[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)-x64dbg插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)

2017-7-5 10:32 61978

[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)

StriveXjun 活跃值

2017-7-5 10:32

61978

查看主题内容

收藏・159

点赞・16

打赏

最新回复 (105) ◀ 1 2 3 4 5 ▶
samyzm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	samyzm 2018-11-24 15:42 77 楼 0 我的程序过检测了，牛逼啊，兄弟，太感谢你了！
yjd 雪币： 2879 活跃值： (1076) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 782 粉丝 1 关注私信	yjd 2019-4-18 20:44 78 楼 0 反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 最后于 2019-4-18 20:45 被yjd编辑，原因：
gaoan 雪币： 3977 活跃值： (744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	gaoan 2019-4-20 23:01 79 楼 0 希望能有一天达到作者的一半水平
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2019-4-21 14:14 80 楼 1 yjd 反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 没有遇到这个情况额。你换最新版 x64dbg 和 sharpod试试看
yjd 雪币： 2879 活跃值： (1076) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 782 粉丝 1 关注私信	yjd 2019-4-22 23:05 81 楼 0 谢了！排除法一个个试，定位到问题是搜索字符串的锅（x64dbg_tol.dp32）测试： 1，直接打开x32dbg.exe 不加载exe，再关闭。2k8，win7 都崩溃。win10倒是没崩。但正在退出窗口起码停了5秒。把字符串插件移出后。秒开秒关。 2，把SharpOD x64 去掉，单独 x64dbg_tol 也正常。两个一起用就出现问题 ---- 看到 x64dbg_tol网盘有新版更新后目前正常了最后于 2019-4-22 23:52 被yjd编辑，原因：
来啦老弟雪币： 917 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	来啦老弟 2019-5-10 22:34 82 楼 0 必须支持楼主做出这么好的反反调试插件
还洋洋雪币： 38 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	还洋洋 2019-9-16 11:08 83 楼 0 来学习下了好东西啊
蓝色网游雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	蓝色网游 2019-11-1 21:59 84 楼 0 下载了，测试下。
git_22303omgkaka 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	git_22303omgkaka 2019-12-9 13:59 85 楼 0 mark
bitpeachkx 雪币： 434 活跃值： (34) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	bitpeachkx 2020-4-5 22:47 86 楼 0 我在学习其他帖子时，有的说x64dbg的插件有这个。我有点糊涂，这个明明是独立软件，为什么x64dbg也会有这个插件。
wx_怪兽老了啊雪币： 75 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	wx_怪兽老了啊 2020-4-13 00:30 87 楼 0 这么多年过去了，现在反调试技术应该进步了吧，我用了一些插件以后还是没法调试一些软件，直接进去就是空白，不知道是用的什么方法
killpy 雪币： 83 活跃值： (1042) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 651 粉丝 45 关注私信	killpy 2 2020-4-13 08:05 88 楼 0 mark
linghaien 雪币： 4104 活跃值： (2584) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	linghaien 2020-5-30 10:35 89 楼 0 不更新了吗，SOD还是要强大一些。继续完善一下啊
舒默哦雪币： 2956 活跃值： (4826) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 150 粉丝 59 关注私信	舒默哦 1 2020-5-31 22:25 90 楼 0 这个就是小俊大佬了，膜拜一下
eXtremeice 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	eXtremeice 2020-6-21 10:30 91 楼 0 感谢楼主的分享
realzoc 雪币： 200 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realzoc 2020-8-1 18:00 92 楼 0 十分有用感谢
llq 雪币： 194 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 2 关注私信	llq 2020-11-9 17:23 93 楼 0 压缩包的密码哪里找啊求问密码找到了。123 最后于 2020-11-9 17:30 被llq编辑，原因：
yoldwolf 雪币： 18 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yoldwolf 2021-1-7 13:58 94 楼 0 这个解压密码是什么，眼拙，在上面没注意最后于 2021-1-7 14:00 被yoldwolf编辑，原因：
剑　锋雪币： 3 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 17 粉丝 0 关注私信	剑　锋 2021-1-23 17:31 95 楼 0 解压密码是多少啊？
killbr 雪币： 15912 活跃值： (1100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1665 粉丝 4 关注私信	killbr 2021-1-23 18:03 96 楼 0 硬盘兰屏和坏道神器。。。算是服了。
2DCoXrq 雪币： 2011 活跃值： (8355) 能力值： ( LV2，RANK：15 ) 在线值：发帖 33 回帖 469 粉丝 78 关注私信	2DCoXrq 2021-1-23 18:11 97 楼 0 剑　锋解压密码是多少啊？看文件名：123
vmtest 雪币： 211 活跃值： (511) 能力值： ( LV9，RANK：172 ) 在线值：发帖 1 回帖 52 粉丝 3 关注私信	vmtest 2021-3-5 15:55 98 楼 0 感觉可能是插件的一个兼容问题，这里反馈一下 win10 x64系统，x64dbg安装sharpod 0.6b。测试程序很简单, 编译后的程序在附件， char g_buf[1024 * 1024] = {0}; int main(int, char* []) { MessageBoxA(0, __FUNCTION__, __FUNCTION__, 0); NTSTATUS ret = ZwQuerySystemInformation(SystemProcessInformation, g_buf, 1024 * 1024, NULL); if (ret == 0) { PSYSTEM_PROCESS_INFORMATION spi = (PSYSTEM_PROCESS_INFORMATION)g_buf; while (spi->NextEntryOffset) { spi = (PSYSTEM_PROCESS_INFORMATION)((LPBYTE)spi + spi->NextEntryOffset); printf("pid:%d ppid:%d name:%ws\n", spi->UniqueProcessId, spi->InheritedFromUniqueProcessId, spi->ImageName.Buffer); } } system("pause"); return 0; } 在真机直接启动test_sbie，或者x64dbg启动调试test_sbie都没问题。在sandboxie里面直接启动test_sbie也ok，如果在sandboxie里面启动弹窗时候，再用x64dbg去附加调试，则无输出。上传的附件： test_sbie.exe （127.00kb，1次下载）
lionnnn 雪币： 4889 活跃值： (2265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2021-5-27 10:46 99 楼 0 这个插件有升级吗？win10下最近很奇怪(之前没事)，不知道是不是最近更新了的原因，机器莫名其妙运行一段时间蓝屏，代码：Bug Check 0x109: CRITICAL_STRUCTURE_CORRUPTION。
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2021-5-27 13:05 100 楼 0 这个问题修复了，有个测试群，如果有空加入一起测试的话可以来，群号980966843
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

