隐藏OllyDBG插件----HideOD 0.16（2006/7/19更新）-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

隐藏OllyDBG插件----HideOD 0.16（2006/7/19更新）

发表于: 2006-7-19 21:21 42465

隐藏OllyDBG插件----HideOD 0.16（2006/7/19更新）

kanxue

2006-7-19 21:21

42465

新版到这下载：
http://bbs.pediy.com/showthread.php?t=36439

这个插件是一个临时过渡的东西，相信以后会有超级OD的出现。

可能还有兼容性的问题，如果此插件在你系统加载失败，希望你反馈一些有用的信息给我们，如你的操作系统等。

HideOD 0.16
稍改进一下代码，以避免一些可能出现的问题。

HideOD 0.15
1.修正附加进程时，插件会导致OD出现“无法写入到/读取被调试进程(xxxxxxxx..xxxxxxxx)的内存”的错误。（感谢vifun反馈这个bug）
2.为Alloc memory功能增加快捷键Alt+Q（多次按可以快速切换到所分配的空间处）。

感谢CoDe_Inject在修复第1个bug所给予的帮助！另外，也特别感谢goldenegg所给的帮助（虽然那方案这次没采用）。

HideOD 0.13
增加分配临时空间的功能(Alloc memory)，主要是脱壳时方便键入代码。
这功能完全抄自goldenegg的ollyhelper插件。;)

2006.1.14

HideOD 0.12
修正ZwSetInformationThread。（感谢heXer）
2005.12.9

HideOD 0.11
ZwSetInformationThread这部分遗漏，ZwSetInformationProcess方法2在Win2000下有问题。己修正。

HideOD 0.1

现在隐藏OllyDBG插件比较多，整合的loveboom写过一个，并放出源码。
编写这个插件主要目的是熟悉一下OllyDBG插件编程。本插件中的相关
源代码来自heXer,shoooo,loveboom,simonzh2000等各位的程序，谢谢！
我只不过整合了一下。另外，特别感谢shoooo，goldenegg在编写插件
方面给予的帮助。
2005.12.6

目前该插件可以隐藏如下Anti-Debug检测：
IsDebuggerpresent
NtGlobalFlags
HeapFlags
ForceFlags
SetDebugPrivilege
OutDebugStringA
CheckRemoteDebuggerPresent
ZwSetInformationThread
UnhandledExceptionFilter
Process32Next
ZwQueryInformationProcess。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#OllyDbg 1.x

上传的附件：

hideod.rar （18.51kb，882次下载）

收藏・3

免费・0

支持

最新回复 (84) 1 2 3 4 ▶
CCDebuger 雪币： 2506 活跃值： (1025) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 90 关注私信	CCDebuger 24 2 楼又升级了？来顶一下 2006-7-19 21:33 0
亚尔迪雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	亚尔迪 3 楼这个绝对支持！ 2006-7-19 21:47 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 4 楼 boos又出手了 2006-7-19 21:52 0
china 雪币： 3652 活跃值： (4222) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 5 楼换上了。 2006-7-19 22:02 0
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 6 楼顶一下，不错啊 2006-7-19 22:38 0
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 7 楼老大辛苦了，收藏一份 2006-7-19 23:24 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 8 楼这个绝对要顶!! 2006-7-19 23:30 0
berry 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 101 粉丝 0 关注私信	berry 9 楼好工具绝对要支持的 2006-7-20 00:45 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 10 楼不应该公布只防止了这些检测，如果被写程序的看到了，别人只要换新的检测方式这个插件就没用了。随便说说，老大的工具还是要支持的。 2006-7-20 01:21 0
小小书童雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小小书童 11 楼好东西,支持啊! 谢谢版主提供,收藏了! 2006-7-20 08:18 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 12 楼你升我也升 2006-7-20 09:17 0
顽石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	顽石 13 楼谢谢~~~~顶一下,下个升级 2006-7-20 09:19 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 14 楼纯支持 2006-7-20 10:11 0
w三二dasm 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 183 粉丝 0 关注私信	w三二dasm 15 楼为什么加了这个插件OD就自动关闭呢？ 2006-7-20 12:58 0
骨灰菜虫雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	骨灰菜虫 16 楼纯支持。收藏看住。 2006-7-20 13:00 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 17 楼好工具绝对要支持的，早收藏了！ 2006-7-20 17:45 0
shena 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shena 18 楼支持，太好了谢谢 ! 2006-7-20 22:04 0
scmeec 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	scmeec 19 楼好东西，谢谢楼主分享！ 2006-7-20 22:29 0
李逍遥雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	李逍遥 1 20 楼感谢kanxue。 2006-7-20 22:33 0
Marmen 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 109 粉丝 0 关注私信	Marmen 21 楼支持老大 ^_^ 2006-7-20 22:42 0
Softfan 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	Softfan 22 楼绝对支持老大! 2006-7-20 22:42 0
basaiyv1 雪币： 420 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 23 楼下了,支持 2006-7-20 23:21 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 24 楼感谢kanxue。 2006-7-21 09:38 0
WildCatIII 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	WildCatIII 25 楼用不了，放在PLUGIN目录下，运行OD就出错～ 2006-7-21 10:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2375

