[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)-x64dbg插件区-看雪安全社区

[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)

发表于: 2017-7-5 10:32 68951

[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)

StriveXjun 活跃值

2017-7-5 10:32

68951

查看主题内容

收藏・177

免费・27

支持

最新回复 (108) ◀ 1 2 3 4 5 ▶
samyzm 雪币： 201 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	samyzm 76 楼我的程序过检测了，牛逼啊，兄弟，太感谢你了！ 2018-11-24 15:42 0
yjd 雪币： 2888 活跃值： (1427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 77 楼反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 最后于 2019-4-18 20:45 被yjd编辑，原因： 2019-4-18 20:44 0
gaoan 雪币： 3802 活跃值： (809) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 78 楼希望能有一天达到作者的一半水平 2019-4-20 23:01 0
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 79 楼 yjd 反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 没有遇到这个情况额。你换最新版 x64dbg 和 sharpod试试看 2019-4-21 14:14 1
yjd 雪币： 2888 活跃值： (1427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 80 楼谢了！排除法一个个试，定位到问题是搜索字符串的锅（x64dbg_tol.dp32）测试： 1，直接打开x32dbg.exe 不加载exe，再关闭。2k8，win7 都崩溃。win10倒是没崩。但正在退出窗口起码停了5秒。把字符串插件移出后。秒开秒关。 2，把SharpOD x64 去掉，单独 x64dbg_tol 也正常。两个一起用就出现问题 ---- 看到 x64dbg_tol网盘有新版更新后目前正常了最后于 2019-4-22 23:52 被yjd编辑，原因： 2019-4-22 23:05 0
来啦老弟雪币： 917 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	来啦老弟 81 楼必须支持楼主做出这么好的反反调试插件 2019-5-10 22:34 0
还洋洋雪币： 38 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	还洋洋 82 楼来学习下了好东西啊 2019-9-16 11:08 0
蓝色网游雪币： 197 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	蓝色网游 83 楼下载了，测试下。 2019-11-1 21:59 0
git_22303omgkaka 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	git_22303omgkaka 84 楼 mark 2019-12-9 13:59 0
bitpeachkx 雪币： 434 活跃值： (34) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	bitpeachkx 85 楼我在学习其他帖子时，有的说x64dbg的插件有这个。我有点糊涂，这个明明是独立软件，为什么x64dbg也会有这个插件。 2020-4-5 22:47 0
wx_怪兽老了啊雪币： 75 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	wx_怪兽老了啊 86 楼这么多年过去了，现在反调试技术应该进步了吧，我用了一些插件以后还是没法调试一些软件，直接进去就是空白，不知道是用的什么方法 2020-4-13 00:30 0
killpy 雪币： 83 活跃值： (1527) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 663 粉丝 50 关注私信	killpy 2 87 楼 mark 2020-4-13 08:05 0
linghaien 雪币： 6011 活跃值： (4781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 80 粉丝 6 关注私信	linghaien 88 楼不更新了吗，SOD还是要强大一些。继续完善一下啊 2020-5-30 10:35 0
舒默哦雪币： 6282 活跃值： (6023) 能力值： ( LV11，RANK：180 ) 在线值：发帖 11 回帖 162 粉丝 118 关注私信	舒默哦 4 89 楼这个就是小俊大佬了，膜拜一下 2020-5-31 22:25 0
