首页
社区
课程
招聘
[原创]WeakOD for ollydbg 2.01h
发表于: 2013-4-2 16:23 10713

[原创]WeakOD for ollydbg 2.01h

2013-4-2 16:23
10713

功能:
1. 进程启动时自动去除peb里的debugger标志位。
2. allocate memory. 分配一段内容用来少量打补丁。
3. inject dll ,使被调试进程加载一个dll,可用来载入较大的补丁或从dll里修改目标进程的一些功能。
4. break on dll,在dll的入口点停住,适合调试分析dll,或者研究目标进程是何时加载某个dll的。

by goldenegg@pediy [goldenegg@vip.qq.com]

相关功能我在N年前就给ollydbg 1.10做上了,插件名为ollyhelper,最近恰好有个小事要用一下od,就升到了od2,给od2做了这个插件。
由于功能比较少,有点配不上ollyhelper这个名字了,所以就改个名吧。
近期注意到,原来我在ollyhelper放的功能,strongod竟然都有,肯定是被借用过去了。特别是插dll的汇编代码都差不多。
暂时改名叫weakod吧。

2013-4-4 更新:
1. fix 1处小bug
2. 去除了对vs2010运行库的依赖,用的办法比较麻烦...


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 6
支持
分享
最新回复 (13)
雪    币: 193
活跃值: (1210)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
是插件吗?试试看
2013-4-2 18:20
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
近期注意到,原来我在ollyhelper放的功能,strongod竟然都有,肯定是被借用过去了。特别是插dll的汇编代码都差不多。

really? who knows
2013-4-2 18:33
0
雪    币: 97697
活跃值: (200759)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
4
Thanks for you.
2013-4-3 00:21
0
雪    币: 230
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
就是不知道怎么用..放到Plugin目录下..没作用
2013-4-3 12:59
0
雪    币: 230
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
请2.0x的插件怎么加载呀..
2013-4-3 13:00
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
插件怎么加载
2013-4-3 15:43
0
雪    币: 216
活跃值: (370)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
8
不能加载的注意:
1. 用的od是不是2.01h
2. 这个dll是用vs2010编译的,需要安装vs2010运行库: http://www.microsoft.com/en-us/download/details.aspx?id=8328
2013-4-3 22:42
0
雪    币: 230
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
可以加载了..太感谢了
2013-4-3 23:21
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
10
麻烦VS2010编译下XP的release

标 题: 【分享】windows登陆密码查看工具
作 者: 伤落蓝羽
时 间: 2013-02-28,18:50:27
链 接: http://bbs.pediy.com/showthread.php?t=163383

下载
http://bbs.pediy.com/attachment.php?attachmentid=77533&d=1364004951
2013-4-4 00:45
0
雪    币: 276
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
4. break on dll,在dll的入口点停住,适合调试分析dll,或者研究目标进程是何时加载某个dll的。
这个功能很不错啊,今天才知道有现成的插件,试了一下,很好用啊。
2013-4-4 00:51
0
雪    币: 216
活跃值: (370)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
12
那个是vs2012,要升补丁编的才能在XP运行,否则装运行库也不行。我这是VS2010,本来就可以在XP运行,只是要装运行库而已。
2013-4-4 13:50
0
雪    币: 216
活跃值: (370)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
13
2013-4-4 更新:
1. fix 1处小bug
2. 去除了对vs2010运行库的依赖,用的办法比较麻烦...
2013-4-4 22:26
0
雪    币: 97697
活跃值: (200759)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
14
Thanks for you.
2013-4-4 23:41
0
游客
登录 | 注册 方可回帖
返回
//