发帖

17045

回帖

350

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (84) 1 2 3 4 ▶
CCDebuger 雪币： 2506 活跃值： (1025) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 90 关注私信	CCDebuger 24 2 楼又升级了？来顶一下 2006-7-19 21:33 0
亚尔迪雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	亚尔迪 3 楼这个绝对支持！ 2006-7-19 21:47 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 4 楼 boos又出手了 2006-7-19 21:52 0
china 雪币： 3652 活跃值： (4222) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 5 楼换上了。 2006-7-19 22:02 0
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 6 楼顶一下，不错啊 2006-7-19 22:38 0
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 7 楼老大辛苦了，收藏一份 2006-7-19 23:24 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 8 楼这个绝对要顶!! 2006-7-19 23:30 0
berry 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 101 粉丝 0 关注私信	berry 9 楼好工具绝对要支持的 2006-7-20 00:45 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 10 楼不应该公布只防止了这些检测，如果被写程序的看到了，别人只要换新的检测方式这个插件就没用了。随便说说，老大的工具还是要支持的。 2006-7-20 01:21 0
小小书童雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小小书童 11 楼好东西,支持啊! 谢谢版主提供,收藏了! 2006-7-20 08:18 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 12 楼你升我也升 2006-7-20 09:17 0
顽石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	顽石 13 楼谢谢~~~~顶一下,下个升级 2006-7-20 09:19 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 14 楼纯支持 2006-7-20 10:11 0
w三二dasm 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 183 粉丝 0 关注私信	w三二dasm 15 楼为什么加了这个插件OD就自动关闭呢？ 2006-7-20 12:58 0
骨灰菜虫雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	骨灰菜虫 16 楼纯支持。收藏看住。 2006-7-20 13:00 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 17 楼好工具绝对要支持的，早收藏了！ 2006-7-20 17:45 0
shena 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shena 18 楼支持，太好了谢谢 ! 2006-7-20 22:04 0
scmeec 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	scmeec 19 楼好东西，谢谢楼主分享！ 2006-7-20 22:29 0
李逍遥雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	李逍遥 1 20 楼感谢kanxue。 2006-7-20 22:33 0
Marmen 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 109 粉丝 0 关注私信	Marmen 21 楼支持老大 ^_^ 2006-7-20 22:42 0
Softfan 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	Softfan 22 楼绝对支持老大! 2006-7-20 22:42 0
basaiyv1 雪币： 420 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 23 楼下了,支持 2006-7-20 23:21 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 24 楼感谢kanxue。 2006-7-21 09:38 0
WildCatIII 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	WildCatIII 25 楼用不了，放在PLUGIN目录下，运行OD就出错～ 2006-7-21 10:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复