[原创]OllyDbg插件――DebugAsUser-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDbg插件――DebugAsUser

发表于: 2007-1-21 14:22 25807

[原创]OllyDbg插件――DebugAsUser

foxabu

2007-1-21 14:22

25807

【原创】OllyDbg插件――DebugAsUser

插件介绍[图]

插件下载
点击下载插件
测试版，有问题请报告
如果觉得好的话，请自觉顶贴，谢谢！

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#OllyDbg 1.x

收藏・10

免费・7

支持

最新回复 (52) 1 2 3 ▶
Temptation 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Temptation 2 楼谢谢LG,支持!!! 2007-1-21 14:35 0
4st0ne 雪币： 438 活跃值： (2699) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 3 楼不错,可以防止调试掉某些恶意软件. 2007-1-21 15:27 0
feiproxy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 130 粉丝 0 关注私信	feiproxy 4 楼谢谢提供 2007-1-21 15:52 0
ywb 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 187 粉丝 1 关注私信	ywb 5 楼我自觉顶顶顶 2007-1-21 16:18 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼 home edition怎么办？我是正版home xp 没有本地安全策略 2007-1-21 16:44 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 7 楼这么好的插件怎能不顶 2007-1-21 16:54 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 8 楼我自觉，我顶帖！ 2007-1-21 17:16 0
发烧cyrix 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	发烧cyrix 9 楼牛啊！ 2007-1-21 17:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼思路不错现在一般有问题的调试都在VMWare里操作了 2007-1-21 17:53 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 11 楼弱问一下:好多软件需要用admin权限进行调试滴,你如何解决? 2007-1-21 17:57 0
Sam.com 雪币： 12654 活跃值： (4248) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 100 粉丝 1 关注私信	Sam.com 12 楼 --------------------------- 错误提示 --------------------------- 错误: 错误描述:CreateProcess Error! 错误代码:1314 --------------------------- 确定 --------------------------- 已经全设置好了,不知道是不是本地安全策略中没设置完,你说明上要设置3个,但只按你说明设置了一个,另外两个不知道中文是什么意思~~ 另外如果之前开启了,暂时关闭插件,可以正常,但之前还是会有个错误提示 --------------------------- 错误 --------------------------- 操作失败! --------------------------- 确定 --------------------------- 2007-1-21 18:04 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 13 楼如果你当前启动调试器的用户是Administrator 那么默认是有这些权限的因此除了SE_TCB_NAME以外我都没有做说明如果错误1314的话就是常见的 ERROR_PRIVILEGE_NOT_HELD 1314 A required privilege is not held by the client. 也就是说权限并没有生效检查你是否重新启动的了电脑或者说是否正确添加了启动调试器的用户至本地安全策略 2007-1-21 18:27 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 14 楼最初由 playx* 发布* 弱问一下:好多软件需要用admin权限进行调试滴,你如何解决? 这些软件本来就不安全。。一般操作也用不到这些，所以最好的办法还是不用以后Vista默认都不是Admin那岂不是这些软件都不能够用了况且我测试了一些包括themida等壳在内都是可以用的一个好的软件通常会考虑兼容性的。。 2007-1-21 18:29 0
xingbing 雪币： 175 活跃值： (2506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 15 楼 fox插件非常有用。 2007-1-21 20:43 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 16 楼你的劳动是能得到大家的支持的，顶 2007-1-21 21:24 0
poll 雪币： 561 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	poll 17 楼支持原创！下了 2007-1-21 22:24 0
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 18 楼哎楼主早点出这个的话我几个盘的内容就不会被格式掉了吧？！~ 强烈顶！~ 2007-1-21 23:23 0
Sam.com 雪币： 12654 活跃值： (4248) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 100 粉丝 1 关注私信	Sam.com 19 楼最初由 foxabu* 发布* 如果你当前启动调试器的用户是Administrator 那么默认是有这些权限的因此除了SE_TCB_NAME以外我都没有做说明如果错误1314的话就是常见的 ERROR_PRIVILEGE_NOT_HELD 1314 A required privilege is not held by the client. ........ 1.添加了User用户 2.我正在使用的用户是Administrator权限 3.我已经把我的用户名加入到了本地安全策略中的"以操作系统方式操作"中也试过把Administrator组也加入进去 4.插件已经设置好,测试登录已经通过,输入的是User的资料 5.已经重启过问题还是如此,先出现错误: 错误描述:CreateProcess Error! 错误代码:1314 点确定后再读取一次要调试的程序出现: --------------------------- 错误提示 --------------------------- 错误: 错误描述:GetThreadDesktop failed 错误代码:5 --------------------------- 确定 --------------------------- 2007-1-22 01:08 0
hdhgzf 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	hdhgzf 2 20 楼我自觉，我顶 2007-1-22 01:27 0
shinesi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	shinesi 21 楼支持原创。顶 2007-1-22 08:38 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 22 楼支持一下，谢谢 2007-1-22 10:48 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 23 楼不管如何,有备无患. 虚拟机,影子系统,等等,一个都不能少. 哪个方便就用哪个. 我自觉,我顶! 2007-1-22 12:31 0
小智雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	小智 24 楼感谢提供插件,对菜鸟真是太有用了. 3QS了.... 2007-1-23 11:07 0
天逸雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	天逸 25 楼好东东,顶一下,下来试用. 2007-1-23 12:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

