщение посчитали полезным: Jaa


Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 4 июня 2014 16:01 New!
Цитата · Личное сообщение · #28

All_ExA пишет:
Новая версия плагина-трассировщика (OllyDbg 1.0.10)!

при чем тут тема "Плагины для OllyDbg2"?

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 3 июля 2014 13:23 · Поправил: deniskore New!
Цитата · Личное сообщение · #29

Скомпилил плагин --> ollydbg2-python <--
Примеры можно найти --> тут <--
Папку ollyapi нужно поместить в корневую директорию
{ Атач доступен только для участников форума } - ollydbg2.zip

| Сообщение посчитали полезным: _FUCKER_



Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 3 июля 2014 18:15 New!
Цитата · Личное сообщение · #30

All_ExA

> Плагин покажет все значения в памяти,
сколько бы раз они не пересылались по адресам.

Что это значит ??

Ранг: 0.3 (гость)
Статус: Участник

Создано: 16 августа 2014 16:32 New!
Цитата · Личное сообщение · #31

У кого-нибудь работает плагин commandbar 3.20.110 под OllyDbg2.01?
<< . 1 . 2 . 3 . 4 . 5 . >>
 eXeL@B —› Софт, инструменты —› Плагины для OllyDbg2

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS