功能: 1. 进程启动时自动去除peb里的debugger标志位。 2. allocate memory. 分配一段内容用来少量打补丁。 3. inject dll ,使被调试进程加载一个dll,可用来载入较大的补丁或从dll里修改目标进程的一些功能。 4. break on dll,在dll的入口点停住,适合调试分析dll,或者研究目标进程是何时加载某个dll的。 by goldenegg@pediy [goldenegg@vip.qq.com] 相关功能我在N年前就给ollydbg 1.10做上了,插件名为ollyhelper,最近恰好有个小事要用一下od,就升到了od2,给od2做了这个插件。 由于功能比较少,有点配不上ollyhelper这个名字了,所以就改个名吧。 近期注意到,原来我在ollyhelper放的功能,strongod竟然都有,肯定是被借用过去了。特别是插dll的汇编代码都差不多。 暂时改名叫weakod吧。2013-4-4 更新: 1. fix 1处小bug 2. 去除了对vs2010运行库的依赖,用的办法比较麻烦...
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
近期注意到,原来我在ollyhelper放的功能,strongod竟然都有,肯定是被借用过去了。特别是插dll的汇编代码都差不多。