OllyMigrate v1.04

A-new

Overview
This plugin make it possible to pass debuggee to another debugger without restarting. (like VM live migration)
Each debuggers have both strong and weak points compared with others.
We can get only strong point of each debuggers by debuggee migration, e.g. Using OllyDbg to bypass
antidebug and detect OEP, after that using Immunity Debugger to fix obfuscated import table.

Very simple overview:
OllyMigrate = Debuggee live migration plugin

Features
Various debuggers supported
Migrate debuggee between each debuggers
Multi thread and suspended thread aware (running state not required)
Migrate software breakpoint settings (keep enabled/disabled status)
Migrate selected address of disassemble, memory and stack window

== Files
- OllyMigrate_Od11.dll
  for OllyDbg version 1.10 (1.10 tested)
- OllyMigrate_Od20.dll
  for OllyDbg version 2.01 (2.01 tested)
- OllyMigrate_Imm18.dll
  for Immunity Debugger version 1.8x or higher (1.85 tested)
- OllyMigrate_IDART.plw, OllyMigrate_IdaRT.p64
  for IDA Pro 32bit build version 5.x or higher (6.9 tested)
- OllyMigrate_IdaRT.dll, OllyMigrate_IdaRT64.dll
  for IDA Pro 64bit build version 7.0 or higher (7.1 tested)
- OllyMigrate_IdaFW.plw
  for IDA Freeware 32bit build version 5.0 (5.0 tested)
- OllyMigrate_IdaFW64.dll
  for IDA Freeware 64bit build version 7.0 (7.0 tested)
- OllyMigrate_Wd32.dll, OllyMigrate_Wd64.dll
  for WinDbg version 6.x (6.2 tested)
- OllyMigrate_X64Dbg.dp32, OllyMigrate_X64Dbg.dp64
  for x64dbg (snapshot 20170822 tested)

== Changelog
- v1.04 / 2018-05-10
  Improve: Follow IDA 7.1 changes which break callui backward compatibility layer
  Add: Support IDA Freeware version 7.0 but not confirmed due to no debugger plugin (EXPERIMENTAL)
- v1.02 / 2017-11-16
  Improve: Improve migration stability (IDA, x64dbg)
  Improve: Keep plugin debug setting after migration for troubleshooting

OllyMigrate v1.04.zip (482.83 KB, 下载次数: 196)

2018-5-11 18:51 上传

点击文件名下载附件

yinfuxiang

概观
该插件使得可以将debuggee传递给另一个调试器，而不重新启动。 （如VM实时迁移）
与其他调试器相比，每个调试器都有强弱点。
我们只能通过调试器迁移获得每个调试器的强点，例如使用OllyDbg绕过
antidebug并检测OEP，之后使用Immunity Debugger修复混淆的导入表。

非常简单的概述：
OllyMigrate = Debuggee实时迁移插件

特征
支持各种调试器
在每个调试器之间迁移调试器
多线程和悬挂线程感知（不需要运行状态）
迁移软件断点设置（保持启用/禁用状态）
迁移所选地址的反汇编，内存和堆栈窗口
支持的调试器
OllyDbg版本1.10（测试1.10）
OllyDbg 2.01版（测试2.01）
免疫调试器版本1.8x或更高版本（测试1.85）
IDA Pro零售版5.0或更高版本（测试6.9）
IDA Pro零售64bit版本7.0或更高版本（测试7.0）
IDA Pro Freeware版本5.0（测试5.0）
WinDbg 6.x版（测试6.2）
x64dbg（测试20170822快照）
2017-09-19•添加：发送调试对话框中的FileArg按钮用于dropfile不可用调试器
•添加：支持IDA Pro 64位构建插件界面（7.0）
•改进：发送时检测dumpview和stackview当前状态（IDA Pro）
•改进：最大调试器配置进入计数增加

冥界3大法王

概述
这个插件可以通过另一个调试器调试程序无需重新启动。（如VM实时迁移）
每个调试器瑕瑜互见与别人比较。
我们可以坚强点每个调试器的调试对象迁移，例如使用OllyDbg绕过
反跟踪函数和检测后，使用调试器OEP、免疫修复模糊输入表。
非常简单的概述：
ollymigrate =执行实时迁移插件
特征
各种调试器支持
每个调试器调试之间的迁移
多线程和暂停线程感知（运行状态不需要）
迁移软件断点设置（保持启用/禁用状态）
迁移选定的反汇编、内存和堆栈窗口地址
支持调试
OllyDbg版本1.10（测试1.10）
OllyDbg版本2.01（测试2.01）
免疫1.8x调试器版本或更高（测试1.85）
IDA Pro的零售版本5或更高版本（测试6.9）
零售64bit IDA Pro版本7或更高（测试7）
IDA Pro免费版5（测试5）
WinDbg版本6。x（测试6.2）
x64dbg（测试20170822快照）
2017-09-19•添加：filearg按钮发送调试对话框dropfile使用调试器
•添加：支持IDA Pro 64bit构建插件接口（7）
•改善检测和dumpview StackView当前状态时发送（IDA Pro）
•提高：马克斯调试器配置条目数增加

马克斯

xiaohua888

感谢分享支持

Sound

Bak
https://www.crack.vc/index.php?dir=RceTools/Debuggers/Plugins/

duanlai

感谢分享支持

2864095098

果断支持

jiqimaoer

谢谢分享，支持

苏紫方璇

好东西  工具已收

軒雲閣

前排支持