NameChanger – OllyDbg plugin

[+]O NameChanger
Plugin dostarczający podobnej funkcjonalności do tej dostępnej w IDA’e pod klawiszem ‘N’ (Rename) czyli związanej z ustaleniem nazwy/wartości m,in dla CALL,JMP, zmiennej globalnej ,itp.
[+]Hot Key
‘ (apostrof)
[+]Sposób użycia
Powiedzmy, żę chcemy zmienić nazwę CALL’a z domyślnej reprezentowanej przez adres na bardziej przyjazną nam.
Wybieramy linie w oknie disasembler’a, w której występuje interesujący nas CALL:

następnie PPM i wybieramy Change value:

w widocznym poniżej okienku wpisujemy proponowaną przez nas nazwę i zatwierdzamy ją poprzez ENTER lub kliknięcie przycisku Set:

Otrzymany efekt wygląda następująco:

[+]Propozycja zastosowań
A oto lista przykładów prezentująca prawdopodobnie wszystkie możliwe miejsca w kodzie gdzie można zastosować omawiany plugin:

==CALL==
004012D7   .  E8 EC110000      CALL Project2.004024C8
004012D7   .  E8 EC110000      CALL <project2.some_call>
==JMP==
004012F5      E9 1E120000      JMP Project2.00402518
004012F5      E9 1E120000      JMP <project2.some_jump>
==Global variable==
004012FC   .  A0 71304000      MOV AL,BYTE PTR DS:[403071]
004012FC   .  A0 71304000      MOV AL,BYTE PTR DS:[<g_variable>]
0040135F   .  FF35 7F304000    PUSH DWORD PTR DS:[40307F]
0040135F   .  FF35 7F304000    PUSH DWORD PTR DS:[<g_variable>]
(...)

[+]Download
NameChanger 1.1
[+]Changelog
NameChanger 1.1
==============
[Usunięto] Irytujący dzwięk występujący po naciśnięciu klawisza enter.
[Dodano] Hot Key
[Dodano] Możliwość edycyji już istniejącej etykiety. [+]About NameChanger
The Plugin provides similar functionality to this one provided in IDA under ‘N'(Rename) key what means functionality related with changing name of functions or setting more readable form for global variables.
[+]Hot Key
‘ (single-quote)
[+]How to use it?
Let’s we say that we want to change a name of CALL from a default one represented by address to more readable for us. We choose a line in a disassembly window where interesting for us CALL is located:

next RMB and we choose Change value:

In visible below window we put proposed by us new name and then confirm it via an ENTER or a Set button:

Obtained effect looks as follows:

[+]Proposed uses
Below you can find probably all possible places in a disassembler where plug-in can be use:

==CALL==
004012D7   .  E8 EC110000      CALL Project2.004024C8
004012D7   .  E8 EC110000      CALL &lt;Project2.some_call&gt;
==JMP==
004012F5      E9 1E120000      JMP Project2.00402518
004012F5      E9 1E120000      JMP &lt;Project2.some_jump&gt;
==Global variable==
004012FC   .  A0 71304000      MOV AL,BYTE PTR DS:[403071]
004012FC   .  A0 71304000      MOV AL,BYTE PTR DS:[&lt;g_variable&gt;]
0040135F   .  FF35 7F304000    PUSH DWORD PTR DS:[40307F]
0040135F   .  FF35 7F304000    PUSH DWORD PTR DS:[&lt;g_variable&gt;]
(...)

Plug-in can be downloaded from here : NameChanger 1.1
[+]Changelog
NameChanger 1.1
==============
[Removed] Annoying sound appears after pressing RETURN key.
[Added] Hot Key
[Added] Possibility to edit existing name/value.

2 Responses to NameChanger – OllyDbg plugin

  1. G4rdziel says:
    January 8, 2011 at 1:52 pm

    Fajna sprawa z tym NameChangerem 🙂 coś prostego a przydatnego.
    Pozdrawiam 🙂

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *