命令行插件的命令不起作用

逆向工程 ollydbg 过程 插入 命令行 错误
2021-06-13 12:44:46

我需要分析一个创建子进程的样本。我也想分析子进程,但我有以下问题。因此,我使用 olldbg v1.10 的命令行插件并键入以下命令:

childdbg 1

(这也在https://stackoverflow.com/questions/21695192/can-ollydbg-trace-a-launched-exe由 blabb描述

但是插件说:

 Unrecognized command: CHILDDBG

为什么会出现这个?我该如何解决?

PS:之前有人推荐我使用ollydbg v2.01(因为它有一个内置选项来调试子进程),我可以说我不能用ollydb v2.01打开样本,但这是我的一个话题在这里问:“调试的应用程序已经修改了调试寄存器”与 ollydbg 2.01

最好的祝福,

1个回答

最新版本可在博客条目中找到

https://www.openrce.org/repositories/users/anonymouse/ModifiedCommandLinePluginWithChildDbg_Date_16082008.rar

如果链接不起作用,您可以使用附加命令下载插件的修改版本。writemem 编译器已更改为 vc++,旧代码已修改以适合 vc++,因此未测试的旧命令的功能请谨慎使用。我只测试了 .writemem 功能

可以在此处找到附加命令的一些背景 https://stackoverflow.com/questions/28488750/how-to-automate-task-in-ollydbg-using-ollyscript-or-any-other-tool/28556003#28556003

http://wikisend.com/download/750442/cmdline.dll

其它你可能感兴趣的问题
上一篇如何调试一个自调试过程? 下一篇函数调用:外部参照类型总是“Code_Far_Call”还是“Code_Near_Call”?