[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)-x64dbg插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)

发表于: 2017-7-5 10:32 64107

[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)

StriveXjun 活跃值

2017-7-5 10:32

64107

查看主题内容

收藏・166

免费・19

支持

最新回复 (105) ◀ 1 2 3 4 5 ▶
maxrio 雪币： 33 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	maxrio 51 楼插件NB，帮助很大，一些资料 https://github.com/CoderAldrich/AntiDebug https://github.com/hfiref0x /DSEFix /UPGDSED /TDL 2017-11-19 21:12 0
NewMai 雪币： 1050 活跃值： (1132) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 59 粉丝 23 关注私信	NewMai 1 52 楼启用该插件之后出现乱码。。（Win10 x64 + FishcOD） OS 名称: Microsoft Windows 10 专业版 OS 版本: 10.0.16299 暂缺 Build 16299 2017-12-11 19:43 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 53 楼 NewMai 启用该插件之后出现乱码。。（Win10 x64 + FishcOD）OS 名称:          Micro ... 请先看下说明好吗 2017-12-12 09:20 0
playwell 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	playwell 54 楼 vmp 3.1.2版本 int3和硬件断点过不了， “直接模拟wow64 syscall进内核”这个检测原理能详细说下嘛 2017-12-18 19:48 0
yimingqpa 雪币： 6542 活跃值： (4341) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 55 楼想知道楼主的 VMP 3.1(above)如何实现。在内核下 else if (ProcessDebugObjectHandle == ProcessInformationClass) { if ((NULL != ProcessInformation) && (MmIsAddressValid(ProcessInformation))) { if (NT_SUCCESS(status)) { RtlZeroMemory(ProcessInformation, ProcessInformationLength); } status = STATUS_PORT_NOT_SET; } if (NULL != ReturnLength) { *ReturnLength = sizeof(HANDLE); } } 发现被XAntidebug2检测到了。 2017-12-19 20:21 0
yimingqpa 雪币： 6542 活跃值： (4341) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 56 楼 NtSetInformationProcess: if (ProcessBreakOnTermination == ProcessInformationClass) { if (ProcessInformationLength != sizeof(ULONG)) { return STATUS_INFO_LENGTH_MISMATCH; } if (ProcessInformation == NULL) { return STATUS_ACCESS_VIOLATION; } AddQueryInfoBreak(ProcessHandle, ((ULONG )ProcessInformation)); return STATUS_SUCCESS; } else if (ProcessHandleTracing == ProcessInformationClass) { bool enable = ProcessInformationLength != 0; if (enable) { if (ProcessInformationLength != sizeof(ULONG) && ProcessInformationLength != (sizeof(ULONG) * 2)) { return STATUS_INFO_LENGTH_MISMATCH; } if (ProcessInformation == NULL) { return STATUS_ACCESS_VIOLATION; } PPROCESS_HANDLE_TRACING_ENABLE_EX phtEx = (PPROCESS_HANDLE_TRACING_ENABLE_EX)ProcessInformation; if (phtEx->Flags != 0) { return STATUS_INVALID_PARAMETER; } } AddQueryInfoTracing(ProcessHandle, enable); return STATUS_SUCCESS; } else if (ProcessDebugFlags == ProcessInformationClass) { if (ProcessInformationLength != sizeof(ULONG)) { return STATUS_INFO_LENGTH_MISMATCH; } if (ProcessInformation == NULL) { return STATUS_ACCESS_VIOLATION; } ULONG Flags = (ULONG)ProcessInformation; if ((Flags & ~PROCESS_DEBUG_INHERIT) != 0) { return STATUS_INVALID_PARAMETER; } ULONG uFlags = PROCESS_DEBUG_INHERIT; if ((Flags & PROCESS_DEBUG_INHERIT) != 0) { uFlags &= ~PROCESS_NO_DEBUG_INHERIT; AddQueryInfoFlags(ProcessHandle, uFlags); } else { uFlags \|= PROCESS_NO_DEBUG_INHERIT; AddQueryInfoFlags(ProcessHandle, uFlags); } return STATUS_SUCCESS; } NtQueryInformationProcess: if (NT_SUCCESS(status) && (0 != ProcessInformation) && (0 != ProcessInformationLength)) { ULONG backupReturnLength = 0; if ((ReturnLength != nullptr) && ((ULONG_PTR)ReturnLength >= (ULONG_PTR)ProcessInformation) && ((ULONG_PTR)ReturnLength <= (ULONG_PTR)ProcessInformation + ProcessInformationLength)) { backupReturnLength = ReturnLength; } if (ProcessDebugFlags == ProcessInformationClass) { ULONG uFlags = FindInfoFlags(ProcessHandle); ((ULONG )ProcessInformation) = ((uFlags & PROCESS_NO_DEBUG_INHERIT) != 0) ? 0 : PROCESS_DEBUG_INHERIT; } else if (ProcessDebugObjectHandle == ProcessInformationClass) { ((HANDLE )ProcessInformation) = 0; status = STATUS_PORT_NOT_SET; } else if (ProcessDebugPort == ProcessInformationClass) { ((HANDLE )ProcessInformation) = 0; } else if (ProcessBasicInformation == ProcessInformationClass) { PEPROCESS pEprocess = (PEPROCESS)Search64Process("explorer.exe"); HANDLE hPID = PsGetProcessId(pEprocess); ((PPROCESS_BASIC_INFORMATION)ProcessInformation)->InheritedFromUniqueProcessId = (ULONG_PTR)hPID; } else if (ProcessBreakOnTermination == ProcessInformationClass) { ((ULONG )ProcessInformation) = FindInfoBreak(ProcessHandle); } else if (ProcessHandleTracing == ProcessInformationClass) { if (FindInfoTracing(ProcessHandle)) { status = STATUS_SUCCESS; } else { status = STATUS_INVALID_PARAMETER; } } if (backupReturnLength != 0) { ReturnLength = backupReturnLength; } } else { if ((ProcessDebugObjectHandle == ProcessInformationClass) && (0 != ProcessInformationLength)) { status = STATUS_PORT_NOT_SET; } } 搞定了，基本就这个套路，有兴趣的自己拿去研究吧。如果做成插件，取消附加就被检测到了。 2017-12-20 00:29 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 57 楼 yimingqpa 想知道楼主的 VMP 3.1(above)如何实现。在内核下 else if (ProcessDebugObjectHandle == ProcessInformationClass) { ... 你看我发出来的 XAntiDebug 实现于源码，里面有改进版的VMP3.1.2 检测方法。 2017-12-20 10:05 0
