[转帖]ZwQueryObject-Fix 1.0.0.0 by Leecher-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[转帖]ZwQueryObject-Fix 1.0.0.0 by Leecher

发表于: 2013-7-11 09:08 10335

[转帖]ZwQueryObject-Fix 1.0.0.0 by Leecher

linhanshi

2013-7-11 09:08

10335

ZwQueryObject-Fix 1.0.0.0 by Leecher

FIX for ZwQueryObject hang on file objects that have FO_SYNCHRONOUS_IO set. There is a "bug" in Win32 that hangs calls to ZwQueryObject and other functions when the queried handle has this flag set, as the Syscall is waiting forever.
OllyDbg suffers from this bug as it reads certain handle information after it hits a breakpoint. This then leads to a freeze of the debugger. This plugin tries to fix it by hooking the functions:
NtQueryObject (ntdll.dll)
GetFileType (kernel32.dll)
that get used by OllyDbg, which can cause the lockup and let them process the queries in a separate thread with a timeout of 1 sec. If the call hangs, an error is returned to OllyDbg and the debugger doesn't freeze anymore.

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#OllyDbg 1.x

上传的附件：

ZwQueryObject-Fix v1.0.0.0.rar （8.01kb，84次下载）

收藏・2

免费・1

支持

最新回复 (2)
chengqiyan 雪币： 261 活跃值： (547) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 163 粉丝 15 关注私信	chengqiyan 2 楼收藏了最近搞这个程序老无响应。。 2013-9-26 20:55 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼什么东东 2016-3-20 07:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

linhanshi

9249

发帖

27947

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
chengqiyan 雪币： 261 活跃值： (547) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 163 粉丝 15 关注私信	chengqiyan 2 楼收藏了最近搞这个程序老无响应。。 2013-9-26 20:55 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼什么东东 2016-3-20 07:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复