OllyDbg:在重新定位的 DLL 中保留注释和标签

逆向工程 ollydbg 二元分析
2021-06-15 10:10:57

我的程序在运行时加载和卸载主要感兴趣的 DLL。我尝试将注释和标签添加到 DLL 代码中,但是当它被卸载并再次加载时,它们消失了,因为 DLL 大部分时间都被重新定位。

我正在寻找一个 OllyDbg 插件来在 DLL 重新定位时保留注释和标签(对于 Olly 1,但这个任务非常重要,如果只有 2 的插件,我也会切换到 Olly 2)。

  • 我试过Labelmaster,它可以将注释和标签导出和导入文本文件。但是文本文件中的地址是完全静态的,不尊重重新定位的 DLL。
  • 一个论坛用户发布了一个名为“动态调试”的插件,它可以解决我的问题,因为它可以加载存储的评论和标签,并带有我可以手动指定的基地址。然而,该线程是从 2006 年开始的,并且在网上再也找不到下载了,甚至在档案中也找不到。

任何人都知道插件或仍然拥有“动态调试”插件?

1个回答

OllyDbg2 支持这一点。

每次加载 DLL 时强制关闭 ASLR 以获得相同基数的另一种可能性对我来说不起作用。对于那些想要尝试的人:启动 Visual Studio Developer 提示(是的,您需要 VS)并输入

editbin /DYNAMICBASE:NO C:\Game\game.exe

它应该修改 PE 标头以禁用该可执行文件及其加载的所有 DLL 中的 ASLR。但正如所说,它对我没有影响。

其它你可能感兴趣的问题
上一篇OllyDbg 2:提供标签参数? 下一篇IDA API - 查询 cdecl 函数的参数数量