yimingqpa 雪币： 6542 活跃值： (4341) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 58 楼看过楼主的加强版2了，主要还是SE的硬件断点占坑和TP的很像。其它的早就已经撸过了…… 楼主很巧妙的利用了ProcessDebugObjectHandle 第三个参数和第五个参数一样。(值不为长度检测) 第三个参数给空第四个参数给正常。(拿返回值检测) 2017-12-21 21:50 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 59 楼 v大的poc代码过pg很稳定，希望能把ssdt也一起干掉 2018-1-19 07:23 0
最佳配角雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	最佳配角 60 楼支持一个。 2018-1-19 14:44 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 61 楼 X64DBG最新版加载完驱动崩溃 ModLoad: 000007fe`db110000 000007fe`db1bb000 F:\x64dbg\release\x64\plugins\SharpOD x64.dp64 Critical error detected c0000374 (e18.27c4): Break instruction exception - code 80000003 (first chance) ntdll!RtlReportCriticalFailure+0x2f: 00000000`77d3f3af cc int 3 2018-1-21 00:39 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 62 楼我也不知道咋回事，x64dbg不加任何插件在WIN7上都崩溃。给官方dump和录了视频也没回复。 2018-1-22 09:48 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 63 楼 StriveXjun 我也不知道咋回事，x64dbg不加任何插件在WIN7上都崩溃。给官方dump和录了视频也没回复。但是不加载你的驱动不使用内核功能的话就不会崩溃， 2018-1-23 05:34 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 64 楼感谢楼主的分享。 2018-1-23 11:26 0
墨汁儿雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	墨汁儿 65 楼谢谢最后于 2018-3-23 14:00 被墨汁儿编辑，原因： 2018-3-23 14:00 0
皓月苍穹之星雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	皓月苍穹之星 66 楼楼主 se2.4.0貌似过不去了。。只用了sod和sharpod2个插件程序会自动终止仔细研究了一番发现好像是程序本身还会检测调试器，和se壳没关系。。搞错了最后于 2018-4-25 13:35 被皓月苍穹之星编辑，原因： 2018-4-23 14:16 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 67 楼皓月苍穹之星楼主  se2.4.0貌似过不去了。。只用了sod和sharpod2个插件  程序会自动终止仔细研究了一番发现好像是程序本身还会检测调试器，和se壳没关系。。搞错了不要勾选 protect drx 2018-4-25 18:14 0
yjfqb 雪币： 1036 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	yjfqb 68 楼压缩包损坏，请确认。。。 2018-7-31 17:40 0
littlewisp 雪币： 5334 活跃值： (3724) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 69 楼支持功能强大的插件。啥时候出个windbg版^_^ 2018-7-31 18:47 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 70 楼赞一下，x86dbg顺利的过了 2018-8-7 10:45 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 71 楼解压密码多少 2018-8-22 22:06 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 72 楼 Nethgul 解压密码多少抱歉大牛是我自己眼瞎- - 表示已经看到密码！ 2018-8-22 22:34 0
lpyxt 雪币： 221 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 26 粉丝 1 关注私信	lpyxt 1 73 楼太强大的插件，万分感谢楼主分享。 2018-9-13 23:25 0
shiylcn 雪币： 122 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	shiylcn 1 74 楼压缩包损坏 2018-9-26 23:27 0
sisess 雪币： 8216 活跃值： (3887) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 75 楼非常棒,希望一直更新下去 2018-9-27 07:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

