首页
论坛
课程
招聘
[分享]OD高亮插件
2011-5-20 23:22 61054

[分享]OD高亮插件

2011-5-20 23:22
61054
我从 http://bbs.pediy.com/showthread.php?t=133879 下载了代码, 修正一些地方,做出了这个插件,可设置高亮字背景色与字体颜色,代码中用到了自己的库。
新版本的插件会在原来的网址有下载,需要下载更新的朋友,请留意查看:
http://bbs.pediy.com/showthread.php?t=134277&highlight=



经过测试,希望对大家有帮助。

AsmHighlight 插件.rar
OD高亮插件代码.rar

AsmHighlight 修正浮点指令问题.rar
修正代码: // if (IsAsmCommand(szBuff))

感谢 stoy  、 yodamaster 和大家的指正,插件已做修改,支持了两种版本的OD:
AsmHighlight 4.rar

AsmHighlight 5.rar

AsmHighlight 6.rar
1. 修正 当汇编代码前有多条(>=2)竖线时,汇编代码的第一个单词不能高亮
2. 鼠标点在 + - * 上时,高亮的内容将是一个组合

AsmHighlight 29.rar            <-  当前最新版本
1.修正中文高亮问题
2.卸载时恢复hook

若出现od窗口未最大化时,高亮功能有问题的情况
解决方法: 关闭OD,将 Ollydbg.ini 中 [Settings] 设置 Snow-free drawing=1

[培训] 优秀毕业生寄语:恭喜id:一颗金柚子获得阿里offer《安卓高级研修班》火热招生!!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (54)
雪    币: 7
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fzhaoqiang 活跃值 2011-5-21 00:15
2
0
好东西呀@!占楼
雪    币: 1834
活跃值: 活跃值 (15)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
yingyue 活跃值 2011-5-21 00:24
3
0
测试了一下,还不错
雪    币: 153
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
stoy 活跃值 2011-5-21 02:19
4
0
试了一下,效果不错,比原来的版完善很多

发现FLD浮点相关的指令不能高亮
雪    币: 210
活跃值: 活跃值 (228)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
freecat 活跃值 1 2011-5-21 02:31
5
0
不错试一下看看
雪    币: 0
活跃值: 活跃值 (24)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
tihty 活跃值 2 2011-5-21 03:56
6
0
有点像IDA, 好象不错
雪    币: 4981
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
奘和 活跃值 2011-5-21 10:22
7
0
支持一下哈。。。
雪    币: 1644
活跃值: 活跃值 (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yodamaster 活跃值 2011-5-21 19:05
8
0
多谢分享,发现如下问题:

1.  如下的代码, 点击edx, 第一行的edx会被高亮,但是第二行的edx不会被高亮:
mov edx,dword ptr ss:[ebp-180] 
mov al,byte ptr ds:[edx+ecx]


2. 如果od窗口未处于最大化状态,则高亮功能不正常。

3. 如下的代码call后的目标地址无法高亮:
call <_xtoa_s@20>


4. 对于如下的代码, 能否提供个选项可以单独选中eax或者1176C5FA进行高亮(比如说,先用鼠标选中,然后高亮选中部分)
lea ebp,dword ptr ds:[eax*8+1176C5FA]


5. od退出的时候会报错:
---------------------------
Windows - Application Error
---------------------------
The instruction at "0x02962c4b" referenced memory at "0x02962c4b". The memory could not be "read".

Click on OK to terminate the program
Click on CANCEL to debug the program
---------------------------
OK   Cancel   
---------------------------
雪    币: 297
活跃值: 活跃值 (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
pyq逍遥 活跃值 1 2011-5-21 19:26
9
0
不错, 谢谢分享
雪    币: 386
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ttgood 活跃值 2011-5-21 22:24
10
0
支持一下哈。。。
雪    币: 1644
活跃值: 活跃值 (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yodamaster 活跃值 2011-5-23 00:32
11
0
更新的很及时,感谢。

1. od窗口未最大化时,高亮功能不存在的问题仍然存在。测试用的是od原版(红色图标)和微笑一刀修改版(蓝色图标)

