[下载]分享一个本人自用OD_2013..可以过大部份壳检测VMP等(8月18日更修正..请重新下载)-资源下载-看雪-安全社区|安全招聘|kanxue.com

[下载]分享一个本人自用OD_2013..可以过大部份壳检测VMP等(8月18日更修正..请重新下载)

发表于: 2013-7-19 01:52 12354

[下载]分享一个本人自用OD_2013..可以过大部份壳检测VMP等(8月18日更修正..请重新下载)

傲剑飞雪

2013-7-19 01:52

12354

几年不用OD了..前几天忽然想分析个东西...然后就上网下OD...下了好多个版本..都是人家自己定制的.....都让我不满意....不是乱改一通就是乱七八糟的...还OD崩溃...要不就是插件太老等等...最后没办法下了论坛的汉化原版自己定制...花了两天时间终于搞了个比较喜欢的版本....

大体为下:

(360报毒是因为OD插件的驱动..添加信任就可以..
怕毒的不要用..高手自己调试下看是不是病毒)

之前没注意就打包上传了..有朋友加我QQ说过不了VMP最新版...那是因为我调试其它壳的时候改了配置....下过的只要重新下载我的OD配置文件就可以了(别的版本不保证有用)..

加入26个常用工具(都是最新的..最常用的..)和600多个脚本...

32个OD常用插件..补全所有帮助文件及库文件..所有插件到2013年7月为止最新版(某几个因为有兼容问题没更新....)

顺便汉化了IDAFicator2.0.11.45最新版...(附件有单DLL下载)

优化OD设置..

所有插件均正常使用(系统WIN7..测试过几个强壳包括VMP 2.12.3)..不崩溃....(如发生异常试试关闭StrongOD 的内核模式和Olly Advanced的RDTSC)

默认打开了 RDTSC 驱动..如不正常..自行关掉...或换种方式加载

当然配色用的是最漂亮的黑底方案..

所有目录清晰简洁(最怕乱了)..

该放哪的文件就放哪..根目录就7个文件(所用帮助文件移至Help目录..当然OD和插件也修改过的)

无垃圾文件..^_^..*(BAK目录的备份如果算自行删掉)

8月18日更新: 修正了在OD上调用有的工具会出错问题....加入PCHunter 和PowerTool双版本自动选择...修正OD出错的一些设置...删除几个重复功能插件..更新了几个插件..加入了新的脱壳脚本..加入选择代码高亮..修正IDAFicator上版汉化问题..如还有蓝屏..请关闭StrongOD插件中的功能...25个精选常用工具更新到最新...SPY++2013 请先安装里面的VS2013运行库

工具如下:

API地址专家
Ascii码查询器
CodeInj
DIE075
dll_loader
exeinfope.7z
FunSearcher
HideToolz
IDT Protector
ImportREC
LordPE
OSCEditor
PCHunter_free
PowerTool
spy++ 2013
spy4win7
SysinternalsSuite 工具包
tools.exe
UPX修复工具
WinHex17.2_CN
中英文字符编码查询_v1.1
多功能记事本
字符串转换工具
常用汇编指令查询Asm
汇编指令计算器
经典计算器calc

百度网盘: http://pan.baidu.com/share/link?shareid=1430972932&uk=3154539615

提取码: er79
解压密码: qq:295991

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

无标题.png （163.13kb，214次下载）
无标题1.png （91.36kb，25次下载）
捕获.PNG （191.82kb，94次下载）
IDAFicator2.0.11.45汉化第二版.7z （231.78kb，567次下载）

收藏・64

免费・0

支持

最新回复 (101) 1 2 3 4 5 ▶
傲剑飞雪雪币： 255 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 25 关注私信	傲剑飞雪 2 楼沙发自己坐了........ 2013-7-19 01:57 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 3 楼 2013-7-19 02:39 0
MaYil 雪币： 6728 活跃值： (3897) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 258 粉丝 2 关注私信	MaYil 4 楼谢谢分享 2013-7-19 02:44 0
傲剑飞雪雪币： 255 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 25 关注私信	傲剑飞雪 5 楼刚发现...IDAFicator插件的问题(原版也一样)..Pack目录的路径设为相对路径的话..右键菜单载入程序会找不到Pack目录的文件..唯一办法就是自己手动设置成绝对路径...你说反调试重启...可以试试设置下反调试的几个插件看看...我这里没这个问题WIN7系统..还有你开启OD时有没提示找不到文件或者驱动加载失败...360要信任..不然会卡住.. 应该是 StrongOD 插件的问题...把那插件关掉应该没问题(或者设置关掉内核模式)..就是StrongOD 释放驱动不成功卡住了我刚试了好几种最新的强壳都没问题....或者你把你的程序发来我试下 2013-7-19 02:45 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 6 楼测试环境:虚拟机,无杀软 2013-7-19 03:59 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 7 楼又测试了一次,把插件目录改名,不会重启,但是可以随便检测到OD,载入插件,即使把隐藏OD相关选项去掉,也会系统崩溃重启,不知道是不是和系统是XP有关系,还是和在虚拟机里面有关系,反正这个样子也不敢实机测试 2013-7-19 04:09 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 8 楼下载了,帮顶 ...... 2013-7-19 04:14 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 9 楼知道原因了 2013-7-19 04:21 0
dahwa 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	dahwa 10 楼好好好，楼主集大成，造福人类了。 2013-7-19 08:26 0
逍遥枷锁雪币： 218 能力值： (RANK：10 ) 在线值：发帖 5 回帖 133 粉丝 0 关注私信	逍遥枷锁 11 楼谢谢楼主分享好东西 2013-7-19 08:30 0
xmffwj 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	xmffwj 12 楼还没有下载，但不影响顶一下 2013-7-19 08:40 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 13 楼看习惯了某个配色后，看撒撒不惯 2013-7-19 09:12 0
nekaxi 雪币： 7035 活跃值： (4184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 163 粉丝 0 关注私信	nekaxi 14 楼牛逼啊，感谢分享，看雪欢迎你 2013-7-19 09:18 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 15 楼感谢分享 2013-7-19 09:19 0
pecado 雪币： 43 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	pecado 16 楼下来试试 2013-7-19 09:51 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 17 楼 2013-7-19 11:13 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 18 楼谢谢分享 2013-7-19 12:38 0
zeanyang 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 0 关注私信	zeanyang 19 楼感謝樓主分享! 2013-7-19 22:04 0
陳明展雪币： 161 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 703 粉丝 0 关注私信	陳明展 20 楼下載收藏! 感謝. 2013-7-19 22:33 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 21 楼工具里面有重复的 2013-7-20 12:23 0
FlashK 雪币： 14006 活跃值： (3624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 252 粉丝 2 关注私信	FlashK 22 楼不错。有个IDA的插件。 2013-7-20 15:43 0
sword之名雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	sword之名 23 楼这玩意从不嫌少过。O(∩_∩)O~ 2013-7-21 09:43 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 24 楼看看……补码 2013-7-21 14:59 0
伟伟雪币： 204 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	伟伟 25 楼感谢分享 2013-7-21 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

