說明:由於 OllyDBG 1.1 (
http://www.ollydbg.de) 官方不再更新,故一些愛好者對 OllyDBG 修改,以新增一些功能或修正一些 bug,OllyICE 就是其中的一個修改版,取名 OllyICE 只是便於區分,其實質還是 OllyDBG。
一個新的動態追蹤工具,將 IDA 與 SoftICE 結合起來的思想,Ring3 級除錯器,非常容易上手,己取代 SoftICE 成為當今最為流行的除錯解密工具了。
強烈推薦!
‧OllyICE v1.10 修改版 [2008.1.1]
2008.1.1
1. LOCKLOSE 加入了部分 API 和結構體資訊:
1). 加入了一些 API 的識別;
2). 加入到 290 個結構體 & 列舉類型;
3). 加入到 2504 個 API 函數結構;
4). 包含了部分
VB 常見函數,部分 VC 函數,包含部分 MSVCRT.DLL 函數。
2. 修正部分 BUG。
OllyICE.exe 是在 cao_cong 漢化第二版基礎上修改的。
OLLYDBG.EXE 是英文修改版,修改的地方跟 OllyICE.exe 相同。
註:OllyICE.exe (cao_cong 漢化版) 配置檔 Ollydbg.ini 完全英文化,因此中英文版本的 OllyDBG 可以很好地共用一個配置檔;OllyICE 這個名稱來自 forgot 的 OLLYDBG 修改版本。
OllyICE.EXE 與 OLLYDBG.EXE 同時做了以下修改:
1. 視窗、類別名稱等常見修改;
2. 格式化字串的漏洞 [OutPutDebugString] 補綴;
3. 參考 dyk158 的 ODbyDYK v1.10 ,自動配置 UDD、PLUGIN 為絕對路徑;
4. 參考 nbw 的 [OD 複製 BUG 分析和修正] 一文,修正從記憶體區複製資料時,有時無法將所有的資料都複製到剪貼簿的 bug。
5. 參考 ohuangkeo [不被 OD 分析原因之一和修補方法],稍改進了 OD 識別 PE 格式的能力,可能仍報是非 PE 檔案,但己可以除錯了。
6. 修正 OllyScript.dll 外掛 bpwm 指令記憶體讀寫都中斷的問題。
7. jingulong 的 Loaddll.exe,可以方便讓 OllDbg 中斷在 dll 的入口。
8. 感謝 DarkBul 告知 SHIFT+F2 條件視窗顯示的 bug 及修復。
9. 感謝 dreaman 修復 Findlabel、Findname、Findnextname 三個函數處理字串會溢出的 bug。
10. 改善 sprintf 函數顯示某些浮點數會崩潰的 bug,這裡的修復代碼直接引用 heXer 的代碼。
11. 該修改版,配合 HideOD 外掛,可以很好地隱藏 OD。
12. 新增實用的快速鍵功能。
13. 修正 Themida v1.9.x.x 檢測 OllyICE 的Anti;配合 HideToolz 即可除錯 Themida v1.9.x.x 加殼程式。
14. LOCKLOSE 加入了部分 API 和結構體資訊。