转载三个好用od插件 很好用

/////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////
OllyDisasm201插件功能简介：
1、把OD2.01的反汇编引擎替换到OD1.1上
DisasmMode 简介：
1、Replace unidentified 仅替换OD1.1不认识的指令，推荐使用此模式
2、Replace all   完全替换，一般情况不建议使用此模式
3、Disable    关闭
//=====================================================
// 更新内容：
[2015.12.03 OllyDisasm201 v1.3.1.0]
1、增加模式切换快捷键（仅在反汇编区域有效）
[2015.11.16 OllyDisasm201 v1.2.1.0]
1、修复CTRL+A分析后，MOVQ指令识别不正确的BUG
[2015.11.06 OllyDisasm201 v1.0.11.0]
1、规范版本号
[2015.11.04 OllyDisasm201 v1.0.3]
1、增加动态读取反汇编配置
2、修复几个小BUG

/////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////
OllyRecord插件功能简介：
1、给OD1.1的硬断加了一个条件记录的功能
2、替换OD的F3，把它作为设置和取消硬断的快捷键
3、动态加载指定模块符号
详细介绍：
1、Address   要下断的地址
2、PassCount 条件成立多少次后断下
3、Comment   备注
4、Condition  条件，可支持常见的任意表达式(不区分大小写)，支持强制类型转换，如：(float)[eax] > 3.14
5、Record  记录，用法跟printf差不多(转换字符区分大小写，其他不区分)，增加"%b","%B","%w","%z"等转换字符
6、Output  输出记录的方式
Command List 简介：
1、Delete   删除一条命令
2、Add    添加一条命令
3、Save   修改当前命令
//=====================================================
// 更新内容：
[2015.12.02 OllyRecord v2.3.1.0]
1、增加高级版CTRL+G（StrongOD插件的"Adv Ctrl+G"不要勾选）
使用技巧1：
在表达式栏，如果最前面加“#”，则搜索的时间区分大小写；否则不区分大小写
示例A:
输入：#send
搜索结果：
WS2_32.sendto
WS2_32.send
示例B:
输入：send
搜索结果：
ntdll.ZwAlpcOpenSenderProcess
ntdll.NtAlpcOpenSenderProcess
USER32.SendMessageW
USER32.SendMessageA
......
使用技巧2：
双击搜索结果里面的函数名，可以直接跟随到该函数
使用技巧3：
右击搜索结果里面的函数名，可以把该函数名显示到表达式栏
[2015.11.25 OllyRecord v2.1.1.0]
1、增加字符串比较：STRING, UNICODE, UTF8(或UTF-8)
用法和OD的条件相似，下面是摘自OD中文帮助：
STRING [123456] - 以地址123456作为开始，以零作为结尾的ASCII字符串。中括号是必须的，因为您要显示内存的内容；
[STRING 123456]=="Brown fox" - 如果从地址0x00123456开始的内存为ASCII字符串"Brown fox"、"BROWN FOX JUMPS"、 "brown fox???"，或类似的串，那么其值为1。比较不区分大小写和文本长度。
UNICODE [EAX]=="Brown fox" - OllyDbg认为EAX是一个指向UNICODE串的指针，并将其转换为ASCII，然后与文本常量进行比较。
下面的写法都是正确的：
utf-8 [[eax]] != "OllyRecord"
[utf-8 123456] == "OllyRecord"
UTF8 [[eax]+8] != "OllyRecord" && eax == 0x12345 || (FLOAT)ecx > 3.14
[2015.11.23 OllyRecord v2.0.1.0]
1、增加动态加载指定模块符号，快捷键Ctr+D（StrongOD插件的"Load Symbols"不要勾选）
2、增加附加按钮和硬断按钮选项，可以自定义是否显示
[2015.11.16 OllyRecord v1.2.3.0]
1、增加输出方式：DbgView, OllydbgLog（这种方式需要在LOG窗口指定记录文件）, TextFile, Disable
2、增加注释功能：//(行注释) 和 /**/(块注释)
3、增加转换字符："%s"(输出ASCII), "%S"(输出UNICODE), "%U"(输出UTF-8)
[2015.11.09 OllyRecord v1.2.1.0]
1、转换字符"%b"增加输出变量长度的功能："%{变量}b", 指针
固定长度：
方法："%128b", [eax+0x10]
解释：输出以[eax+0x10]为指针的128个字节
变量长度：
方法："%{byte ptr[ebx+5]}b", [eax+0x10]
解释：输出以[eax+0x10]为指针的byte ptr[ebx+5]个字节
2、增加转换字符"%B"；用法跟"%b"一样，不过只输出字节，不附带其他任何信息
[2015.11.07 OllyRecord v1.1.15.0]
1、修复Record栏的强制类型转换
2、记录输出[线程ID]部分增加十六进制显示
3、强制类型转换增加 byte, word, dword (不区分大小写)
4、增加内存指针 byte ptr[0xXXXXXXXX], word ptr[0xXXXXXXXX], dword ptr[0xXXXXXXXX] (不区分大小写；若不指定类型，则默认解析为dword ptr)
示例："%p, %p, %p, %p, %p, %p, %f", eax, (UCHAR)eax, (ushort)eax, (byte)EAX, (WORD)eax, WORD PTR [edx], eax
结果：[12228|00002FC4] 0101247C| 4048F5C2, 000000C2, 0000F5C2, 000000C2, 0000F5C2, 0000706A, 3.140000
[2015.11.06 OllyRecord v1.1.9.0]
1、编译方式改为 /MT，不再需要VS2013运行库
2、规范版本号
[2015.11.05 OllyRecord v1.0.5]
1、修复几个小BUG

/////////////////////////////////////////////////////////////////
这是别人开发的 我转载的 好用的话评个分  版权归原作者所有 插件对个别od 插件冲突 请自行识别（已知和 冲突，请不要同时存在），好用的话评个分
链接：http://pan.baidu.com/s/1o7N2YNK 密码：

游客，如果您要查看本帖隐藏内容请回复

FileRecv.rar (2.51 MB, 下载次数: 104)

2016-11-2 21:32 上传

点击文件名下载附件

这么好帖子为什么没有人呢

x5龙龙 发表于 2016-11-3 23:20
这么好帖子为什么没有人呢

亲，那你怎么不给评个分，鼓励一下呢

不错的样子 试试

OD之所以在早已经不更新和维护的现在还存在着并且还拥有如此多的用户而且还是截至目前最为强力的逆向工具，没有之一，就是因为各种层出不穷的插件！没错，就是因为插件！

来看看好不好用

不错的样子 试试

虽然不懂是什么 但是感觉好NB

感谢分享 看看再说