[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)-x64dbg插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)

发表于: 2017-7-5 10:32 64107

[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)

StriveXjun 活跃值

2017-7-5 10:32

64107

查看主题内容

收藏・166

免费・19

支持

最新回复 (105) ◀ 1 2 3 4 5 ▶
samyzm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	samyzm 77 楼我的程序过检测了，牛逼啊，兄弟，太感谢你了！ 2018-11-24 15:42 0
yjd 雪币： 2882 活跃值： (1279) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 78 楼反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 最后于 2019-4-18 20:45 被yjd编辑，原因： 2019-4-18 20:44 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 79 楼希望能有一天达到作者的一半水平 2019-4-20 23:01 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 80 楼 yjd 反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 没有遇到这个情况额。你换最新版 x64dbg 和 sharpod试试看 2019-4-21 14:14 1
yjd 雪币： 2882 活跃值： (1279) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 81 楼谢了！排除法一个个试，定位到问题是搜索字符串的锅（x64dbg_tol.dp32）测试： 1，直接打开x32dbg.exe 不加载exe，再关闭。2k8，win7 都崩溃。win10倒是没崩。但正在退出窗口起码停了5秒。把字符串插件移出后。秒开秒关。 2，把SharpOD x64 去掉，单独 x64dbg_tol 也正常。两个一起用就出现问题 ---- 看到 x64dbg_tol网盘有新版更新后目前正常了最后于 2019-4-22 23:52 被yjd编辑，原因： 2019-4-22 23:05 0
来啦老弟雪币： 917 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	来啦老弟 82 楼必须支持楼主做出这么好的反反调试插件 2019-5-10 22:34 0
还洋洋雪币： 38 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	还洋洋 83 楼来学习下了好东西啊 2019-9-16 11:08 0
蓝色网游雪币： 197 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	蓝色网游 84 楼下载了，测试下。 2019-11-1 21:59 0
git_22303omgkaka 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	git_22303omgkaka 85 楼 mark 2019-12-9 13:59 0
bitpeachkx 雪币： 434 活跃值： (34) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	bitpeachkx 86 楼我在学习其他帖子时，有的说x64dbg的插件有这个。我有点糊涂，这个明明是独立软件，为什么x64dbg也会有这个插件。 2020-4-5 22:47 0
wx_怪兽老了啊雪币： 75 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	wx_怪兽老了啊 87 楼这么多年过去了，现在反调试技术应该进步了吧，我用了一些插件以后还是没法调试一些软件，直接进去就是空白，不知道是用的什么方法 2020-4-13 00:30 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 88 楼 mark 2020-4-13 08:05 0
linghaien 雪币： 4720 活跃值： (3229) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 55 粉丝 1 关注私信	linghaien 89 楼不更新了吗，SOD还是要强大一些。继续完善一下啊 2020-5-30 10:35 0