StriveXjun

发帖

214

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (105) ◀ 1 2 3 4 5 ▶
maxrio 雪币： 33 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	maxrio 51 楼插件NB，帮助很大，一些资料 https://github.com/CoderAldrich/AntiDebug https://github.com/hfiref0x /DSEFix /UPGDSED /TDL 2017-11-19 21:12 0
NewMai 雪币： 1050 活跃值： (1132) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 59 粉丝 23 关注私信	NewMai 1 52 楼启用该插件之后出现乱码。。（Win10 x64 + FishcOD） OS 名称: Microsoft Windows 10 专业版 OS 版本: 10.0.16299 暂缺 Build 16299 2017-12-11 19:43 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 53 楼 NewMai 启用该插件之后出现乱码。。（Win10 x64 + FishcOD）OS 名称:          Micro ... 请先看下说明好吗 2017-12-12 09:20 0
playwell 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	playwell 54 楼 vmp 3.1.2版本 int3和硬件断点过不了， “直接模拟wow64 syscall进内核”这个检测原理能详细说下嘛 2017-12-18 19:48 0
yimingqpa 雪币： 6542 活跃值： (4341) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 55 楼想知道楼主的 VMP 3.1(above)如何实现。在内核下 else if (ProcessDebugObjectHandle == ProcessInformationClass) { if ((NULL != ProcessInformation) && (MmIsAddressValid(ProcessInformation))) { if (NT_SUCCESS(status)) { RtlZeroMemory(ProcessInformation, ProcessInformationLength); } status = STATUS_PORT_NOT_SET; } if (NULL != ReturnLength) { *ReturnLength = sizeof(HANDLE); } } 发现被XAntidebug2检测到了。 2017-12-19 20:21 0
yimingqpa 雪币： 6542 活跃值： (4341) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 56 楼 NtSetInformationProcess: if (ProcessBreakOnTermination == ProcessInformationClass) { if (ProcessInformationLength != sizeof(ULONG)) { return STATUS_INFO_LENGTH_MISMATCH; } if (ProcessInformation == NULL) { return STATUS_ACCESS_VIOLATION; } AddQueryInfoBreak(ProcessHandle, ((ULONG )ProcessInformation)); return STATUS_SUCCESS; } else if (ProcessHandleTracing == ProcessInformationClass) { bool enable = ProcessInformationLength != 0; if (enable) { if (ProcessInformationLength != sizeof(ULONG) && ProcessInformationLength != (sizeof(ULONG) * 2)) { return STATUS_INFO_LENGTH_MISMATCH; } if (ProcessInformation == NULL) { return STATUS_ACCESS_VIOLATION; } PPROCESS_HANDLE_TRACING_ENABLE_EX phtEx = (PPROCESS_HANDLE_TRACING_ENABLE_EX)ProcessInformation; if (phtEx->Flags != 0) { return STATUS_INVALID_PARAMETER; } } AddQueryInfoTracing(ProcessHandle, enable); return STATUS_SUCCESS; } else if (ProcessDebugFlags == ProcessInformationClass) { if (ProcessInformationLength != sizeof(ULONG)) { return STATUS_INFO_LENGTH_MISMATCH; } if (ProcessInformation == NULL) { return STATUS_ACCESS_VIOLATION; } ULONG Flags = (ULONG)ProcessInformation; if ((Flags & ~PROCESS_DEBUG_INHERIT) != 0) { return STATUS_INVALID_PARAMETER; } ULONG uFlags = PROCESS_DEBUG_INHERIT; if ((Flags & PROCESS_DEBUG_INHERIT) != 0) { uFlags &= ~PROCESS_NO_DEBUG_INHERIT; AddQueryInfoFlags(ProcessHandle, uFlags); } else { uFlags \|= PROCESS_NO_DEBUG_INHERIT; AddQueryInfoFlags(ProcessHandle, uFlags); } return STATUS_SUCCESS; } NtQueryInformationProcess: if (NT_SUCCESS(status) && (0 != ProcessInformation) && (0 != ProcessInformationLength)) { ULONG backupReturnLength = 0; if ((ReturnLength != nullptr) && ((ULONG_PTR)ReturnLength >= (ULONG_PTR)ProcessInformation) && ((ULONG_PTR)ReturnLength <= (ULONG_PTR)ProcessInformation + ProcessInformationLength)) { backupReturnLength = ReturnLength; } if (ProcessDebugFlags == ProcessInformationClass) { ULONG uFlags = FindInfoFlags(ProcessHandle); ((ULONG )ProcessInformation) = ((uFlags & PROCESS_NO_DEBUG_INHERIT) != 0) ? 