隐藏OllyDBG插件----HideOD 0.16（2006/7/19更新）-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

隐藏OllyDBG插件----HideOD 0.16（2006/7/19更新）

2006-7-19 21:21 41936

隐藏OllyDBG插件----HideOD 0.16（2006/7/19更新）

kanxue

2006-7-19 21:21

41936

新版到这下载：
http://bbs.pediy.com/showthread.php?t=36439

这个插件是一个临时过渡的东西，相信以后会有超级OD的出现。

可能还有兼容性的问题，如果此插件在你系统加载失败，希望你反馈一些有用的信息给我们，如你的操作系统等。

HideOD 0.16
稍改进一下代码，以避免一些可能出现的问题。

HideOD 0.15
1.修正附加进程时，插件会导致OD出现“无法写入到/读取被调试进程(xxxxxxxx..xxxxxxxx)的内存”的错误。（感谢vifun反馈这个bug）
2.为Alloc memory功能增加快捷键Alt+Q（多次按可以快速切换到所分配的空间处）。

感谢CoDe_Inject在修复第1个bug所给予的帮助！另外，也特别感谢goldenegg所给的帮助（虽然那方案这次没采用）。

HideOD 0.13
增加分配临时空间的功能(Alloc memory)，主要是脱壳时方便键入代码。
这功能完全抄自goldenegg的ollyhelper插件。;)

2006.1.14

HideOD 0.12
修正ZwSetInformationThread。（感谢heXer）
2005.12.9

HideOD 0.11
ZwSetInformationThread这部分遗漏，ZwSetInformationProcess方法2在Win2000下有问题。己修正。

HideOD 0.1

现在隐藏OllyDBG插件比较多，整合的loveboom写过一个，并放出源码。
编写这个插件主要目的是熟悉一下OllyDBG插件编程。本插件中的相关
源代码来自heXer,shoooo,loveboom,simonzh2000等各位的程序，谢谢！
我只不过整合了一下。另外，特别感谢shoooo，goldenegg在编写插件
方面给予的帮助。
2005.12.6

目前该插件可以隐藏如下Anti-Debug检测：
IsDebuggerpresent
NtGlobalFlags
HeapFlags
ForceFlags
SetDebugPrivilege
OutDebugStringA
CheckRemoteDebuggerPresent
ZwSetInformationThread
UnhandledExceptionFilter
Process32Next
ZwQueryInformationProcess。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#OllyDbg 1.x

上传的附件：

hideod.rar （18.51kb，882次下载）

收藏・3

点赞・0

打赏

最新回复 (84) 1 2 3 4 ▶
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2006-7-19 21:33 2 楼 0 又升级了？来顶一下
亚尔迪雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	亚尔迪 2006-7-19 21:47 3 楼 0 这个绝对支持！
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 2006-7-19 21:52 4 楼 0 boos又出手了
china 雪币： 2948 活跃值： (3497) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1974 粉丝 9 关注私信	china 5 2006-7-19 22:02 5 楼 0 换上了。
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 2006-7-19 22:38 6 楼 0 顶一下，不错啊
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 2006-7-19 23:24 7 楼 0 老大辛苦了，收藏一份
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 2006-7-19 23:30 8 楼 0 这个绝对要顶!!
berry 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 101 粉丝 0 关注私信	berry 2006-7-20 00:45 9 楼 0 好工具绝对要支持的
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 444 粉丝 1 关注私信	fffddd 2006-7-20 01:21 10 楼 0 不应该公布只防止了这些检测，如果被写程序的看到了，别人只要换新的检测方式这个插件就没用了。随便说说，老大的工具还是要支持的。
小小书童雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小小书童 2006-7-20 08:18 11 楼 0 好东西,支持啊! 谢谢版主提供,收藏了!
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 2006-7-20 09:17 12 楼 0 你升我也升
顽石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	顽石 2006-7-20 09:19 13 楼 0 谢谢~~~~顶一下,下个升级
daxia200N 雪币： 674 活跃值： (1668) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 575 粉丝 5 关注私信	daxia200N 6 2006-7-20 10:11 14 楼 0 纯支持
w三二dasm 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 183 粉丝 0 关注私信	w三二dasm 2006-7-20 12:58 15 楼 0 为什么加了这个插件OD就自动关闭呢？
骨灰菜虫雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	骨灰菜虫 2006-7-20 13:00 16 楼 0 纯支持。收藏看住。
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	xoojo 2006-7-20 17:45 17 楼 0 好工具绝对要支持的，早收藏了！
shena 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shena 2006-7-20 22:04 18 楼 0 支持，太好了谢谢 !
scmeec 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	scmeec 2006-7-20 22:29 19 楼 0 好东西，谢谢楼主分享！
李逍遥雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	李逍遥 1 2006-7-20 22:33 20 楼 0 感谢kanxue。
Marmen 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 109 粉丝 0 关注私信	Marmen 2006-7-20 22:42 21 楼 0 支持老大 ^_^
Softfan 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	Softfan 2006-7-20 22:42 22 楼 0 绝对支持老大!
basaiyv1 雪币： 416 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 2006-7-20 23:21 23 楼 0 下了,支持
simonzh2000 雪币： 396 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 463 粉丝 5 关注私信	simonzh2000 24 2006-7-21 09:38 24 楼 0 感谢kanxue。
WildCatIII 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	WildCatIII 2006-7-21 10:12 25 楼 0 用不了，放在PLUGIN目录下，运行OD就出错～
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

