首页
社区
课程
招聘
OD新插件ollydbg_hardware_breakpoint
发表于: 2005-11-13 11:40 11539

OD新插件ollydbg_hardware_breakpoint

2005-11-13 11:40
11539
Ollydbg Anti Anti Hardware Breakpoint
Copyright (c) 2005 - Mattwood^FRET - mattwood9@gmail.com - www.pastapolis.info - http://reverseengineering.online.fr/spip/

Heya !

I have written a new plugin for ollydbg wich hook the ntdll to restore the Drx registers after a Structured Exception Handler.

It’s a AntiAnti Hardware Breakpoint like.

I writed how to bypass anti hardware breakpoint protection in the following link.

J’ai écrit un nouveau plugin pour olly qui hook ntdll afin de restorer les DRx registers apres un SEH.

C’est un Anti Anti Hardware breakpoint. :)

J’ai aussi écrit un article qui explique comment bypasser les protections anti BPM dans le lien suivant :

Vous pouvez les trouver ici :

You can find those here :

- *How install it?

set olly_hardware_breakpoint.dll in the ollydbg dir.

And if you want to use the user32.dll global loadlibrary add ravioli.dll in the System32 directory and ravioli.dll to the registery.
else set ravioli.dll in the same dir as olly_hardware_breakpoint.dll.

- * What does this plugin?

http://reverseengineering.online.fr/spip/article.php3?id_article=52

hop hop

- * How to use it?

If the target doesn't use user32.dll :
        When you load a program do a F7 or F8 and in the menu and Force to load the dll.

Else it's good :)

If you wanna remove the hook in ntdll goto the menu and Remove the hook :].

- * Note?

Yep, it's a simple version. I load the dll like a pig :]

Cheers,

Mattwood^FRET

http://reverseengineering.online.fr/spip/IMG/zip/ollydbg_hardware_breakpoint.zip

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 343
活跃值: (611)
能力值: ( LV9,RANK:810 )
在线值:
发帖
回帖
粉丝
2
好东西,说说能适用于哪些系统就更好了。
2005-11-13 13:48
0
雪    币: 239
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
能否用中文来说说呢,毕竟这里精通中文的比精通英文的要多很多啊。
2005-11-13 14:37
0
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
最初由 dssz 发布
能否用中文来说说呢,毕竟这里精通中文的比精通英文的要多很多啊。


敢说自己精通中文的人也不是那么多吧
2005-11-13 14:52
0
雪    币: 212
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
支持,带原码呢!
2005-11-13 15:17
0
雪    币: 440
活跃值: (832)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
6

水平有限,插件太高级,用不上
收藏之...
2005-11-13 23:28
0
雪    币: 245
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
E文呀?谁来翻译一下?
2005-11-14 00:56
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
强力武器,马上装上
2005-11-14 10:53
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
user32.dll global loadlibrary
不知道这个有什么用处。
2005-11-14 10:55
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
Ollydbg Anti Anti Hardware Breakpoint
Copyright (c) 2005 - Mattwood^FRET - mattwood9@gmail.com - www.pastapolis.info - http://reverseengineering.online.fr/spip/

- *How install it?

set olly_hardware_breakpoint.dll in the ollydbg dir.

And if you want to use the user32.dll global loadlibrary add ravioli.dll in the System32 directory and ravioli.dll to the registery.
else set ravioli.dll in the same dir as olly_hardware_breakpoint.dll.

- * What does this plugin?

http://reverseengineering.online.fr/spip/article.php3?id_article=52

hop hop

- * How to use it?

If the target doesn't use user32.dll :
        When you load a program do a F7 or F8 and in the menu and Force to load the dll.

Else it's good :)

If you wanna remove the hook in ntdll goto the menu and Remove the hook :].

- * Note?

Yep, it's a simple version. I load the dll like a pig :]

Cheers,

Mattwood^FRET
2005-11-14 10:57
0
雪    币: 216
活跃值: (370)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
11
最初由 鸡蛋壳 发布
Ollydbg Anti Anti Hardware Breakpoint
Copyright (c) 2005 - Mattwood^FRET - mattwood9@gmail.com - www.pastapolis.info - http://reverseengineering.online.fr/spip/

- *How install it?

........

你把这个抄一份是什么意思?
2005-11-14 11:23
0
雪    币: 12539
活跃值: (5288)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12

有个中文说明有多好呢
2010-2-28 18:06
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
下载试用了呵呵
2010-4-28 18:07
0
游客
登录 | 注册 方可回帖
返回
//