舒默哦雪币： 2989 活跃值： (4911) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 148 粉丝 59 关注私信	舒默哦 1 90 楼这个就是小俊大佬了，膜拜一下 2020-5-31 22:25 0
eXtremeice 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	eXtremeice 91 楼感谢楼主的分享 2020-6-21 10:30 0
realzoc 雪币： 200 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realzoc 92 楼十分有用感谢 2020-8-1 18:00 0
llq 雪币： 194 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 2 关注私信	llq 93 楼压缩包的密码哪里找啊求问密码找到了。123 最后于 2020-11-9 17:30 被llq编辑，原因： 2020-11-9 17:23 0
yoldwolf 雪币： 18 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yoldwolf 94 楼这个解压密码是什么，眼拙，在上面没注意最后于 2021-1-7 14:00 被yoldwolf编辑，原因： 2021-1-7 13:58 0
剑　锋雪币： 3 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 17 粉丝 0 关注私信	剑　锋 95 楼解压密码是多少啊？ 2021-1-23 17:31 0
killbr 雪币： 16429 活跃值： (1690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 96 楼硬盘兰屏和坏道神器。。。算是服了。 2021-1-23 18:03 0
2DCoXrq 雪币： 2332 活跃值： (8740) 能力值： ( LV2，RANK：15 ) 在线值：发帖 37 回帖 498 粉丝 89 关注私信	2DCoXrq 97 楼剑　锋解压密码是多少啊？看文件名：123 2021-1-23 18:11 0
vmtest 雪币： 211 活跃值： (531) 能力值： ( LV9，RANK：172 ) 在线值：发帖 1 回帖 52 粉丝 3 关注私信	vmtest 98 楼感觉可能是插件的一个兼容问题，这里反馈一下 win10 x64系统，x64dbg安装sharpod 0.6b。测试程序很简单, 编译后的程序在附件， char g_buf[1024 * 1024] = {0}; int main(int, char* []) { MessageBoxA(0, __FUNCTION__, __FUNCTION__, 0); NTSTATUS ret = ZwQuerySystemInformation(SystemProcessInformation, g_buf, 1024 * 1024, NULL); if (ret == 0) { PSYSTEM_PROCESS_INFORMATION spi = (PSYSTEM_PROCESS_INFORMATION)g_buf; while (spi->NextEntryOffset) { spi = (PSYSTEM_PROCESS_INFORMATION)((LPBYTE)spi + spi->NextEntryOffset); printf("pid:%d ppid:%d name:%ws\n", spi->UniqueProcessId, spi->InheritedFromUniqueProcessId, spi->ImageName.Buffer); } } system("pause"); return 0; } 在真机直接启动test_sbie，或者x64dbg启动调试test_sbie都没问题。在sandboxie里面直接启动test_sbie也ok，如果在sandboxie里面启动弹窗时候，再用x64dbg去附加调试，则无输出。上传的附件： test_sbie.exe （127.00kb，1次下载） 2021-3-5 15:55 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 99 楼这个插件有升级吗？win10下最近很奇怪(之前没事)，不知道是不是最近更新了的原因，机器莫名其妙运行一段时间蓝屏，代码：Bug Check 0x109: CRITICAL_STRUCTURE_CORRUPTION。 2021-5-27 10:46 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 100 楼这个问题修复了，有个测试群，如果有空加入一起测试的话可以来，群号980966843 2021-5-27 13:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

