OllyMigrate v1.04
本帖最后由 A-new 于 2018-5-11 18:51 编辑Overview
This plugin make it possible to pass debuggee to another debugger without restarting. (like VM live migration)
Each debuggers have both strong and weak points compared with others.
We can get only strong point of each debuggers by debuggee migration, e.g. Using OllyDbg to bypass
antidebug and detect OEP, after that using Immunity Debugger to fix obfuscated import table.
Very simple overview:
OllyMigrate = Debuggee live migration plugin
Features
Various debuggers supported
Migrate debuggee between each debuggers
Multi thread and suspended thread aware (running state not required)
Migrate software breakpoint settings (keep enabled/disabled status)
Migrate selected address of disassemble, memory and stack window
== Files
- OllyMigrate_Od11.dll
for OllyDbg version 1.10 (1.10 tested)
- OllyMigrate_Od20.dll
for OllyDbg version 2.01 (2.01 tested)
- OllyMigrate_Imm18.dll
for Immunity Debugger version 1.8x or higher (1.85 tested)
- OllyMigrate_IdaRT.plw, OllyMigrate_IdaRT.p64
for IDA Pro 32bit build version 5.x or higher (6.9 tested)
- OllyMigrate_IdaRT.dll, OllyMigrate_IdaRT64.dll
for IDA Pro 64bit build version 7.0 or higher (7.1 tested)
- OllyMigrate_IdaFW.plw
for IDA Freeware 32bit build version 5.0 (5.0 tested)
- OllyMigrate_IdaFW64.dll
for IDA Freeware 64bit build version 7.0 (7.0 tested)
- OllyMigrate_Wd32.dll, OllyMigrate_Wd64.dll
for WinDbg version 6.x (6.2 tested)
- OllyMigrate_X64Dbg.dp32, OllyMigrate_X64Dbg.dp64
for x64dbg (snapshot 20170822 tested)
== Changelog
- v1.04 / 2018-05-10
Improve: Follow IDA 7.1 changes which break callui backward compatibility layer
Add: Support IDA Freeware version 7.0 but not confirmed due to no debugger plugin (EXPERIMENTAL)
- v1.02 / 2017-11-16
Improve: Improve migration stability (IDA, x64dbg)
Improve: Keep plugin debug setting after migration for troubleshooting
概观
该插件使得可以将debuggee传递给另一个调试器,而不重新启动。 (如VM实时迁移)
与其他调试器相比,每个调试器都有强弱点。
我们只能通过调试器迁移获得每个调试器的强点,例如使用OllyDbg绕过
antidebug并检测OEP,之后使用Immunity Debugger修复混淆的导入表。
非常简单的概述:
OllyMigrate = Debuggee实时迁移插件
特征
支持各种调试器
在每个调试器之间迁移调试器
多线程和悬挂线程感知(不需要运行状态)
迁移软件断点设置(保持启用/禁用状态)
迁移所选地址的反汇编,内存和堆栈窗口
支持的调试器
OllyDbg版本1.10(测试1.10)
OllyDbg 2.01版(测试2.01)
免疫调试器版本1.8x或更高版本(测试1.85)
IDA Pro零售版5.0或更高版本(测试6.9)
IDA Pro零售64bit版本7.0或更高版本(测试7.0)
IDA Pro Freeware版本5.0(测试5.0)
WinDbg 6.x版(测试6.2)
x64dbg(测试20170822快照)
2017-09-19•添加:发送调试对话框中的FileArg按钮用于dropfile不可用调试器
•添加:支持IDA Pro 64位构建插件界面(7.0)
•改进:发送时检测dumpview和stackview当前状态(IDA Pro)
•改进:最大调试器配置进入计数增加 概述
这个插件可以通过另一个调试器调试程序无需重新启动。(如VM实时迁移)
每个调试器瑕瑜互见与别人比较。
我们可以坚强点每个调试器的调试对象迁移,例如使用OllyDbg绕过
反跟踪函数和检测后,使用调试器OEP、免疫修复模糊输入表。
非常简单的概述:
ollymigrate =执行实时迁移插件
特征
各种调试器支持
每个调试器调试之间的迁移
多线程和暂停线程感知(运行状态不需要)
迁移软件断点设置(保持启用/禁用状态)
迁移选定的反汇编、内存和堆栈窗口地址
支持调试
OllyDbg版本1.10(测试1.10)
OllyDbg版本2.01(测试2.01)
免疫1.8x调试器版本或更高(测试1.85)
IDA Pro的零售版本5或更高版本(测试6.9)
零售64bit IDA Pro版本7或更高(测试7)
IDA Pro免费版5(测试5)
WinDbg版本6。x(测试6.2)
x64dbg(测试20170822快照)
2017-09-19•添加:filearg按钮发送调试对话框dropfile使用调试器
•添加:支持IDA Pro 64bit构建插件接口(7)
•改善检测和dumpview StackView当前状态时发送(IDA Pro)
•提高:马克斯调试器配置条目数增加
马克斯{:301_978:} 感谢分享支持 Bak
https://www.crack.vc/index.php?dir=RceTools/Debuggers/Plugins/ 感谢分享支持 果断支持 谢谢分享,支持 好东西工具已收 前排支持
页:
[1]
2