CMDBAR v3.0 命令列表及巨集功能相關介紹

看雪資料發表於2015-11-15
命令列

CMDBAR v3.0 命令列表及巨集功能相關介紹
     Author:    Loveboom[DFCG]

? 表示式 計算表示式和CALC一樣的
* 和ollydbg的*功能一樣,轉到eip處
A
 命令    引數        功能介紹
 A      addr,string     在addr處進行彙編
 At     addr             反彙編addr
 Asm    String           把彙編程式碼string轉換成相應的機器碼
 AC                      分析程式碼
B
 Bp    addr,string       在addr處下條件斷點,條件為string,string為空時就相當於bpx
 Bpx   string            下所有呼叫string的斷點
 Bpd   string            刪除BPX的斷點
 BC    addr               刪除bp斷點
 BRK                     開啟斷點視窗
C
 C      addr,string       在addr處新增註釋string
 Cpu                     開啟CPU視窗
 CS                      開啟堆疊呼叫視窗
 Close                   關閉載入的可執行程式,相當於ALT+F2
 Calc    表示式           和?一樣的功能
D
 D       addr             在dump欄dump addr處,和dump功能一樣
 Dump    addr             同上
 Da     [addr]            在dump欄顯示反彙編程式碼,如果addr寫上的話就在dump欄反彙編地址addr
 Db     [addr]            在dump欄顯示為HEX byte格式
 Dc     [addr]            以ascii方式顯示dump欄
 Dd     [addr]            以堆疊方式顯示dump欄
 Du     [addr]            以Unicode方式顯示dump欄
 Dw     [addr]            以Hex word格式顯示dump欄
 Dasm   string            把機器碼轉換成相應的彙編程式碼,和asm相反
E
 Exit                     退出ollydbg和quit一樣的功能
F
 Fr                       查詢所選命令/地址的所有呼叫參考.
 Follow  addr             和CTRL+G類似,跟隨到addr
G
 G       [addr]           執行到addr處
 Ge      [addr]           忽略異常執行到addr處
H
 H       string           呼叫相關api函式string的幫助,前提是你已經選擇了win32 sdk所在路徑.
 Hd      [addr]           刪除硬體斷點addr,沒有寫addr就調出硬體斷點框
 He      addr             設定硬體執行斷點
 Help    string           顯示api函式string的幫助,如果沒有string就顯示cmdbar的幫助
 Hr      addr             設定硬體訪問斷點
 Hw      addr             設定硬體寫斷點
L
 L       addr,string      在addr處插入標籤string
 Log                      開啟log視窗
M
 Mr      addr,[表示式]    記憶體訪問斷點,表示式為中斷條件
 Mw      addr,[表示式]    記憶體寫斷點,表示式為中斷條件
 Md                       刪除全部記憶體斷點
 Mod                      開啟模組視窗相當於ALT+E
 Mem                      開啟記憶體頁視窗相當於ALT+M
 Mac     string           執行巨集命令,只在新版的cmdbar外掛中有。
O
 Orig                     相當於*,回到eip處
 Opt                      開啟選項框
 Open    string           開啟可執行檔案string,相當於F3
P
 Pause                    暫停執行,相當於F12
Q
 Quit                     退出ollydbg
R
 Run                      執行程式相當於F9
 Rst                      重新載入除錯的程式,相當於ctrl+f2
S
 Stk    addr              轉到地址ADDR指在堆疊欄中
 Stop                     相當於F12、pause
 S                        步進相當於F7
 Si                       同上
 So                       步過,相當於F8
 Sob                      掃描obj檔案
 Sn                       開啟當除錯模組的所有輸入輸出列表
T
 T       [addr]           跟蹤步進直到地址addr 處
 Ti      [addr]           同上
 To      [addr]           跟蹤步過直到地址addr處
 Toc     string           跟蹤步過直到滿足條件string
 Tc      string           跟蹤步進直到滿足條件string
 Tr                       執行到返回相當於ctrl+f9
 Tu                       執行返回到使用者程式碼相當於ALT+F9
W
 W        string          設定監視表示式string
 Watch    string          同上 

注:[xxxx]的表示可選項.

Cmdbar v3.0新功能巨集的相關介紹
簡單的說,它的巨集功能就相當於N久以前的在DOS下流行的批處理檔案.有了它我們可以少做很多重複的事(個人認為脫殼是做重複事最多的了),當然它是沒有ollyscripts功能那麼強大了(Thanks ShaG)。巨集的儲存在cmdbar外掛的同一目錄中的macro.def檔案中,巨集格式如下(其實就是ini檔案的"改裝版"):
[DebugPlugin]    //這裡就是巨集名,呼叫時為 mac DebugPlugin(巨集名)
Line0=BP 492503   //這裡的line(x)就是每一次你要做的事,
Line2=G
Line3=AT EAX
Line4=BC 492503
這個巨集的意思就是先在492503處下斷,然後執行,中斷後反彙編eax,取消492503斷點.
相關問題:
問題一:巨集只會在開啟ollydbg時載入,如果載入後你再修改巨集檔案的話,它是不會認的.
問題二:巨集名分大小
附上我的測試unpetite v2.2 unpack macro(mac unpetite,測試OS:win2k adv)和測試程式macro.def、cmdbar.ini及CMDBAR。DLL放在外掛目錄中.測試程式為我自己寫的vb6 程式.
獻給所有曾經關心支援和幫助過我的朋友,獻給所有crack初學者及DFCG願它能夠蒸蒸日上!

by loveboom[DFCG]
date:2004-3-1

相關文章