eXtremeice 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	eXtremeice 90 楼感谢楼主的分享 2020-6-21 10:30 0
realzoc 雪币： 200 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realzoc 91 楼十分有用感谢 2020-8-1 18:00 0
llq 雪币： 194 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 2 关注私信	llq 92 楼压缩包的密码哪里找啊求问密码找到了。123 最后于 2020-11-9 17:30 被llq编辑，原因： 2020-11-9 17:23 0
yoldwolf 雪币： 18 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yoldwolf 93 楼这个解压密码是什么，眼拙，在上面没注意最后于 2021-1-7 14:00 被yoldwolf编辑，原因： 2021-1-7 13:58 0
剑　锋雪币： 3 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 17 粉丝 0 关注私信	剑　锋 94 楼解压密码是多少啊？ 2021-1-23 17:31 0
killbr 雪币： 17353 活跃值： (2170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1718 粉丝 6 关注私信	killbr 95 楼硬盘兰屏和坏道神器。。。算是服了。 2021-1-23 18:03 0
2DCoXrq 雪币： 2474 活跃值： (9200) 能力值： ( LV2，RANK：15 ) 在线值：发帖 37 回帖 499 粉丝 97 关注私信	2DCoXrq 96 楼剑　锋解压密码是多少啊？看文件名：123 2021-1-23 18:11 0
vmtest 雪币： 211 活跃值： (1607) 能力值： ( LV9，RANK：172 ) 在线值：发帖 1 回帖 52 粉丝 3 关注私信	vmtest 97 楼感觉可能是插件的一个兼容问题，这里反馈一下 win10 x64系统，x64dbg安装sharpod 0.6b。测试程序很简单, 编译后的程序在附件， char g_buf[1024 * 1024] = {0}; int main(int, char* []) { MessageBoxA(0, __FUNCTION__, __FUNCTION__, 0); NTSTATUS ret = ZwQuerySystemInformation(SystemProcessInformation, g_buf, 1024 * 1024, NULL); if (ret == 0) { PSYSTEM_PROCESS_INFORMATION spi = (PSYSTEM_PROCESS_INFORMATION)g_buf; while (spi->NextEntryOffset) { spi = (PSYSTEM_PROCESS_INFORMATION)((LPBYTE)spi + spi->NextEntryOffset); printf("pid:%d ppid:%d name:%ws\n", spi->UniqueProcessId, spi->InheritedFromUniqueProcessId, spi->ImageName.Buffer); } } system("pause"); return 0; } 在真机直接启动test_sbie，或者x64dbg启动调试test_sbie都没问题。在sandboxie里面直接启动test_sbie也ok，如果在sandboxie里面启动弹窗时候，再用x64dbg去附加调试，则无输出。上传的附件： test_sbie.exe （127.00kb，1次下载） 2021-3-5 15:55 0
lionnnn 雪币： 4767 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 248 粉丝 2 关注私信	lionnnn 98 楼这个插件有升级吗？win10下最近很奇怪(之前没事)，不知道是不是最近更新了的原因，机器莫名其妙运行一段时间蓝屏，代码：Bug Check 0x109: CRITICAL_STRUCTURE_CORRUPTION。 2021-5-27 10:46 0
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 99 楼这个问题修复了，有个测试群，如果有空加入一起测试的话可以来，群号980966843 2021-5-27 13:05 0
mb_jaajogiu 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	mb_jaajogiu 100 楼你好有偿求帮忙做个x64dbg插件（我自用）请问可以留个联系方式吗 2021-6-10 14:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