傲剑飞雪

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (101) 1 2 3 4 5 ▶
傲剑飞雪雪币： 255 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 25 关注私信	傲剑飞雪 2 楼沙发自己坐了........ 2013-7-19 01:57 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 3 楼 2013-7-19 02:39 0
MaYil 雪币： 6728 活跃值： (3897) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 258 粉丝 2 关注私信	MaYil 4 楼谢谢分享 2013-7-19 02:44 0
傲剑飞雪雪币： 255 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 25 关注私信	傲剑飞雪 5 楼刚发现...IDAFicator插件的问题(原版也一样)..Pack目录的路径设为相对路径的话..右键菜单载入程序会找不到Pack目录的文件..唯一办法就是自己手动设置成绝对路径...你说反调试重启...可以试试设置下反调试的几个插件看看...我这里没这个问题WIN7系统..还有你开启OD时有没提示找不到文件或者驱动加载失败...360要信任..不然会卡住.. 应该是 StrongOD 插件的问题...把那插件关掉应该没问题(或者设置关掉内核模式)..就是StrongOD 释放驱动不成功卡住了我刚试了好几种最新的强壳都没问题....或者你把你的程序发来我试下 2013-7-19 02:45 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 6 楼测试环境:虚拟机,无杀软 2013-7-19 03:59 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 7 楼又测试了一次,把插件目录改名,不会重启,但是可以随便检测到OD,载入插件,即使把隐藏OD相关选项去掉,也会系统崩溃重启,不知道是不是和系统是XP有关系,还是和在虚拟机里面有关系,反正这个样子也不敢实机测试 2013-7-19 04:09 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 8 楼下载了,帮顶 ...... 2013-7-19 04:14 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 9 楼知道原因了 2013-7-19 04:21 0
dahwa 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	dahwa 10 楼好好好，楼主集大成，造福人类了。 2013-7-19 08:26 0
逍遥枷锁雪币： 218 能力值： (RANK：10 ) 在线值：发帖 5 回帖 133 粉丝 0 关注私信	逍遥枷锁 11 楼谢谢楼主分享好东西 2013-7-19 08:30 0
xmffwj 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	xmffwj 12 楼还没有下载，但不影响顶一下 2013-7-19 08:40 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 13 楼看习惯了某个配色后，看撒撒不惯 2013-7-19 09:12 0
nekaxi 雪币： 7035 活跃值： (4184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 163 粉丝 0 关注私信	nekaxi 14 楼牛逼啊，感谢分享，看雪欢迎你 2013-7-19 09:18 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 15 楼感谢分享 2013-7-19 09:19 0
pecado 雪币： 43 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	pecado 16 楼下来试试 2013-7-19 09:51 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 17 楼 2013-7-19 11:13 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 18 楼谢谢分享 2013-7-19 12:38 0
zeanyang 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 0 关注私信	zeanyang 19 楼感謝樓主分享! 2013-7-19 22:04 0
陳明展雪币： 161 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 703 粉丝 0 关注私信	陳明展 20 楼下載收藏! 感謝. 2013-7-19 22:33 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 21 楼工具里面有重复的 2013-7-20 12:23 0
FlashK 雪币： 14006 活跃值： (3624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 252 粉丝 2 关注私信	FlashK 22 楼不错。有个IDA的插件。 2013-7-20 15:43 0
sword之名雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	sword之名 23 楼这玩意从不嫌少过。O(∩_∩)O~ 2013-7-21 09:43 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 24 楼看看……补码 2013-7-21 14:59 0
伟伟雪币： 204 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	伟伟 25 楼感谢分享 2013-7-21 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复