《OllyDbg插件开发入门》.pdf

OllyDbg 插件开发入门 0.11 版 肖梓航（Claud） 2010 年 2 月 E-mail ：iClaudXiao@ Website/Blog： 依据 署名—非商业性使用—相同方式共享协议3.0 发布 文档编号：2010-004 最后更新：2010 年 2 月 19 日 目 录 前言 2 一、前期准备3 1、OllyDbg 插件工作原理3 （1）从OllyDbg 的角度3 （2 ）从插件的角度3 2、学习建议4 3、开发资源与环境4 4、必要的设置5 （1）Visual C++ 中的设置5 （2 ）C++程序中的设置5 二、常用函数6 1、回调函数6 （1）必须的回调函数6 （2 ）可选的回调函数8 2、插件函数12 （1）注册窗口类12 （2 ）.ini 文件交互 13 （3 ）查询系统信息13 （4 ）.udd 文件交互14 3、其他函数14 三、实例分析15 1、Hello,world 15 2 、Command18 3、Bookmark28 参考文献43 1 前言 我是一个菜鸟，这是毫无疑问的。 开发 OllyDbg 插件，大抵不是一件难事。因为网络上没有多少资料——只有 API 手册和 两三篇文章而已，但依然有人开发了大量的插件。 而我却花了不少时间才初窥门径。 也正因为水平太低，我不得不努力地去理解插件是怎么工作的、去阅读每一个函数、去 分析每一行示例代码、去花费 N 天写一个 hello,world 。 为了防止又把它们给忘了，还得记录下来，以便需要的时候查阅。 再后来，我想，干脆写得更傻瓜一点吧，让其他人不费脑子不费时间地也能学会。于是 就有了这个文档。 但我的水平实在太低，老实说，除了 hello,world 还没写出第二个插件。 所以这个文档将会随着进一步学习，不定期添加新的内容。 如果你希望看到后续版本，或者有好的建议，或者发现了错误，或者找不到文章中提到 的资源，或者想骂我太菜，都可以访问下面这个页面： /2010/02/ollydbg_plugin/ 我会尽量保证它的长期可用性。如果它失效了，也可以给我写邮件。 Just for fun! Claud （bughouse、EricCRC 也是俺） 2010.02 2 好的开始，是成功的一半。 一、 前期准备 1、OllyDbg 插件工作原理 OllyDbg 是一款优秀的用户态调试工具。它不仅拥有强大的反汇编能力和动态分析能力， 还具有良好的扩展结构，允许用户自行开发插件完成特定的工作。 在开发插件之前，需要大致了解插件在 OllyDbg 中工作的方式。 插件以单独的动态链接库（DLL ）文件的形式提供给OllyDbg 使用。在 OllyDbg 主菜单 中，依次选择：选项→界面→目录，就可以看到插件路径。一般情况下，我们在OllyDbg.exe 所在目录下建立名为 plugin 的子目录，并在上述插件路径中填入该子目录的绝对路径。（请 注意，如果这里的