godup.hlp
上传用户:haohao_zhu
上传日期:2014-08-15
资源大小:2446k
文件大小:4k
源码类别:

PlugIns编程

开发平台:

Visual C++

  1. GODUP - Godfather+  Olly Debugger Universal Plug-in
  2. ver. 1.2 2004-08-09
  3. add: Resource viewer can show Delphi and Borland C builder forms
  4. add: Resource viewer can show dialogs
  5. add: Resource viewer can show version infos
  6. fix: Problem with executing dumpsig.exe if full path have space in it
  7. fix: Memory leak with showing bitmap resources
  8. Experimental - Resource viewer - automatic breakpoint search on static
  9. events from Delphi or BCB form - Works ONLY for DELPHI and BCB
  10. How to use it: 
  11. 1. in Olly debuger select executable which you want to examine 
  12.    (ALT+E) or menu View -> Executable modules
  13. 2. Analyse it
  14. 3. Now you can use Resource viewer.
  15. When you inspect form in resource viewer you see something like:
  16.   object Button1: TButton
  17.     Left = 32
  18.     Top = 24
  19.     Width = 75
  20.     Height = 25
  21.     Caption = 'Button1'
  22.     TabOrder = 0
  23.     OnClick = Button1Click    <--- Double click here!!!!!
  24.   end
  25. Go to OnClick = Button1Click event and press double click - plugin will 
  26. try to find all places where event with this name is valid and put breakpoint there
  27. automatically.
  28. This don't work with:
  29. - Events which are set dinamically on runtime (They don't exist on form)
  30. - programs protected with ASProtect 
  31. (place for setting breakpoint is correct, and  breakpoint is set, after that I get 
  32.  exception 80000003 when try to execute this code)
  33. ver. 1.1 2004-08-01
  34. add: Resource viewer can show DIB resources
  35. add: Resoruces saving
  36. add: Signature loader selector - selecting full row in grid for better visibility 
  37. add: Settings pannel
  38. add: Possibility to decide where your notepad files will go
  39. add: Notepad files have name builded from short process name + _dbg.txt
  40. fix: Incorrect PE flag reading for signatrue files (thx TQN)
  41. fix: Correct position of components on form after resize
  42. fix: Support for executable packers which expand resources in memory out of 
  43. resource section defined in PE header (PeCompact)
  44. fix:    Some minor fixes
  45. from this release I use TQN version of coverted plugin.h 
  46. (my is not so perfectly converted) 
  47. Personal greetings to:
  48. tbd, TQN, redmullet
  49. ver. 1.0 2004-07-26
  50. This plug-in consist of 5 handy tools:
  51. 1. Map loader 
  52. 2. Resource viewer 
  53. 3. Process info 
  54. 4. IDA signature loader 
  55. 5. Notepad
  56. 1. Map loader - use it for loading map files produced by compiler or by 
  57. IDA. You can use it to load label names and/or to load comments from .map file. 
  58. There is no any checking if map file match currently debugged process.
  59. 2. Resource viewer - use it for looking to your resources ;-) This is 
  60. probably only viewer which works through direct memory access - means that you 
  61. can even look to resources of compressed (protected) executables. 
  62. NOTE: Still in experimental phase.
  63. 3. Process info - Give you basic information about process + try to 
  64. recognize compiler and protection mechanism. . Process info use signature file 
  65. signs.txt from PE tools v1.5  (NEOx, .Cryorb) Fell free to add your own 
  66. signatures and share it with us.
  67. 4. IDA signature loader - probably mostly wanted add on for Olly debugger - 
  68. now you can use IDA signature without IDA ;-) Just look to process info - find 
  69. your compiler and select and apply matching IDA signature. It's not problem if 
  70. you apply wrong one, you can apply another also. Only what you must do is to set 
  71. proper path to IDA signatures, and you need sigdump.exe file from IDA resource 
  72. kit.
  73. 5. Notepad - Simple but smart notepad which load your notes per process 
  74. automatically every time.
  75. INSTALLATION:
  76. Just unpack all files to your Olly debug plug-in directory.
  77. -------------------------------------------------------------------------------
  78. Plug-in is written in Delphi 7, using self converted plugin.h from Olly Plug-in 
  79. Kit.
  80. Plug-in in this version can recognize 85%-90% functions from IDA signature 
  81. files. I still missing logic, which guys from Datarescue use, when procedure or
  82. function has same first 32 bytes.(Then you must use checksums for rest of 
  83. procedure etc