发个OD插件-编程技术-看雪-安全社区|安全招聘|kanxue.com

发个OD插件

发表于: 2005-12-15 16:02 9489

发个OD插件

kongfoo

2005-12-15 16:02

9489

心血来潮的，写了个OD插件。先放出来，慢慢更新：）

================
history
================

2005.12.15 v0.11

patch PEB done.
IsDebuggerPresent,ProcessHeap(GetProcessHeap) and NtGlobalFlag are
gets values from PEB to check debugger at the same way, so I patch
for the same way.
After click this item, plugin will alloc a 1024b memory and will not
free it, this thing is happen because the characteristic of OllyDBG,
so, don't worry about it:)

2005.12.14 v0.1

DontChangeDRx done.
DontChangeDRx will set OllyDBG can/or cannot change DRx.

ban ZwSetInformationThread done.
Made the ZwSetInformationThread just 'retn 10'.

ban ZwQueryInformationProcess done.
Make the return value of ZwQueryInformationProcess always be 0.附件:anti-anti.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (24)
kanxue 雪币： 50161 活跃值： (20605) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼不错，以后多交流。 2005-12-15 16:11 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 3 楼支持 2005-12-15 16:18 0
baby2008 雪币： 442 活跃值： (1241) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼最近流行Auti,支持！ 2005-12-15 16:50 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 5 楼看来ZwQueryInformationProcess要推出ANTI舞台了 2005-12-15 18:30 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 6 楼更新了一下，加上了ban EnableWindow，附件不贴了，链： http://www.unpack.cn/attachment.php?aid=1010&checkid=f5977&download=1 2005-12-15 21:35 0
kanxue 雪币： 50161 活跃值： (20605) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 7 楼最初由 kongfoo 发布更新了一下，加上了ban EnableWindow，附件不贴了，链： http://www.unpack.cn/attachment.php?aid=1010&checkid=f5977&download=1 对不起，您的级别〔Guest〕无法进行此操作。 2005-12-15 21:49 0
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 8 楼 :S 楼主还是把附件转过来论坛这边吧 2005-12-16 01:04 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 9 楼这里不能自己删附件，害怕频繁更新浪费空间所以没贴过来，呵试试下面这个： http://bbs.ctdg.net/viewthread.php?tid=66&sid=OEbUH7 2005-12-16 08:37 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 10 楼奇了！加上它，连OD也反？OD一闪就没了 2005-12-16 13:49 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 11 楼最初由 kongfoo 发布这里不能自己删附件，害怕频繁更新浪费空间所以没贴过来，呵试试下面这个： http://bbs.ctdg.net/viewthread.php?tid=66&sid=OEbUH7 论坛？ 2005-12-16 14:17 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 12 楼 to 林海雪原：哦？我开发的环境是win xp sp2，OD1.10 en，不知道你的环境是？ to linhanshi： CTDG的论坛。更新了一下： http://bbs.ctdg.net/viewthread.php?tid=66&page=1&sid=r8YQkW#pid346 2005-12-16 21:36 0
自学者雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	自学者 13 楼看看去。Thx 2005-12-17 16:19 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 14 楼好东东，支持KONGFOO 2005-12-17 18:57 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 15 楼 kongfoo 兄弟好久不来了. 2005-12-17 20:44 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 16 楼是啊，这段时间很忙。。。 2005-12-18 15:32 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 17 楼更新：v0.13 http://bbs.ctdg.net/viewthread.php?tid=66&fpage=1 2005-12-25 12:10 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 18 楼 00401000 [401000:DRx testing normal. 0:DRx testing Fault.] 正常吗？ 2005-12-25 12:47 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 19 楼正常的。看来test.exe更新错了，sorry，我更新了。 http://bbs.ctdg.net/viewthread.php?tid=66 2005-12-26 08:22 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 20 楼更新到0.14 http://bbs.ctdg.net/viewthread.php?tid=66 2005-12-30 16:16 0
tomtom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	tomtom 21 楼最近流行Auti,支持！ 2005-12-30 19:13 0
天山雪莲雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	天山雪莲 22 楼谢谢了,用用看... 2006-1-20 15:22 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 23 楼不错的说下来玩玩先 2006-1-26 00:41 0
sailorwang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	sailorwang 24 楼使用od时，如何能查到参考文本字串中的中文提示？需要用什么插件吗？谢谢 2006-3-11 09:54 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 25 楼老罗发过一个这样的插件，请在论坛搜索“老罗” 2006-3-16 09:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kongfoo

