【转载】给ollydbg自动添加注释的插件
本帖最后由 xiaobang 于 2012-12-23 19:21 编辑{:1_903:}搜了下论坛这个插件还是旧版本,从看雪转载个更新版。
感觉分析算法的时候能有些帮助。
效果图:
20070810自动注释使用说明:
在这版中我加入了API函数的识别与参数的注释,其实这版我早已经编写好了,但对API识别的方式我很不满意,但近期我没有精力优化此操作。
1、API是通过地址来识别,地址与函数名称对应关系放在Apixp.txt中,
(如果你不把apixp.txt中的地址改成你机器上API函数的对应地址,我可以很负责地告诉你,插件一个API函数都识别不了。^v^郁闷吧.....)
Apixp.txt格式如下:
函数地址,dll名称.函数名称
77E70E6A,kernel32.AddAtomA
77E6A9AB,kernel32.AddAtomW
77E99139,kernel32.AddConsoleAliasA
77E99102,kernel32.AddConsoleAliasW
77E9A32F,kernel32.AllocConsole
或
函数地址,函数名称
77E70E6A,AddAtomA
77E6A9AB,AddAtomW
77E99139,AddConsoleAliasA
77E99102,AddConsoleAliasW
77E9A32F,AllocConsole
函数名称可以随意,但为了方便一般是工具导出的默认函数名称
2、API函数的注释与参数注释放在hxd_commdll.dll中,插件从Apixp.txt找到对应函数名称后,再用函数名称与hxd_commdll.dll中的数组比对,找到对应函数名称后,自动注释参数与函数,api函数注释的hxd_commdll.dll源码附带上,我已经注释了1000多个函数,如果你要加入新的函数注释,直接添加再用vc6.0编译。
3、文件存放路径:
hxd_comm.dll与apixp.txt都是存放在OD的插件目录下,一般为ODbyDYK\PLUGIN
hxd_commdll.dll存放在od程序.exe文件下, ^v^ 再次郁闷
4、试试吧,希望我把问题都说清楚了
{:301_988:}拿回去更新插件~ 对我们新手有帮助,谢谢楼主大人{:17_1068:} 这个很不错,分析的时候很有用啊。。。只是不明白为什么要自己改API地址?怎么不弄成自动化的 = = 蛋疼。蛋疼。。。 拿回去更新插件 支持 收下了。。。。。。。。。。。。。。。。 下载来试试看 下载来试试看
下载来试试看