0x0c0de
21.08.2008, 14:01
[Description]
Плагин, позволяющий просмотреть список установленных в программе VEH обработчиков. Достаточно выбрать пункт меню View VEH [щелкнуть правой кнопкой мыши в окне CPU и выбрать в меню этот пункт]
screen
http://0x0c0de.net/menu.JPG
и в окне VEH Handlers появится список установленных VEH обработчиков.
[Install]
Копируете VEH_Walker_Plugin.dll в папку с плагинами OllyDbg. Загружаете в отладчик программу VEHDemo. Ставите бряк на адрес 0040106B - как раз тогда будут установлены все обработчики или на функцию ExitProcess и выбираете View VEH. Если все прошло хорошо, то вы увидите адреса 4-х обработчиков в окне VEH Handlers. На них можно ставить бряки [F2] прямо в окне VEH Handlers.
Скрин
http://0x0c0de.net/scr.JPG
Двойной щелчок или клавиша Enter - переход по адресу обработчика
[Download]
http://0x0c0de.net/VEHWalk.rar
*Тестировалось на winxp sp2 и sp3
(c) 0x0c0de 2008
Плагин, позволяющий просмотреть список установленных в программе VEH обработчиков. Достаточно выбрать пункт меню View VEH [щелкнуть правой кнопкой мыши в окне CPU и выбрать в меню этот пункт]
screen
http://0x0c0de.net/menu.JPG
и в окне VEH Handlers появится список установленных VEH обработчиков.
[Install]
Копируете VEH_Walker_Plugin.dll в папку с плагинами OllyDbg. Загружаете в отладчик программу VEHDemo. Ставите бряк на адрес 0040106B - как раз тогда будут установлены все обработчики или на функцию ExitProcess и выбираете View VEH. Если все прошло хорошо, то вы увидите адреса 4-х обработчиков в окне VEH Handlers. На них можно ставить бряки [F2] прямо в окне VEH Handlers.
Скрин
http://0x0c0de.net/scr.JPG
Двойной щелчок или клавиша Enter - переход по адресу обработчика
[Download]
http://0x0c0de.net/VEHWalk.rar
*Тестировалось на winxp sp2 и sp3
(c) 0x0c0de 2008