发个OD插件-编程技术-看雪论坛-安全社区|非营利性质技术交流社区

发个OD插件

发表于: 2005-12-15 16:02 9610

发个OD插件

kongfoo

2005-12-15 16:02

9610

心血来潮的，写了个OD插件。先放出来，慢慢更新：）

================
history
================

2005.12.15 v0.11

patch PEB done.
IsDebuggerPresent,ProcessHeap(GetProcessHeap) and NtGlobalFlag are
gets values from PEB to check debugger at the same way, so I patch
for the same way.
After click this item, plugin will alloc a 1024b memory and will not
free it, this thing is happen because the characteristic of OllyDBG,
so, don't worry about it:)

2005.12.14 v0.1

DontChangeDRx done.
DontChangeDRx will set OllyDBG can/or cannot change DRx.

ban ZwSetInformationThread done.
Made the ZwSetInformationThread just 'retn 10'.

ban ZwQueryInformationProcess done.
Make the return value of ZwQueryInformationProcess always be 0.附件:anti-anti.rar

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！

收藏・1

免费・0

支持

最新回复 (24)
kanxue 雪币： 73723 活跃值： (22736) 能力值： (RANK：350 ) 在线值：发帖 2391 回帖 17092 粉丝 654 关注私信	kanxue 8 2 楼不错，以后多交流。 2005-12-15 16:11 0
linhanshi 雪币： 111929 活跃值： (203394) 能力值： (RANK：10 ) 在线值：发帖 9337 回帖 28186 粉丝 509 关注私信	linhanshi 3 楼支持 2005-12-15 16:18 0
baby2008 雪币： 442 活跃值： (1276) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼最近流行Auti,支持！ 2005-12-15 16:50 0
liuyilin 雪币： 303 活跃值： (531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 5 楼看来ZwQueryInformationProcess要推出ANTI舞台了 2005-12-15 18:30 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 6 楼更新了一下，加上了ban EnableWindow，附件不贴了，链： 4b8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3j5i4c8@1j5h3y4Z5L8h3g2F1N6q4)9J5k6i4m8Z5M7q4)9K6c8X3q4A6k6q4)9K6c8o6p5H3x3e0m8Q4x3U0k6U0K9r3g2U0K9$3W2V1i4K6y4p5k6U0f1&6y4K6N6Q4x3U0k6V1L8%4N6F1L8r3!0S2k6q4)9K6c8o6p5`. 2005-12-15 21:35 0
kanxue 雪币： 73723 活跃值： (22736) 能力值： (RANK：350 ) 在线值：发帖 2391 回帖 17092 粉丝 654 关注私信	kanxue 8 7 楼最初由 kongfoo 发布更新了一下，加上了ban EnableWindow，附件不贴了，链： bb7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3j5i4c8@1j5h3y4Z5L8h3g2F1N6q4)9J5k6i4m8Z5M7q4)9K6c8X3q4A6k6q4)9K6c8o6p5H3x3e0m8Q4x3U0k6U0K9r3g2U0K9$3W2V1i4K6y4p5k6U0f1&6y4K6N6Q4x3U0k6V1L8%4N6F1L8r3!0S2k6q4)9K6c8o6p5`. 对不起，您的级别〔Guest〕无法进行此操作。 2005-12-15 21:49 0
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 8 楼 :S 楼主还是把附件转过来论坛这边吧 2005-12-16 01:04 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 9 楼这里不能自己删附件，害怕频繁更新浪费空间所以没贴过来，呵试试下面这个： de7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0k6Q4x3U0k6K6K9h3c8Q4x3@1c8a6c8h3u0g2d9o6M7`. 2005-12-16 08:37 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 10 楼奇了！加上它，连OD也反？OD一闪就没了 2005-12-16 13:49 0
