[原创]HolyShit v0.3.2 开源 by lynnux[2013.7.25]-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]HolyShit v0.3.2 开源 by lynnux[2013.7.25]

发表于: 2013-5-2 13:54 25038

[原创]HolyShit v0.3.2 开源 by lynnux[2013.7.25]

lynnux

2013-5-2 13:54

25038

HolyShit 是一个功能大合集，功能不独一，同时支持0D1和OD2.01h。
已开源：http://bbs.pediy.com/showthread.php?t=178256

功能:
在OD反汇编窗口增加一竖列，显示label信息和dll的export信息(如果没有label的话)
让OD可以直接加载sys和ntoskrnl.exe文件
灵活的toolbar功能，支持点击调用别的插件的功能(该插件必须有menu菜单)
OD2.01h独有：按Esc和~实现位置跳转。

说明:
版本对应文件：
OD1.10  -> holyshit110.dll
OD2.01h -> holyshit201.dll
loadsys.exe需要放在ollydbg.exe同级目录

toolbar内置命令：
toolbar默认是调用shell，以call:开头就是调用内置命令
格式：call:内置命令,参数1,参数2,参数3...
当前所有内置命令：
explorer，不需要参数，打开当前调试程序的目录
Pluginmenu，参数1为调用插件的文件名，参数2为MAIN或者DISASM，参数3是点击的哪项从0起

配置：
OD配置文件的[Plugin HolyShit]节里设置：
toolbar_ini    -> toolbar的配置ini文件路径，该ini的内容设置见示例toolbar.ini文件，需重启OD生效
label_enable -> 是否显示label栏，默认为显示，需重启OD生效
enable_jmp    -> 是否开启esc和`跳转，OD2默认开启，OD1默认不开启

more in holyshit.txt...

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

holyshitv0.3.2.7z （193.67kb，277次下载）

收藏・19

免费・0

支持

最新回复 (30) 1 2 ▶
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼楼主超神了。。 2013-5-2 14:10 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 3 楼 look look holyshit............. 2013-5-2 14:11 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 4 楼 OD插件。。。 2013-5-2 14:15 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 5 楼什么功能，没说明？ 2013-5-2 19:01 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 6 楼 v0.2 2013-5-21 12:26 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 7 楼估计会火~~~~~ 2013-5-21 12:34 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 8 楼想弱弱的问一句，加载之后，F9 ，状态为运行；一开始加载之后，它停在什么地方呢？ 2013-5-21 14:21 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 9 楼 mark 2013-5-21 14:53 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 10 楼 mark 2013-5-22 08:03 0
enjon 雪币： 196 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 108 粉丝 0 关注私信	enjon 11 楼 verygood thx 2013-5-28 23:08 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 12 楼 mark一下。。。OD加载驱动 2013-5-28 23:13 0
kgdkgdkgd 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	kgdkgdkgd 13 楼是好东西，但OD201.h版本，好像用不了。 2013-6-21 09:57 0
anybodys 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	anybodys 14 楼加载驱动，mark一下 2013-6-21 15:14 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 15 楼首页留名，估计会火 2013-6-21 15:55 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 16 楼 OD201h其实已经支持，只是暂时还没发布 2013-6-21 17:22 0
kgdkgdkgd 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	kgdkgdkgd 17 楼能把支持2.01h版本的发给我吗？谢谢。 2013-6-24 09:40 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 18 楼 v0.3即将推出，增加toolbar功能，增加OD201H全功能同步的release，敬请期待。 v0.3改进：加载sys不需要再按f9。lable显示宽度自动保存。 v0.4功能预览：像屏幕取词一样在点击汇编窗口某行时会出现一个浮动的工具窗口，可设置高亮任意汇编代码字符，并且toolbar添加临时关闭OD本身的高亮功能。增强OD的ARGs，LOCALs显示，实现自定义(可能没有保存功能)。 OD201h添加StrongOD的按ESC和`实现位置记忆栈的跳转功能。支持vc和IDA的map加载想在OD中实现更多功能吗？欢迎留言。 2013-6-24 17:15 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 19 楼标记一下 OD更强大了 2013-6-25 23:29 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 20 楼 mark, 等 1.0 release 2013-6-26 00:24 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 21 楼 _http://forum.tuts4you.com/topic/32368-holysht-02-plugin-for-ollydbg-110/ [CENTER][B]by:lynnux[/B][/CENTER] _http://tuts4you.com/download.php?view.3484 [CENTER][B]Author:Fengyue[/B][/CENTER] 2013-6-27 16:53 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 22 楼这个只能说holyshit了海大之前也有个holyshit插件，我也是后来才知道的。而这老外网站上的holyshit 0.2是把海大视频跟我这的0.2一起打包了，介绍也写成海大的那个了，暴汗 2013-6-27 17:07 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 23 楼 2013-6-27 17:21 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 24 楼这也是未来可能会改进的地方，现在的方式是直接使用OD本身的loaddll.exe来加载sys，当然插件对OD作了一些patch，让它误以为sys就是一个dll文件。很惊奇吧，loadlibrary确实可以直接加载sys，只是没有IAT也没有处理重定位，加载后也不能在sys的OEP处断下来。loadsys.dll的功能是修复IAT和重定位，当sys载入后注入到目标进程去。与其带着一个loadsys.dll还不如带着一个loadsys.exe，exe的话可以构造oep，让OD加载就进入sys的oep处，就可以达到用OD直接脱驱动壳了，现在只能分析那些没有加过壳的sys。 2013-6-27 17:27 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 25 楼重写loaddll.exe就行了 2013-6-27 17:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lynnux