foxabu

发帖

1236

回帖

530

RANK

关注

私信

他的文章

[讨论]讨论下工资待遇 29376
[推荐][原创](MSFT) Interview Prep 9664

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) 1 2 3 ▶
Temptation 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Temptation 2 楼谢谢LG,支持!!! 2007-1-21 14:35 0
4st0ne 雪币： 438 活跃值： (2699) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 3 楼不错,可以防止调试掉某些恶意软件. 2007-1-21 15:27 0
feiproxy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 130 粉丝 0 关注私信	feiproxy 4 楼谢谢提供 2007-1-21 15:52 0
ywb 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 187 粉丝 1 关注私信	ywb 5 楼我自觉顶顶顶 2007-1-21 16:18 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼 home edition怎么办？我是正版home xp 没有本地安全策略 2007-1-21 16:44 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 7 楼这么好的插件怎能不顶 2007-1-21 16:54 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 8 楼我自觉，我顶帖！ 2007-1-21 17:16 0
发烧cyrix 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	发烧cyrix 9 楼牛啊！ 2007-1-21 17:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼思路不错现在一般有问题的调试都在VMWare里操作了 2007-1-21 17:53 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 11 楼弱问一下:好多软件需要用admin权限进行调试滴,你如何解决? 2007-1-21 17:57 0
Sam.com 雪币： 12654 活跃值： (4248) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 100 粉丝 1 关注私信	Sam.com 12 楼 --------------------------- 错误提示 --------------------------- 错误: 错误描述:CreateProcess Error! 错误代码:1314 --------------------------- 确定 --------------------------- 已经全设置好了,不知道是不是本地安全策略中没设置完,你说明上要设置3个,但只按你说明设置了一个,另外两个不知道中文是什么意思~~ 另外如果之前开启了,暂时关闭插件,可以正常,但之前还是会有个错误提示 --------------------------- 错误 --------------------------- 操作失败! --------------------------- 确定 --------------------------- 2007-1-21 18:04 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 13 楼如果你当前启动调试器的用户是Administrator 那么默认是有这些权限的因此除了SE_TCB_NAME以外我都没有做说明如果错误1314的话就是常见的 ERROR_PRIVILEGE_NOT_HELD 1314 A required privilege is not held by the client. 也就是说权限并没有生效检查你是否重新启动的了电脑或者说是否正确添加了启动调试器的用户至本地安全策略 2007-1-21 18:27 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 14 楼最初由 playx* 发布* 弱问一下:好多软件需要用admin权限进行调试滴,你如何解决? 这些软件本来就不安全。。一般操作也用不到这些，所以最好的办法还是不用以后Vista默认都不是Admin那岂不是这些软件都不能够用了况且我测试了一些包括themida等壳在内都是可以用的一个好的软件通常会考虑兼容性的。。 2007-1-21 18:29 0
xingbing 雪币： 175 活跃值： (2506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 15 楼 fox插件非常有用。 2007-1-21 20:43 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 16 楼你的劳动是能得到大家的支持的，顶 2007-1-21 21:24 0
poll 雪币： 561 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	poll 17 楼支持原创！下了 2007-1-21 22:24 0
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 18 楼哎楼主早点出这个的话我几个盘的内容就不会被格式掉了吧？！~ 强烈顶！~ 2007-1-21 23:23 0
Sam.com 雪币： 12654 活跃值： (4248) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 100 粉丝 1 关注私信	Sam.com 19 楼最初由 foxabu* 发布* 如果你当前启动调试器的用户是Administrator 那么默认是有这些权限的因此除了SE_TCB_NAME以外我都没有做说明如果错误1314的话就是常见的 ERROR_PRIVILEGE_NOT_HELD 1314 A required privilege is not held by the client. ........ 1.添加了User用户 2.我正在使用的用户是Administrator权限 3.我已经把我的用户名加入到了本地安全策略中的"以操作系统方式操作"中也试过把Administrator组也加入进去 4.插件已经设置好,测试登录已经通过,输入的是User的资料 5.已经重启过问题还是如此,先出现错误: 错误描述:CreateProcess Error! 错误代码:1314 点确定后再读取一次要调试的程序出现: --------------------------- 错误提示 --------------------------- 错误: 错误描述:GetThreadDesktop failed 错误代码:5 --------------------------- 确定 --------------------------- 2007-1-22 01:08 0
hdhgzf 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	hdhgzf 2 20 楼我自觉，我顶 2007-1-22 01:27 0
shinesi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	shinesi 21 楼支持原创。顶 2007-1-22 08:38 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 22 楼支持一下，谢谢 2007-1-22 10:48 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 23 楼不管如何,有备无患. 虚拟机,影子系统,等等,一个都不能少. 哪个方便就用哪个. 我自觉,我顶! 2007-1-22 12:31 0
小智雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	小智 24 楼感谢提供插件,对菜鸟真是太有用了. 3QS了.... 2007-1-23 11:07 0
天逸雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	天逸 25 楼好东东,顶一下,下来试用. 2007-1-23 12:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复