StriveXjun

发帖

214

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (105) ◀ 1 2 3 4 5 ▶
samyzm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	samyzm 77 楼我的程序过检测了，牛逼啊，兄弟，太感谢你了！ 2018-11-24 15:42 0
yjd 雪币： 2882 活跃值： (1279) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 78 楼反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 最后于 2019-4-18 20:45 被yjd编辑，原因： 2019-4-18 20:44 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 79 楼希望能有一天达到作者的一半水平 2019-4-20 23:01 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 80 楼 yjd 反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 没有遇到这个情况额。你换最新版 x64dbg 和 sharpod试试看 2019-4-21 14:14 1
yjd 雪币： 2882 活跃值： (1279) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 81 楼谢了！排除法一个个试，定位到问题是搜索字符串的锅（x64dbg_tol.dp32）测试： 1，直接打开x32dbg.exe 不加载exe，再关闭。2k8，win7 都崩溃。win10倒是没崩。但正在退出窗口起码停了5秒。把字符串插件移出后。秒开秒关。 2，把SharpOD x64 去掉，单独 x64dbg_tol 也正常。两个一起用就出现问题 ---- 看到 x64dbg_tol网盘有新版更新后目前正常了最后于 2019-4-22 23:52 被yjd编辑，原因： 2019-4-22 23:05 0
来啦老弟雪币： 917 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	来啦老弟 82 楼必须支持楼主做出这么好的反反调试插件 2019-5-10 22:34 0
还洋洋雪币： 38 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	还洋洋 83 楼来学习下了好东西啊 2019-9-16 11:08 0
蓝色网游雪币： 197 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	蓝色网游 84 楼下载了，测试下。 2019-11-1 21:59 0
git_22303omgkaka 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	git_22303omgkaka 85 楼 mark 2019-12-9 13:59 0
bitpeachkx 雪币： 434 活跃值： (34) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	bitpeachkx 86 楼我在学习其他帖子时，有的说x64dbg的插件有这个。我有点糊涂，这个明明是独立软件，为什么x64dbg也会有这个插件。 2020-4-5 22:47 0
wx_怪兽老了啊雪币： 75 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	wx_怪兽老了啊 87 楼这么多年过去了，现在反调试技术应该进步了吧，我用了一些插件以后还是没法调试一些软件，直接进去就是空白，不知道是用的什么方法 2020-4-13 00:30 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 88 楼 mark 2020-4-13 08:05 0
linghaien 雪币： 4720 活跃值： (3229) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 55 粉丝 1 关注私信	linghaien 89 楼不更新了吗，SOD还是要强大一些。继续完善一下啊 2020-5-30 10:35 0
舒默哦雪币： 2989 活跃值： (4911) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 148 粉丝 59 关注私信	舒默哦 1 90 楼这个就是小俊大佬了，膜拜一下 2020-5-31 22:25 0
eXtremeice 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	eXtremeice 91 楼感谢楼主的分享 2020-6-21 10:30 0
realzoc 雪币： 200 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realzoc 92 楼十分有用感谢 2020-8-1 18:00 0
llq 雪币： 194 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 2 关注私信	llq 93 楼压缩包的密码哪里找啊求问密码找到了。123 最后于 2020-11-9 17:30 被llq编辑，原因： 2020-11-9 17:23 0
yoldwolf 雪币： 18 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yoldwolf 94 楼这个解压密码是什么，眼拙，在上面没注意最后于 2021-1-7 14:00 被yoldwolf编辑，原因： 2021-1-7 13:58 0
剑　锋雪币： 3 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 17 粉丝 0 关注私信	剑　锋 95 楼解压密码是多少啊？ 2021-1-23 17:31 0
killbr 雪币： 16429 活跃值： (1690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 96 楼硬盘兰屏和坏道神器。。。算是服了。 2021-1-23 18:03 0
2DCoXrq 雪币： 2332 活跃值： (8740) 能力值： ( LV2，RANK：15 ) 在线值：发帖 37 回帖 498 粉丝 89 关注私信	2DCoXrq 97 楼剑　锋解压密码是多少啊？看文件名：123 2021-1-23 18:11 0
vmtest 雪币： 211 活跃值： (531) 能力值： ( LV9，RANK：172 ) 在线值：发帖 1 回帖 52 粉丝 3 关注私信	vmtest 98 楼感觉可能是插件的一个兼容问题，这里反馈一下 win10 x64系统，x64dbg安装sharpod 0.6b。测试程序很简单, 编译后的程序在附件， char g_buf[1024 * 1024] = {0}; int main(int, char* []) { MessageBoxA(0, __FUNCTION__, __FUNCTION__, 0); NTSTATUS ret = ZwQuerySystemInformation(SystemProcessInformation, g_buf, 1024 * 1024, NULL); if (ret == 0) { PSYSTEM_PROCESS_INFORMATION spi = (PSYSTEM_PROCESS_INFORMATION)g_buf; while (spi->NextEntryOffset) { spi = (PSYSTEM_PROCESS_INFORMATION)((LPBYTE)spi + spi->NextEntryOffset); printf("pid:%d ppid:%d name:%ws\n", spi->UniqueProcessId, spi->InheritedFromUniqueProcessId, spi->ImageName.Buffer); } } system("pause"); return 0; } 在真机直接启动test_sbie，或者x64dbg启动调试test_sbie都没问题。在sandboxie里面直接启动test_sbie也ok，如果在sandboxie里面启动弹窗时候，再用x64dbg去附加调试，则无输出。上传的附件： test_sbie.exe （127.00kb，1次下载） 2021-3-5 15:55 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 99 楼这个插件有升级吗？win10下最近很奇怪(之前没事)，不知道是不是最近更新了的原因，机器莫名其妙运行一段时间蓝屏，代码：Bug Check 0x109: CRITICAL_STRUCTURE_CORRUPTION。 2021-5-27 10:46 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 100 楼这个问题修复了，有个测试群，如果有空加入一起测试的话可以来，群号980966843 2021-5-27 13:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复