linhanshi 雪币： 111929 活跃值： (203394) 能力值： (RANK：10 ) 在线值：发帖 9337 回帖 28186 粉丝 509 关注私信	linhanshi 11 楼最初由 kongfoo 发布这里不能自己删附件，害怕频繁更新浪费空间所以没贴过来，呵试试下面这个： 7f4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0k6Q4x3U0k6K6K9h3c8Q4x3@1c8a6c8h3u0g2d9o6M7`. 论坛？ 2005-12-16 14:17 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 12 楼 to 林海雪原：哦？我开发的环境是win xp sp2，OD1.10 en，不知道你的环境是？ to linhanshi： CTDG的论坛。更新了一下： 49cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0k6Q4x3U0k6H3j5h3N6W2i4K6y4p5x3g2)9J5y4Y4y4A6k6q4)9K6c8s2t1^5h3g2q4C8g2#2)9J5x3%4m8A6k6o6x3@1y4R3`.`. 2005-12-16 21:36 0
自学者雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	自学者 13 楼看看去。Thx 2005-12-17 16:19 0
hmimys 雪币： 239 活跃值： (544) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 1 关注私信	hmimys 2 14 楼好东东，支持KONGFOO 2005-12-17 18:57 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 7 关注私信	simonzh2000 24 15 楼 kongfoo 兄弟好久不来了. 2005-12-17 20:44 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 16 楼是啊，这段时间很忙。。。 2005-12-18 15:32 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 17 楼更新：v0.13 6a3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0k6Q4x3U0k6X3M7r3q4Y4k6g2)9K6c8o6p5`. 2005-12-25 12:10 0
liuyilin 雪币： 303 活跃值： (531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 18 楼 00401000 [401000:DRx testing normal. 0:DRx testing Fault.] 正常吗？ 2005-12-25 12:47 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 19 楼正常的。看来test.exe更新错了，sorry，我更新了。 f39K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0j5`. 2005-12-26 08:22 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 20 楼更新到0.14 b3cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0j5`. 2005-12-30 16:16 0
tomtom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	tomtom 21 楼最近流行Auti,支持！ 2005-12-30 19:13 0
天山雪莲雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	天山雪莲 22 楼谢谢了,用用看... 2006-1-20 15:22 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 23 楼不错的说下来玩玩先 2006-1-26 00:41 0
sailorwang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	sailorwang 24 楼使用od时，如何能查到参考文本字串中的中文提示？需要用什么插件吗？谢谢 2006-3-11 09:54 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 25 楼老罗发过一个这样的插件，请在论坛搜索“老罗” 2006-3-16 09:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kongfoo