StriveXjun

发帖

219

回帖

RANK

关注

私信

他的文章

[求Windows Driver Kit - Windows 10.0.17763.1 编译不通过问题

[转帖] VMProtect.3.2 (Build 976) KeyGen by:Xjun

[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)

关于我们

联系我们

企业服务

看雪公众号

最新回复 (105) ◀ 1 2 3 4 5 ▶
samyzm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	samyzm 2018-11-24 15:42 77 楼 0 我的程序过检测了，牛逼啊，兄弟，太感谢你了！
yjd 雪币： 2879 活跃值： (1076) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 782 粉丝 1 关注私信	yjd 2019-4-18 20:44 78 楼 0 反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 最后于 2019-4-18 20:45 被yjd编辑，原因：
gaoan 雪币： 3977 活跃值： (744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	gaoan 2019-4-20 23:01 79 楼 0 希望能有一天达到作者的一半水平
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2019-4-21 14:14 80 楼 1 yjd 反馈个问题，x64dbg x32版本随便调试exe，然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7 没有遇到这个情况额。你换最新版 x64dbg 和 sharpod试试看
yjd 雪币： 2879 活跃值： (1076) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 782 粉丝 1 关注私信	yjd 2019-4-22 23:05 81 楼 0 谢了！排除法一个个试，定位到问题是搜索字符串的锅（x64dbg_tol.dp32）测试： 1，直接打开x32dbg.exe 不加载exe，再关闭。2k8，win7 都崩溃。win10倒是没崩。但正在退出窗口起码停了5秒。把字符串插件移出后。秒开秒关。 2，把SharpOD x64 去掉，单独 x64dbg_tol 也正常。两个一起用就出现问题 ---- 看到 x64dbg_tol网盘有新版更新后目前正常了最后于 2019-4-22 23:52 被yjd编辑，原因：
来啦老弟雪币： 917 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	来啦老弟 2019-5-10 22:34 82 楼 0 必须支持楼主做出这么好的反反调试插件
还洋洋雪币： 38 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	还洋洋 2019-9-16 11:08 83 楼 0 来学习下了好东西啊
蓝色网游雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	蓝色网游 2019-11-1 21:59 84 楼 0 下载了，测试下。
git_22303omgkaka 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	git_22303omgkaka 2019-12-9 13:59 85 楼 0 mark
bitpeachkx 雪币： 434 活跃值： (34) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	bitpeachkx 2020-4-5 22:47 86 楼 0 我在学习其他帖子时，有的说x64dbg的插件有这个。我有点糊涂，这个明明是独立软件，为什么x64dbg也会有这个插件。
wx_怪兽老了啊雪币： 75 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	wx_怪兽老了啊 2020-4-13 00:30 87 楼 0 这么多年过去了，现在反调试技术应该进步了吧，我用了一些插件以后还是没法调试一些软件，直接进去就是空白，不知道是用的什么方法
killpy 雪币： 83 活跃值： (1042) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 651 粉丝 45 关注私信	killpy 2 2020-4-13 08:05 88 楼 0 mark
linghaien 雪币： 4104 活跃值： (2584) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	linghaien 2020-5-30 10:35 89 楼 0 不更新了吗，SOD还是要强大一些。继续完善一下啊
