首页
社区
课程
招聘
[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)
发表于: 2017-7-5 10:32 64348

[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)

2017-7-5 10:32
64348
收藏
免费 22
支持
分享
最新回复 (105)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
77
我的程序过检测了,牛逼啊,兄弟,太感谢你了!
2018-11-24 15:42
0
雪    币: 2882
活跃值: (1315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
78
反馈个问题,x64dbg x32版本随便调试exe,然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7

最后于 2019-4-18 20:45 被yjd编辑 ,原因:
2019-4-18 20:44
0
雪    币: 3797
活跃值: (769)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
79
希望能有一天达到作者的一半水平
2019-4-20 23:01
0
雪    币: 1036
活跃值: (1326)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
80
yjd 反馈个问题,x64dbg x32版本随便调试exe,然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7
没有遇到这个情况额。 你换最新版 x64dbg 和 sharpod试试看
2019-4-21 14:14
1
雪    币: 2882
活跃值: (1315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
81
谢了!排除法一个个试,定位到问题是搜索字符串的锅(x64dbg_tol.dp32)
测试:
1,直接打开x32dbg.exe 不加载exe,再关闭。2k8,win7 都崩溃。win10倒是没崩。但正在退出窗口起码停了5秒。
把字符串插件移出后。秒开秒关。

2,把SharpOD x64 去掉,单独 x64dbg_tol 也正常。两个一起用就出现问题
----
看到 x64dbg_tol网盘有新版更新后目前正常了
最后于 2019-4-22 23:52 被yjd编辑 ,原因:
2019-4-22 23:05
0
雪    币: 917
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
82
必须支持楼主做出这么好的反反调试插件
2019-5-10 22:34
0
雪    币: 38
活跃值: (168)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
83
来学习下了好东西啊
2019-9-16 11:08
0
雪    币: 197
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
84
下载了,测试下。
2019-11-1 21:59
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
85
mark
2019-12-9 13:59
0
雪    币: 434
活跃值: (34)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
86
我在学习其他帖子时,有的说x64dbg的插件有这个。我有点糊涂,这个明明是独立软件,为什么x64dbg也会有这个插件。
2020-4-5 22:47
0
雪    币: 75
活跃值: (156)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
87
这么多年过去了,现在反调试技术应该进步了吧,我用了一些插件以后还是没法调试一些软件,直接进去就是空白,不知道是用的什么方法
2020-4-13 00:30
0
雪    币: 83
活跃值: (1092)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
88
mark
2020-4-13 08:05
0
雪    币: 4817
活跃值: (3359)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
89
不更新了吗,SOD还是要强大一些。继续完善一下啊
2020-5-30 10:35
0
雪    币: 3998
活跃值: (5131)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
90
这个就是小俊大佬了,膜拜一下
2020-5-31 22:25
0
雪    币: 200
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
91
感谢楼主的分享
2020-6-21 10:30
0
雪    币: 200
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
92
十分有用 感谢
2020-8-1 18:00
0
雪    币: 194
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
llq
93

压缩包的密码哪里找啊 求问


密码找到了。123

最后于 2020-11-9 17:30 被llq编辑 ,原因:
2020-11-9 17:23
0
雪    币: 18
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
94

这个解压密码是什么 ,眼拙,在上面没注意

最后于 2021-1-7 14:00 被yoldwolf编辑 ,原因:
2021-1-7 13:58
0
雪    币: 3
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
95
解压密码是多少啊?
2021-1-23 17:31
0
雪    币: 16572
活跃值: (1865)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
96
硬盘兰屏和坏道神器。。。算是服了。
2021-1-23 18:03
0
雪    币: 2394
活跃值: (8795)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
97
剑 锋 解压密码是多少啊?
看文件名:123
2021-1-23 18:11
0
雪    币: 211
活跃值: (696)
能力值: ( LV9,RANK:172 )
在线值:
发帖
回帖
粉丝
98

感觉可能是插件的一个兼容问题, 这里反馈一下

win10 x64系统,x64dbg安装sharpod 0.6b。 测试程序很简单, 编译后的程序在附件,

char g_buf[1024 * 1024] = {0};
int main(int, char* [])
{
	MessageBoxA(0, __FUNCTION__, __FUNCTION__, 0);
	NTSTATUS ret = ZwQuerySystemInformation(SystemProcessInformation, g_buf, 1024 * 1024, NULL);
	if (ret == 0)
	{
		PSYSTEM_PROCESS_INFORMATION spi = (PSYSTEM_PROCESS_INFORMATION)g_buf;

		while (spi->NextEntryOffset) {
			spi = (PSYSTEM_PROCESS_INFORMATION)((LPBYTE)spi + spi->NextEntryOffset);
			printf("pid:%d ppid:%d name:%ws\n", spi->UniqueProcessId, spi->InheritedFromUniqueProcessId, spi->ImageName.Buffer);
		}
	}
	system("pause");
	return 0;
}

在真机直接启动test_sbie,或者x64dbg启动调试test_sbie都没问题。

在sandboxie里面直接启动test_sbie也ok, 如果在sandboxie里面启动弹窗时候,再用x64dbg去附加调试,则无输出。 


上传的附件:
2021-3-5 15:55
0
雪    币: 4869
活跃值: (2280)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
99
这个插件有升级吗?win10下最近很奇怪(之前没事),不知道是不是最近更新了的原因,机器莫名其妙运行一段时间蓝屏,代码:Bug Check 0x109: CRITICAL_STRUCTURE_CORRUPTION。
2021-5-27 10:46
0
雪    币: 1036
活跃值: (1326)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
100
这个问题修复了,有个测试群,如果有空加入一起测试的话可以来,群号980966843
2021-5-27 13:05
0
游客
登录 | 注册 方可回帖
返回
//