好友
阅读权限40
听众
最后登录1970-1-1
|
本帖最后由 xiaobang 于 2012-12-23 19:21 编辑
{:1_903:}搜了下论坛这个插件还是旧版本,从看雪转载个更新版。
感觉分析算法的时候能有些帮助。
效果图:
20070810自动注释使用说明:
在这版中我加入了API函数的识别与参数的注释,其实这版我早已经编写好了,但对API识别的方式我很不满意,但近期我没有精力优化此操作。
1、API是通过地址来识别,地址与函数名称对应关系放在Apixp.txt中,
(如果你不把apixp.txt中的地址改成你机器上API函数的对应地址,我可以很负责地告诉你,插件一个API函数都识别不了。 ^v^ 郁闷吧.....)
Apixp.txt格式如下:
函数地址,dll名称.函数名称
77E70E6A,kernel32.AddAtomA
77E6A9AB,kernel32.AddAtomW
77E99139,kernel32.AddConsoleAliasA
77E99102,kernel32.AddConsoleAliasW
77E9A32F,kernel32.AllocConsole
或
函数地址,函数名称
77E70E6A,AddAtomA
77E6A9AB,AddAtomW
77E99139,AddConsoleAliasA
77E99102,AddConsoleAliasW
77E9A32F,AllocConsole
函数名称可以随意,但为了方便一般是工具导出的默认函数名称
2、API函数的注释与参数注释放在hxd_commdll.dll中,插件从Apixp.txt找到对应函数名称后,再用函数名称与hxd_commdll.dll中的数组比对,找到对应函数名称后,自动注释参数与函数,api函数注释的hxd_commdll.dll源码附带上,我已经注释了1000多个函数,如果你要加入新的函数注释,直接添加再用vc6.0编译。
3、文件存放路径:
hxd_comm.dll与apixp.txt都是存放在OD的插件目录下,一般为ODbyDYK\PLUGIN
hxd_commdll.dll存放在od程序.exe文件下, ^v^ 再次郁闷
4、试试吧,希望我把问题都说清楚了
自动注释0.04(20080902).rar
(184.87 KB, 下载次数: 743)
|
免费评分
-
查看全部评分
本帖被以下淘专辑推荐:
- · 鱼木收集|主题: 2488, 订阅: 2668
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2012-12-23 19:19
发表于 2012-12-24 02:00
拿回去更新插件~