舒默哦雪币： 2956 活跃值： (4826) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 150 粉丝 59 关注私信	舒默哦 1 2020-5-31 22:25 90 楼 0 这个就是小俊大佬了，膜拜一下
eXtremeice 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	eXtremeice 2020-6-21 10:30 91 楼 0 感谢楼主的分享
realzoc 雪币： 200 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realzoc 2020-8-1 18:00 92 楼 0 十分有用感谢
llq 雪币： 194 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 2 关注私信	llq 2020-11-9 17:23 93 楼 0 压缩包的密码哪里找啊求问密码找到了。123 最后于 2020-11-9 17:30 被llq编辑，原因：
yoldwolf 雪币： 18 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yoldwolf 2021-1-7 13:58 94 楼 0 这个解压密码是什么，眼拙，在上面没注意最后于 2021-1-7 14:00 被yoldwolf编辑，原因：
剑　锋雪币： 3 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 17 粉丝 0 关注私信	剑　锋 2021-1-23 17:31 95 楼 0 解压密码是多少啊？
killbr 雪币： 15912 活跃值： (1100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1665 粉丝 4 关注私信	killbr 2021-1-23 18:03 96 楼 0 硬盘兰屏和坏道神器。。。算是服了。
2DCoXrq 雪币： 2011 活跃值： (8355) 能力值： ( LV2，RANK：15 ) 在线值：发帖 33 回帖 469 粉丝 78 关注私信	2DCoXrq 2021-1-23 18:11 97 楼 0 剑　锋解压密码是多少啊？看文件名：123
vmtest 雪币： 211 活跃值： (511) 能力值： ( LV9，RANK：172 ) 在线值：发帖 1 回帖 52 粉丝 3 关注私信	vmtest 2021-3-5 15:55 98 楼 0 感觉可能是插件的一个兼容问题，这里反馈一下 win10 x64系统，x64dbg安装sharpod 0.6b。测试程序很简单, 编译后的程序在附件， char g_buf[1024 * 1024] = {0}; int main(int, char* []) { MessageBoxA(0, __FUNCTION__, __FUNCTION__, 0); NTSTATUS ret = ZwQuerySystemInformation(SystemProcessInformation, g_buf, 1024 * 1024, NULL); if (ret == 0) { PSYSTEM_PROCESS_INFORMATION spi = (PSYSTEM_PROCESS_INFORMATION)g_buf; while (spi->NextEntryOffset) { spi = (PSYSTEM_PROCESS_INFORMATION)((LPBYTE)spi + spi->NextEntryOffset); printf("pid:%d ppid:%d name:%ws\n", spi->UniqueProcessId, spi->InheritedFromUniqueProcessId, spi->ImageName.Buffer); } } system("pause"); return 0; } 在真机直接启动test_sbie，或者x64dbg启动调试test_sbie都没问题。在sandboxie里面直接启动test_sbie也ok，如果在sandboxie里面启动弹窗时候，再用x64dbg去附加调试，则无输出。上传的附件： test_sbie.exe （127.00kb，1次下载）
lionnnn 雪币： 4889 活跃值： (2265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2021-5-27 10:46 99 楼 0 这个插件有升级吗？win10下最近很奇怪(之前没事)，不知道是不是最近更新了的原因，机器莫名其妙运行一段时间蓝屏，代码：Bug Check 0x109: CRITICAL_STRUCTURE_CORRUPTION。
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2021-5-27 13:05 100 楼 0 这个问题修复了，有个测试群，如果有空加入一起测试的话可以来，群号980966843
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复