OllyICE
說明:由於OllyDBG 1.1官方不再更新,故一些愛好者對OllyDBG修改,以新增一些功能或修正一些bug,OllyICE就是其中的一個修改版,取名OllyICE只是便於區分,其實質還是OllyDBG。
OllyICE版本
v1.10
這裡指v1.10 [2008.1.1]版本;
1.LOCKLOSE添加了部分API和結構體信息:
1)添加了一些API的識別;
2)添加到290個結構體&枚舉類型;
3)添加到2504個API函式結構;
4)包含了部分VB常見函式,部分VC函式,包含部分MSVCRT.DLL函式;
2.修正部分bug
OllyICE.exe 是在cao_cong漢化第二版基礎上修改的。
OLLYDBG.EXE 英文修改版,修改的地方與OllyICE.exe一樣
註:OllyICE.exe(cao_cong漢化版)配製檔案Ollydbg.ini完全英文化,因此中英文版本的OllyDBG可以很好地共用一個配置檔案。
OllyICE這個名稱來自forgot的OLLYDBG修改本。
v1.10 修改版
OllyICE.EXE與OLLYDBG.EXE同時做了如下修改:
1.視窗、類名等常見修改;
2.格式化字元串的漏洞[OutPutDebugString]補丁;
3.參考dyk158的ODbyDYK v1.10 ,自動配置UDD、PLUGIN為絕對路徑;
4.參考nbw的"OD複製BUG分析和修正"一文,修正從記憶體區複製數據時,有時無法將所有的數據都複製到剪貼簿的bug。
5.參考ohuangkeo“不被OD分析原因之一和修補方法”,稍改進了OD識別PE格式能力(可能仍報是非PE檔案,但己可調試了)。
6.修正OllyScript.dll外掛程式bpwm命令記憶體讀寫都中斷的問題。
7.jingulong的Loaddll.exe,可以方便讓OllDbg中斷在dll的入口。
8.感謝DarkBul告知SHIFT+F2條件視窗顯示的bug及修復。
9.感謝dreaman修復Findlabel,Findname,Findnextname三個函式處理字元串會溢出的bug。
10.改善sprintf函式顯示某些浮點數會崩潰的bug,這裡的修復代碼直接引用heXer的代碼。
11.該修改版,配合HideOD外掛程式,可以很好地隱藏OD。
12.新增實用的快捷鍵功能
13.修正Themida v1.9.x.x檢測OllyICE的Anti,配合HideToolz即可調試Themida v1.9.x.x加殼程式。
14.LOCKLOSE添加了部分API和結構體信息。