0 : PROCESS_DEBUG_INHERIT; } else if (ProcessDebugObjectHandle == ProcessInformationClass) { ((HANDLE )ProcessInformation) = 0; status = STATUS_PORT_NOT_SET; } else if (ProcessDebugPort == ProcessInformationClass) { ((HANDLE )ProcessInformation) = 0; } else if (ProcessBasicInformation == ProcessInformationClass) { PEPROCESS pEprocess = (PEPROCESS)Search64Process("explorer.exe"); HANDLE hPID = PsGetProcessId(pEprocess); ((PPROCESS_BASIC_INFORMATION)ProcessInformation)->InheritedFromUniqueProcessId = (ULONG_PTR)hPID; } else if (ProcessBreakOnTermination == ProcessInformationClass) { ((ULONG )ProcessInformation) = FindInfoBreak(ProcessHandle); } else if (ProcessHandleTracing == ProcessInformationClass) { if (FindInfoTracing(ProcessHandle)) { status = STATUS_SUCCESS; } else { status = STATUS_INVALID_PARAMETER; } } if (backupReturnLength != 0) { ReturnLength = backupReturnLength; } } else { if ((ProcessDebugObjectHandle == ProcessInformationClass) && (0 != ProcessInformationLength)) { status = STATUS_PORT_NOT_SET; } } 搞定了，基本就这个套路，有兴趣的自己拿去研究吧。如果做成插件，取消附加就被检测到了。 2017-12-20 00:29 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 57 楼 yimingqpa 想知道楼主的 VMP 3.1(above)如何实现。在内核下 else if (ProcessDebugObjectHandle == ProcessInformationClass) { ... 你看我发出来的 XAntiDebug 实现于源码，里面有改进版的VMP3.1.2 检测方法。 2017-12-20 10:05 0
yimingqpa 雪币： 6542 活跃值： (4341) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 58 楼看过楼主的加强版2了，主要还是SE的硬件断点占坑和TP的很像。其它的早就已经撸过了…… 楼主很巧妙的利用了ProcessDebugObjectHandle 第三个参数和第五个参数一样。(值不为长度检测) 第三个参数给空第四个参数给正常。(拿返回值检测) 2017-12-21 21:50 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 59 楼 v大的poc代码过pg很稳定，希望能把ssdt也一起干掉 2018-1-19 07:23 0
最佳配角雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	最佳配角 60 楼支持一个。 2018-1-19 14:44 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 61 楼 X64DBG最新版加载完驱动崩溃 ModLoad: 000007fe`db110000 000007fe`db1bb000 F:\x64dbg\release\x64\plugins\SharpOD x64.dp64 Critical error detected c0000374 (e18.27c4): Break instruction exception - code 80000003 (first chance) ntdll!RtlReportCriticalFailure+0x2f: 00000000`77d3f3af cc int 3 2018-1-21 00:39 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 62 楼我也不知道咋回事，x64dbg不加任何插件在WIN7上都崩溃。给官方dump和录了视频也没回复。 2018-1-22 09:48 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 63 楼 StriveXjun 我也不知道咋回事，x64dbg不加任何插件在WIN7上都崩溃。给官方dump和录了视频也没回复。但是不加载你的驱动不使用内核功能的话就不会崩溃， 2018-1-23 05:34 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 64 楼感谢楼主的分享。 2018-1-23 11:26 0
墨汁儿雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	墨汁儿 65 楼谢谢最后于 2018-3-23 14:00 被墨汁儿编辑，原因： 2018-3-23 14:00 0
皓月苍穹之星雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	皓月苍穹之星 66 楼楼主 se2.4.0貌似过不去了。。只用了sod和sharpod2个插件程序会自动终止仔细研究了一番发现好像是程序本身还会检测调试器，和se壳没关系。。搞错了最后于 2018-4-25 13:35 被皓月苍穹之星编辑，原因： 2018-4-23 14:16 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 67 楼皓月苍穹之星楼主  se2.4.0貌似过不去了。。只用了sod和sharpod2个插件  程序会自动终止仔细研究了一番发现好像是程序本身还会检测调试器，和se壳没关系。。搞错了不要勾选 protect drx 2018-4-25 18:14 0
yjfqb 雪币： 1036 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	yjfqb 68 楼压缩包损坏，请确认。。。 2018-7-31 17:40 0
littlewisp 雪币： 5334 活跃值： (3724) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 69 楼支持功能强大的插件。啥时候出个windbg版^_^ 2018-7-31 18:47 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 70 楼赞一下，x86dbg顺利的过了 2018-8-7 10:45 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 71 楼解压密码多少 2018-8-22 22:06 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 72 楼 Nethgul 解压密码多少抱歉大牛是我自己眼瞎- - 表示已经看到密码！ 2018-8-22 22:34 0
lpyxt 雪币： 221 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 26 粉丝 1 关注私信	lpyxt 1 73 楼太强大的插件，万分感谢楼主分享。 2018-9-13 23:25 0
shiylcn 雪币： 122 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	shiylcn 1 74 楼压缩包损坏 2018-9-26 23:27 0
sisess 雪币： 8216 活跃值： (3887) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 75 楼非常棒,希望一直更新下去 2018-9-27 07:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复