吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5991|回复: 10
收起左侧

[OllyDbg 1.x Plugin] OllyMigrate v1.04

[复制链接]
A-new 发表于 2017-9-20 10:44
本帖最后由 A-new 于 2018-5-11 18:51 编辑
Overview
This plugin make it possible to pass debuggee to another debugger without restarting. (like VM live migration)
Each debuggers have both strong and weak points compared with others.
We can get only strong point of each debuggers by debuggee migration, e.g. Using OllyDbg to bypass
antidebug and detect OEP, after that using Immunity Debugger to fix obfuscated import table.

Very simple overview:
OllyMigrate = Debuggee live migration plugin

Features
Various debuggers supported
Migrate debuggee between each debuggers
Multi thread and suspended thread aware (running state not required)
Migrate software breakpoint settings (keep enabled/disabled status)
Migrate selected address of disassemble, memory and stack window
== Files
- OllyMigrate_Od11.dll
  for OllyDbg version 1.10 (1.10 tested)
- OllyMigrate_Od20.dll
  for OllyDbg version 2.01 (2.01 tested)
- OllyMigrate_Imm18.dll
  for Immunity Debugger version 1.8x or higher (1.85 tested)
- OllyMigrate_IDART.plw, OllyMigrate_IdaRT.p64
  for IDA Pro 32bit build version 5.x or higher (6.9 tested)
- OllyMigrate_IdaRT.dll, OllyMigrate_IdaRT64.dll
  for IDA Pro 64bit build version 7.0 or higher (7.1 tested)
- OllyMigrate_IdaFW.plw
  for IDA Freeware 32bit build version 5.0 (5.0 tested)
- OllyMigrate_IdaFW64.dll
  for IDA Freeware 64bit build version 7.0 (7.0 tested)
- OllyMigrate_Wd32.dll, OllyMigrate_Wd64.dll
  for WinDbg version 6.x (6.2 tested)
- OllyMigrate_X64Dbg.dp32, OllyMigrate_X64Dbg.dp64
  for x64dbg (snapshot 20170822 tested)
== Changelog
- v1.04 / 2018-05-10
  Improve: Follow IDA 7.1 changes which break callui backward compatibility layer
  Add: Support IDA Freeware version 7.0 but not confirmed due to no debugger plugin (EXPERIMENTAL)
- v1.02 / 2017-11-16
  Improve: Improve migration stability (IDA, x64dbg)
  Improve: Keep plugin debug setting after migration for troubleshooting

OllyMigrate v1.04.zip (482.83 KB, 下载次数: 196)

免费评分

参与人数 6吾爱币 +6 热心值 +5 收起 理由
苏紫方璇 + 1 + 1 好东西,已收
2864095098 + 1 + 1 热心回复!
这是追求不是梦 + 1 + 1 热心回复!
pk8900 + 1 + 1 好东西,收下了,谢谢。
让导弹飞 + 2 直接更新od多好。
朱朱你堕落了 + 1 好歹说说,这插件是干啥用的啊,版主。

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

yinfuxiang 发表于 2017-9-20 11:25
概观
该插件使得可以将debuggee传递给另一个调试器,而不重新启动。 (如VM实时迁移)
与其他调试器相比,每个调试器都有强弱点。
我们只能通过调试器迁移获得每个调试器的强点,例如使用OllyDbg绕过
antidebug并检测OEP,之后使用Immunity Debugger修复混淆的导入表。

非常简单的概述:
OllyMigrate = Debuggee实时迁移插件

特征
支持各种调试器
在每个调试器之间迁移调试器
多线程和悬挂线程感知(不需要运行状态)
迁移软件断点设置(保持启用/禁用状态)
迁移所选地址的反汇编,内存和堆栈窗口
支持的调试器
OllyDbg版本1.10(测试1.10)
OllyDbg 2.01版(测试2.01)
免疫调试器版本1.8x或更高版本(测试1.85)
IDA Pro零售版5.0或更高版本(测试6.9)
IDA Pro零售64bit版本7.0或更高版本(测试7.0)
IDA Pro Freeware版本5.0(测试5.0)
WinDbg 6.x版(测试6.2)
x64dbg(测试20170822快照)
2017-09-19•添加:发送调试对话框中的FileArg按钮用于dropfile不可用调试器
•添加:支持IDA Pro 64位构建插件界面(7.0)
•改进:发送时检测dumpview和stackview当前状态(IDA Pro)
•改进:最大调试器配置进入计数增加
冥界3大法王 发表于 2017-9-20 13:18
概述
这个插件可以通过另一个调试器调试程序无需重新启动。(如VM实时迁移)
每个调试器瑕瑜互见与别人比较。
我们可以坚强点每个调试器的调试对象迁移,例如使用OllyDbg绕过
反跟踪函数和检测后,使用调试器OEP、免疫修复模糊输入表。
非常简单的概述:
ollymigrate =执行实时迁移插件
特征
各种调试器支持
每个调试器调试之间的迁移
多线程和暂停线程感知(运行状态不需要)
迁移软件断点设置(保持启用/禁用状态)
迁移选定的反汇编、内存和堆栈窗口地址
支持调试
OllyDbg版本1.10(测试1.10)
OllyDbg版本2.01(测试2.01)
免疫1.8x调试器版本或更高(测试1.85)
IDA Pro的零售版本5或更高版本(测试6.9)
零售64bit IDA Pro版本7或更高(测试7)
IDA Pro免费版5(测试5)
WinDbg版本6。x(测试6.2)
x64dbg(测试20170822快照)
2017-09-19•添加:filearg按钮发送调试对话框dropfile使用调试器
•添加:支持IDA Pro 64bit构建插件接口(7)
•改善检测和dumpview StackView当前状态时发送(IDA Pro)
•提高:马克斯调试器配置条目数增加

马克斯
xiaohua888 发表于 2017-9-20 18:05
Sound 发表于 2017-9-20 21:45
duanlai 发表于 2017-9-22 10:25
感谢分享支持
2864095098 发表于 2017-9-22 22:57
果断支持
jiqimaoer 发表于 2017-9-23 00:02
谢谢分享,支持
苏紫方璇 发表于 2017-9-23 11:11
好东西  工具已收
軒雲閣 发表于 2017-11-14 01:17 来自手机
前排支持
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 03:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表