2. 加号和减号作为分隔符, 有时候并不是所需要的(例如, 有大量的[esp+8], [esp-8], [esp-4], [esp+4]...,[esp+xxx]的上下文中, 有时候真正关心的就是[esp+xxx], 而不仅仅是esp. 如果默认能够采用点击高亮, 同时也能提供选中部分高亮功能就完美了。
雪    币: 10
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
axxwww 活跃值 2011-5-23 09:15
12
0
[QUOTE=yodamaster;961644]更新的很及时,感谢。

1. od窗口未最大化时,高亮功能不存在的问题仍然存在。测试用的是od原版(红色图标)和微笑一刀修改版(蓝色图标)

2. 加号和减号作为分隔符, 有时候并不是所需要的(例如, 有大量的[esp+8], [esp-8], [esp-4], [esp+4]...,[es...[/QUOTE]

感谢yodamaster的测试与回复
1.  解决方法: 将 Ollydbg.ini 中 [Settings] 设置 Snow-free drawing=1
2. [esp+xxx]  [esp-xxx]  [ebp+xxx] [ebp-xxx] 当点在数字上时整体高亮,在下个版本改进吧
雪    币: 2032
活跃值: 活跃值 (367)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
zhouws 活跃值 2 2011-5-23 14:42
13
0
默认点在mov esi,eax中的esi时候

然后指令mov edx,[esi+4]中的esi不高亮??
雪    币: 206
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dollavon 活跃值 2011-5-23 17:32
14
0
比原来那个RegMarker,强大很多。不错~
雪    币: 346
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
YwdxY 活跃值 2011-5-23 18:25
15
0
感谢分享,辛苦,期待再更新
雪    币: 253
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
billh 活跃值 1 2011-5-23 18:28
16
0
试用。。。。。。。。顶
雪    币: 669
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
patapon 活跃值 4 2011-5-23 18:31
17
0
下载试用一下看看
雪    币: 564
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lixupeng 活跃值 2011-5-23 19:40
18
0
很好谢谢!!
雪    币: 4563
活跃值: 活跃值 (316)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
menglv 活跃值 2011-5-23 21:23
19
0
刚试用了,确实不错!很方便
雪    币: 1644
活跃值: 活跃值 (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yodamaster 活跃值 2011-5-24 10:31
20
0
[QUOTE=axxwww;961693]感谢yodamaster的测试与回复
1.  解决方法: 将 Ollydbg.ini 中 [Settings] 设置 Snow-free drawing=1
2. [esp+xxx]  [esp-xxx]  [ebp+xxx] [ebp-xxx] 当点在数字上时整体高亮,在下个版本改进吧[/QUOTE]

由于看到snow-free drawing的设置处有"slower"的提示, 所以设置od时未启用该选项。启用该选项后测试未发现无法高亮的问题, 不过想知道为什么。

另外提些功能增强建议:

1. 修改处和读取处以不同颜色高亮,例如:
mov [ebp+4], 8
mov eax, [ebp+4]

第一行的[ebp+4]和第二行的[ebp+4]以不同的颜色高亮

2. 当调试启用了FPO(Frame-Pointer Omission)的代码时能够高亮指向相同地址的[esp+xxxx]引用, 例如:
mov eax, [esp+4]
push 0
mov ebx, [esp+8]

由于第一行的[esp+4]和第三行的[esp+8]指向的是同一个地址, 所以点击[esp+4]的时候同时高亮[esp+4]和[esp+8]. 这个功能做起来可能比较麻烦, 因为需要动态分析。
雪    币: 170
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hsdund 活跃值 2011-5-26 08:10
21
0
感谢分享.........
雪    币: 276
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kwzlj 活跃值 2011-5-26 08:23
22
0
使用后,部分指令无法通过鼠标单击选择比较郁闷,暂时不用。
雪    币: 10
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
axxwww 活跃值 2011-5-26 08:32
23
0
大家选择下载时,应该下载
   <-  当前最新版本
新版本中存在问题最少
雪    币: 209
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
DETY 活跃值 2011-5-26 17:43
24
0
强大 谢谢楼主共享
雪    币: 1644
活跃值: 活跃值 (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yodamaster 活跃值 2011-6-8 18:02
25
0
发现个小问题。 如下代码中的“网络嗅探.008535CD.xxxxxxxx” 无法高亮.
008535E2                                           ^ 7F 8A                  jg short 网络嗅探.0085356E
008535E4                                             38F3                   cmp bl,dh
008535E6                                           ^ 71 E1                  jno short 网络嗅探.008535C9
游客
登录 | 注册 方可回帖
返回