发帖

161

回帖

570

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
kanxue 雪币： 73723 活跃值： (22736) 能力值： (RANK：350 ) 在线值：发帖 2391 回帖 17092 粉丝 654 关注私信	kanxue 8 2 楼不错，以后多交流。 2005-12-15 16:11 0
linhanshi 雪币： 111929 活跃值： (203394) 能力值： (RANK：10 ) 在线值：发帖 9337 回帖 28186 粉丝 509 关注私信	linhanshi 3 楼支持 2005-12-15 16:18 0
baby2008 雪币： 442 活跃值： (1276) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼最近流行Auti,支持！ 2005-12-15 16:50 0
liuyilin 雪币： 303 活跃值： (531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 5 楼看来ZwQueryInformationProcess要推出ANTI舞台了 2005-12-15 18:30 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 6 楼更新了一下，加上了ban EnableWindow，附件不贴了，链： 4b8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3j5i4c8@1j5h3y4Z5L8h3g2F1N6q4)9J5k6i4m8Z5M7q4)9K6c8X3q4A6k6q4)9K6c8o6p5H3x3e0m8Q4x3U0k6U0K9r3g2U0K9$3W2V1i4K6y4p5k6U0f1&6y4K6N6Q4x3U0k6V1L8%4N6F1L8r3!0S2k6q4)9K6c8o6p5`. 2005-12-15 21:35 0
kanxue 雪币： 73723 活跃值： (22736) 能力值： (RANK：350 ) 在线值：发帖 2391 回帖 17092 粉丝 654 关注私信	kanxue 8 7 楼最初由 kongfoo 发布更新了一下，加上了ban EnableWindow，附件不贴了，链： bb7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3j5i4c8@1j5h3y4Z5L8h3g2F1N6q4)9J5k6i4m8Z5M7q4)9K6c8X3q4A6k6q4)9K6c8o6p5H3x3e0m8Q4x3U0k6U0K9r3g2U0K9$3W2V1i4K6y4p5k6U0f1&6y4K6N6Q4x3U0k6V1L8%4N6F1L8r3!0S2k6q4)9K6c8o6p5`. 对不起，您的级别〔Guest〕无法进行此操作。 2005-12-15 21:49 0
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 8 楼 :S 楼主还是把附件转过来论坛这边吧 2005-12-16 01:04 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 9 楼这里不能自己删附件，害怕频繁更新浪费空间所以没贴过来，呵试试下面这个： de7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0k6Q4x3U0k6K6K9h3c8Q4x3@1c8a6c8h3u0g2d9o6M7`. 2005-12-16 08:37 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 10 楼奇了！加上它，连OD也反？OD一闪就没了 2005-12-16 13:49 0
linhanshi 雪币： 111929 活跃值： (203394) 能力值： (RANK：10 ) 在线值：发帖 9337 回帖 28186 粉丝 509 关注私信	linhanshi 11 楼最初由 kongfoo 发布这里不能自己删附件，害怕频繁更新浪费空间所以没贴过来，呵试试下面这个： 7f4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0k6Q4x3U0k6K6K9h3c8Q4x3@1c8a6c8h3u0g2d9o6M7`. 论坛？ 2005-12-16 14:17 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 12 楼 to 林海雪原：哦？我开发的环境是win xp sp2，OD1.10 en，不知道你的环境是？ to linhanshi： CTDG的论坛。更新了一下： 49cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0k6Q4x3U0k6H3j5h3N6W2i4K6y4p5x3g2)9J5y4Y4y4A6k6q4)9K6c8s2t1^5h3g2q4C8g2#2)9J5x3%4m8A6k6o6x3@1y4R3`.`. 2005-12-16 21:36 0
自学者雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	自学者 13 楼看看去。Thx 2005-12-17 16:19 0
hmimys 雪币： 239 活跃值： (544) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 1 关注私信	hmimys 2 14 楼好东东，支持KONGFOO 2005-12-17 18:57 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 7 关注私信	simonzh2000 24 15 楼 kongfoo 兄弟好久不来了. 2005-12-17 20:44 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 16 楼是啊，这段时间很忙。。。 2005-12-18 15:32 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 17 楼更新：v0.13 6a3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0k6Q4x3U0k6X3M7r3q4Y4k6g2)9K6c8o6p5`. 2005-12-25 12:10 0
liuyilin 雪币： 303 活跃值： (531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 18 楼 00401000 [401000:DRx testing normal. 0:DRx testing Fault.] 正常吗？ 2005-12-25 12:47 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 19 楼正常的。看来test.exe更新错了，sorry，我更新了。 f39K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0j5`. 2005-12-26 08:22 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 20 楼更新到0.14 b3cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4@1k6r3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4N6r3S2J5k6h3q4V1i4K6u0W2M7r3S2H3i4K6y4r3N6r3W2V1i4K6y4p5y4U0j5`. 2005-12-30 16:16 0
tomtom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	tomtom 21 楼最近流行Auti,支持！ 2005-12-30 19:13 0
天山雪莲雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	天山雪莲 22 楼谢谢了,用用看... 2006-1-20 15:22 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 23 楼不错的说下来玩玩先 2006-1-26 00:41 0
sailorwang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	sailorwang 24 楼使用od时，如何能查到参考文本字串中的中文提示？需要用什么插件吗？谢谢 2006-3-11 09:54 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 2 关注私信	kongfoo 14 25 楼老罗发过一个这样的插件，请在论坛搜索“老罗” 2006-3-16 09:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复