发帖

161

回帖

570

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
kanxue 雪币： 50161 活跃值： (20605) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼不错，以后多交流。 2005-12-15 16:11 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 3 楼支持 2005-12-15 16:18 0
baby2008 雪币： 442 活跃值： (1241) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼最近流行Auti,支持！ 2005-12-15 16:50 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 5 楼看来ZwQueryInformationProcess要推出ANTI舞台了 2005-12-15 18:30 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 6 楼更新了一下，加上了ban EnableWindow，附件不贴了，链： http://www.unpack.cn/attachment.php?aid=1010&checkid=f5977&download=1 2005-12-15 21:35 0
kanxue 雪币： 50161 活跃值： (20605) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 7 楼最初由 kongfoo 发布更新了一下，加上了ban EnableWindow，附件不贴了，链： http://www.unpack.cn/attachment.php?aid=1010&checkid=f5977&download=1 对不起，您的级别〔Guest〕无法进行此操作。 2005-12-15 21:49 0
henryouly 雪币： 270 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	henryouly 8 8 楼 :S 楼主还是把附件转过来论坛这边吧 2005-12-16 01:04 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 9 楼这里不能自己删附件，害怕频繁更新浪费空间所以没贴过来，呵试试下面这个： http://bbs.ctdg.net/viewthread.php?tid=66&sid=OEbUH7 2005-12-16 08:37 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 10 楼奇了！加上它，连OD也反？OD一闪就没了 2005-12-16 13:49 0
linhanshi 雪币： 98674 活跃值： (200999) 能力值： (RANK：10 ) 在线值：发帖 9254 回帖 27963 粉丝 460 关注私信	linhanshi 11 楼最初由 kongfoo 发布这里不能自己删附件，害怕频繁更新浪费空间所以没贴过来，呵试试下面这个： http://bbs.ctdg.net/viewthread.php?tid=66&sid=OEbUH7 论坛？ 2005-12-16 14:17 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 12 楼 to 林海雪原：哦？我开发的环境是win xp sp2，OD1.10 en，不知道你的环境是？ to linhanshi： CTDG的论坛。更新了一下： http://bbs.ctdg.net/viewthread.php?tid=66&page=1&sid=r8YQkW#pid346 2005-12-16 21:36 0
自学者雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	自学者 13 楼看看去。Thx 2005-12-17 16:19 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 14 楼好东东，支持KONGFOO 2005-12-17 18:57 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 15 楼 kongfoo 兄弟好久不来了. 2005-12-17 20:44 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 16 楼是啊，这段时间很忙。。。 2005-12-18 15:32 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 17 楼更新：v0.13 http://bbs.ctdg.net/viewthread.php?tid=66&fpage=1 2005-12-25 12:10 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 18 楼 00401000 [401000:DRx testing normal. 0:DRx testing Fault.] 正常吗？ 2005-12-25 12:47 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 19 楼正常的。看来test.exe更新错了，sorry，我更新了。 http://bbs.ctdg.net/viewthread.php?tid=66 2005-12-26 08:22 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 20 楼更新到0.14 http://bbs.ctdg.net/viewthread.php?tid=66 2005-12-30 16:16 0
tomtom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	tomtom 21 楼最近流行Auti,支持！ 2005-12-30 19:13 0
天山雪莲雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	天山雪莲 22 楼谢谢了,用用看... 2006-1-20 15:22 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 23 楼不错的说下来玩玩先 2006-1-26 00:41 0
sailorwang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	sailorwang 24 楼使用od时，如何能查到参考文本字串中的中文提示？需要用什么插件吗？谢谢 2006-3-11 09:54 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 25 楼老罗发过一个这样的插件，请在论坛搜索“老罗” 2006-3-16 09:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复