StriveXjun

发帖

215

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (108) ◀ 1 2 3 4 5 ▶
samyzm 雪币： 201 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	samyzm 76 楼我的程序过检测了，牛逼啊，兄弟，太感谢你了！ 2018-11-24 15:42 0
yjd 雪币： 2888 活跃值： (1427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 77 楼反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 最后于 2019-4-18 20:45 被yjd编辑，原因： 2019-4-18 20:44 0
gaoan 雪币： 3802 活跃值： (809) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 78 楼希望能有一天达到作者的一半水平 2019-4-20 23:01 0
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 79 楼 yjd 反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 没有遇到这个情况额。你换最新版 x64dbg 和 sharpod试试看 2019-4-21 14:14 1
yjd 雪币： 2888 活跃值： (1427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 780 粉丝 1 关注私信	yjd 80 楼谢了！排除法一个个试，定位到问题是搜索字符串的锅（x64dbg_tol.dp32）测试： 1，直接打开x32dbg.exe 不加载exe，再关闭。2k8，win7 都崩溃。win10倒是没崩。但正在退出窗口起码停了5秒。把字符串插件移出后。秒开秒关。 2，把SharpOD x64 去掉，单独 x64dbg_tol 也正常。两个一起用就出现问题 ---- 看到 x64dbg_tol网盘有新版更新后目前正常了最后于 2019-4-22 23:52 被yjd编辑，原因： 2019-4-22 23:05 0
来啦老弟雪币： 917 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	来啦老弟 81 楼必须支持楼主做出这么好的反反调试插件 2019-5-10 22:34 0
还洋洋雪币： 38 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	还洋洋 82 楼来学习下了好东西啊 2019-9-16 11:08 0
蓝色网游雪币： 197 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	蓝色网游 83 楼下载了，测试下。 2019-11-1 21:59 0
git_22303omgkaka 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	git_22303omgkaka 84 楼 mark 2019-12-9 13:59 0
bitpeachkx 雪币： 434 活跃值： (34) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	bitpeachkx 85 楼我在学习其他帖子时，有的说x64dbg的插件有这个。我有点糊涂，这个明明是独立软件，为什么x64dbg也会有这个插件。 2020-4-5 22:47 0
wx_怪兽老了啊雪币： 75 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	wx_怪兽老了啊 86 楼这么多年过去了，现在反调试技术应该进步了吧，我用了一些插件以后还是没法调试一些软件，直接进去就是空白，不知道是用的什么方法 2020-4-13 00:30 0
killpy 雪币： 83 活跃值： (1527) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 663 粉丝 50 关注私信	killpy 2 87 楼 mark 2020-4-13 08:05 0
linghaien 雪币： 6011 活跃值： (4781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 80 粉丝 6 关注私信	linghaien 88 楼不更新了吗，SOD还是要强大一些。继续完善一下啊 2020-5-30 10:35 0
舒默哦雪币： 6282 活跃值： (6023) 能力值： ( LV11，RANK：180 ) 在线值：发帖 11 回帖 162 粉丝 118 关注私信	舒默哦 4 89 楼这个就是小俊大佬了，膜拜一下 2020-5-31 22:25 0
eXtremeice 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	eXtremeice 90 楼感谢楼主的分享 2020-6-21 10:30 0
realzoc 雪币： 200 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realzoc 91 楼十分有用感谢 2020-8-1 18:00 0
llq 雪币： 194 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 2 关注私信	llq 92 楼压缩包的密码哪里找啊求问密码找到了。123 最后于 2020-11-9 17:30 被llq编辑，原因： 2020-11-9 17:23 0
yoldwolf 雪币： 18 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yoldwolf 93 楼这个解压密码是什么，眼拙，在上面没注意最后于 2021-1-7 14:00 被yoldwolf编辑，原因： 2021-1-7 13:58 0
剑　锋雪币： 3 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 17 粉丝 0 关注私信	剑　锋 94 楼解压密码是多少啊？ 2021-1-23 17:31 0
killbr 雪币： 17353 活跃值： (2170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1718 粉丝 6 关注私信	killbr 95 楼硬盘兰屏和坏道神器。。。算是服了。 2021-1-23 18:03 0
2DCoXrq 雪币： 2474 活跃值： (9200) 能力值： ( LV2，RANK：15 ) 在线值：发帖 37 回帖 499 粉丝 97 关注私信	2DCoXrq 96 楼剑　锋解压密码是多少啊？看文件名：123 2021-1-23 18:11 0
vmtest 雪币： 211 活跃值： (1607) 能力值： ( LV9，RANK：172 ) 在线值：发帖 1 回帖 52 粉丝 3 关注私信	vmtest 97 楼感觉可能是插件的一个兼容问题，这里反馈一下 win10 x64系统，x64dbg安装sharpod 0.6b。测试程序很简单, 编译后的程序在附件， char g_buf[1024 * 1024] = {0}; int main(int, char* []) { MessageBoxA(0, __FUNCTION__, __FUNCTION__, 0); NTSTATUS ret = ZwQuerySystemInformation(SystemProcessInformation, g_buf, 1024 * 1024, NULL); if (ret == 0) { PSYSTEM_PROCESS_INFORMATION spi = (PSYSTEM_PROCESS_INFORMATION)g_buf; while (spi->NextEntryOffset) { spi = (PSYSTEM_PROCESS_INFORMATION)((LPBYTE)spi + spi->NextEntryOffset); printf("pid:%d ppid:%d name:%ws\n", spi->UniqueProcessId, spi->InheritedFromUniqueProcessId, spi->ImageName.Buffer); } } system("pause"); return 0; } 在真机直接启动test_sbie，或者x64dbg启动调试test_sbie都没问题。在sandboxie里面直接启动test_sbie也ok，如果在sandboxie里面启动弹窗时候，再用x64dbg去附加调试，则无输出。上传的附件： test_sbie.exe （127.00kb，1次下载） 2021-3-5 15:55 0
lionnnn 雪币： 4767 活跃值： (2595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 248 粉丝 2 关注私信	lionnnn 98 楼这个插件有升级吗？win10下最近很奇怪(之前没事)，不知道是不是最近更新了的原因，机器莫名其妙运行一段时间蓝屏，代码：Bug Check 0x109: CRITICAL_STRUCTURE_CORRUPTION。 2021-5-27 10:46 0
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 99 楼这个问题修复了，有个测试群，如果有空加入一起测试的话可以来，群号980966843 2021-5-27 13:05 0
mb_jaajogiu 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	mb_jaajogiu 100 楼你好有偿求帮忙做个x64dbg插件（我自用）请问可以留个联系方式吗 2021-6-10 14:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复