发帖

382

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼楼主超神了。。 2013-5-2 14:10 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 3 楼 look look holyshit............. 2013-5-2 14:11 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 4 楼 OD插件。。。 2013-5-2 14:15 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 5 楼什么功能，没说明？ 2013-5-2 19:01 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 6 楼 v0.2 2013-5-21 12:26 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 7 楼估计会火~~~~~ 2013-5-21 12:34 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 8 楼想弱弱的问一句，加载之后，F9 ，状态为运行；一开始加载之后，它停在什么地方呢？ 2013-5-21 14:21 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 9 楼 mark 2013-5-21 14:53 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 10 楼 mark 2013-5-22 08:03 0
enjon 雪币： 196 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 108 粉丝 0 关注私信	enjon 11 楼 verygood thx 2013-5-28 23:08 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 12 楼 mark一下。。。OD加载驱动 2013-5-28 23:13 0
kgdkgdkgd 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	kgdkgdkgd 13 楼是好东西，但OD201.h版本，好像用不了。 2013-6-21 09:57 0
anybodys 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	anybodys 14 楼加载驱动，mark一下 2013-6-21 15:14 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 15 楼首页留名，估计会火 2013-6-21 15:55 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 16 楼 OD201h其实已经支持，只是暂时还没发布 2013-6-21 17:22 0
kgdkgdkgd 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	kgdkgdkgd 17 楼能把支持2.01h版本的发给我吗？谢谢。 2013-6-24 09:40 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 18 楼 v0.3即将推出，增加toolbar功能，增加OD201H全功能同步的release，敬请期待。 v0.3改进：加载sys不需要再按f9。lable显示宽度自动保存。 v0.4功能预览：像屏幕取词一样在点击汇编窗口某行时会出现一个浮动的工具窗口，可设置高亮任意汇编代码字符，并且toolbar添加临时关闭OD本身的高亮功能。增强OD的ARGs，LOCALs显示，实现自定义(可能没有保存功能)。 OD201h添加StrongOD的按ESC和`实现位置记忆栈的跳转功能。支持vc和IDA的map加载想在OD中实现更多功能吗？欢迎留言。 2013-6-24 17:15 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 19 楼标记一下 OD更强大了 2013-6-25 23:29 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 20 楼 mark, 等 1.0 release 2013-6-26 00:24 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 21 楼 _http://forum.tuts4you.com/topic/32368-holysht-02-plugin-for-ollydbg-110/ [CENTER][B]by:lynnux[/B][/CENTER] _http://tuts4you.com/download.php?view.3484 [CENTER][B]Author:Fengyue[/B][/CENTER] 2013-6-27 16:53 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 22 楼这个只能说holyshit了海大之前也有个holyshit插件，我也是后来才知道的。而这老外网站上的holyshit 0.2是把海大视频跟我这的0.2一起打包了，介绍也写成海大的那个了，暴汗 2013-6-27 17:07 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 23 楼 2013-6-27 17:21 0
lynnux 雪币： 3545 活跃值： (1872) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 24 楼这也是未来可能会改进的地方，现在的方式是直接使用OD本身的loaddll.exe来加载sys，当然插件对OD作了一些patch，让它误以为sys就是一个dll文件。很惊奇吧，loadlibrary确实可以直接加载sys，只是没有IAT也没有处理重定位，加载后也不能在sys的OEP处断下来。loadsys.dll的功能是修复IAT和重定位，当sys载入后注入到目标进程去。与其带着一个loadsys.dll还不如带着一个loadsys.exe，exe的话可以构造oep，让OD加载就进入sys的oep处，就可以达到用OD直接脱驱动壳了，现在只能分析那些没有加过壳的sys。 2013-6-27 17:27 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 25 楼重写loaddll.exe就行了 2013-6-27 17:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复