kanxue

1826

发帖

15216

回帖

350

RANK

关注

私信

他的文章

@所有人看雪·第八届安全开发者峰会【议题征集】正式启动

关于我们

联系我们

企业服务

看雪公众号

最新回复 (84) 1 2 3 4 ▶
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2006-7-19 21:33 2 楼 0 又升级了？来顶一下
亚尔迪雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	亚尔迪 2006-7-19 21:47 3 楼 0 这个绝对支持！
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 2006-7-19 21:52 4 楼 0 boos又出手了
china 雪币： 2948 活跃值： (3497) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1974 粉丝 9 关注私信	china 5 2006-7-19 22:02 5 楼 0 换上了。
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 2006-7-19 22:38 6 楼 0 顶一下，不错啊
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 2006-7-19 23:24 7 楼 0 老大辛苦了，收藏一份
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 2006-7-19 23:30 8 楼 0 这个绝对要顶!!
berry 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 101 粉丝 0 关注私信	berry 2006-7-20 00:45 9 楼 0 好工具绝对要支持的
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 444 粉丝 1 关注私信	fffddd 2006-7-20 01:21 10 楼 0 不应该公布只防止了这些检测，如果被写程序的看到了，别人只要换新的检测方式这个插件就没用了。随便说说，老大的工具还是要支持的。
小小书童雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小小书童 2006-7-20 08:18 11 楼 0 好东西,支持啊! 谢谢版主提供,收藏了!
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 2006-7-20 09:17 12 楼 0 你升我也升
顽石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	顽石 2006-7-20 09:19 13 楼 0 谢谢~~~~顶一下,下个升级
daxia200N 雪币： 674 活跃值： (1668) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 575 粉丝 5 关注私信	daxia200N 6 2006-7-20 10:11 14 楼 0 纯支持
w三二dasm 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 183 粉丝 0 关注私信	w三二dasm 2006-7-20 12:58 15 楼 0 为什么加了这个插件OD就自动关闭呢？
骨灰菜虫雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	骨灰菜虫 2006-7-20 13:00 16 楼 0 纯支持。收藏看住。
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	xoojo 2006-7-20 17:45 17 楼 0 好工具绝对要支持的，早收藏了！
shena 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shena 2006-7-20 22:04 18 楼 0 支持，太好了谢谢 !
scmeec 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	scmeec 2006-7-20 22:29 19 楼 0 好东西，谢谢楼主分享！
李逍遥雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	李逍遥 1 2006-7-20 22:33 20 楼 0 感谢kanxue。
Marmen 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 109 粉丝 0 关注私信	Marmen 2006-7-20 22:42 21 楼 0 支持老大 ^_^
Softfan 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	Softfan 2006-7-20 22:42 22 楼 0 绝对支持老大!
basaiyv1 雪币： 416 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 2006-7-20 23:21 23 楼 0 下了,支持
simonzh2000 雪币： 396 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 463 粉丝 5 关注私信	simonzh2000 24 2006-7-21 09:38 24 楼 0 感谢kanxue。
WildCatIII 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	WildCatIII 2006-7-21 10:12 25 楼 0 用不了，放在PLUGIN目录下，运行OD就出错～
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复