一、Ollydbg插件OllyHTML。
OllyHTML是一个Ollydbg的插件,它允许你用DHTML作插件脚本,写这个插件的动机是前不久我需要知道一个程序对应于一种特定操作的过程,那个程序的总的过程数有五千多个,一点点的跟踪或者阅读反汇编实在是太费劲了,我想到的用Ollydbg来发现那个过程的方法是使用hit trace,也就是在先对所有过程设hit trace(Ollydbg有这样的功能,很方便),然后在想知道的特定操作执行前查看一下已经被hit的过程表,然后执行那个操作,再查看一下被hit的过程表,比较前后两个表,后面多出的hit过程应该就是与那个操作相关的过程了.然而要查看被hit的过程不可能手工一个一个的查看,所以需要一个脚本,我看了一下现有的脚本插件OllyScript与OllyMachine,感觉都太过底层了,似乎不好特别方便的实现我的想法,这样我便不得不自己写一个插件,这样便有了OllyHTML,现在这个插件是刚刚完成,我试了一下,可以实现我前面说过的想法,还可以绘制动态流图(就是若干个过程的执行时序),因为DHTML的功能是十分强大的,我相信它还可以做许多其它的事情,希望它能对大家有用.

OllyHTML现在可以在WIN98以上系统正常使用。

注：

在win98上因为res://OllyHTML.dll/const.js这样的语法无法取到文件中HTML资源,请下载到本地包含，98下IE中部分快捷键不可用(主要是与编辑相关的).

这个程序是在vc7.1下开发的,用到了VC7.1的运行时库,我把这两个库文件打包放在这里了,下载后将它们解压到操作系统system32目录(98是system目录)或Ollydbg的执行目录均可.

OllyHTML可用脚本列表(随时更新,OllyHTML插件的default脚本链接此页)

下载OllyHTML

点这里下载OllyHTML 帮助文档

下载VC7.1运行时库

这是我用这个插件绘制的动态流图

安装方法:

直接将下载后的文件解压,然后拷贝到Ollydbg所在目录的plugin子目录下即可,之后运行Ollydbg就会看到插件菜单中多了一个OllyHTML菜单项了,启动Ollydbg时OllyHTML的窗口也会显示,并自动最小化到Ollydbg的左下角,你也可以关闭它(实际是隐藏)。

你可以到看雪学苑下载Ollydbg，或者到原作者的网站：www.ollydbg.de

二、idapro 5.0插件IdaHTML。

这个也是用DHTML作脚本的插件，只不过是idapro 5.0的插件，这个的实现更简单一些，API访问方法与OllyHTML相似，也是通过window.external.Application(或全局变量app)访问，它的API与idapro 5.0的IDC脚本的build in函数相同，直接参考idapro 5.0的帮助即可。

IdaHTML可以在win98以上系统正常使用。

注：

win98下使用时不能用res://IdaHTML.plw/const.js包含常量文件,请下载到本地包含，98下IE中部分快捷键不可用(主要是与编辑相关的).

程序需要vc7.1的运行时库支持,可从前面的链接下载.

IdaHTML可用脚本列表(随时更新,IdaHTML插件的default脚本链接此页)

下载IdaHTML

点这里下载 帮助文档

一个idapro插件开发教程(对于理解idc内部函数也是不错的)

idapw.rar