[原创]OllyDbg插件――DebugAsUser-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDbg插件――DebugAsUser

2007-1-21 14:22 25144

[原创]OllyDbg插件――DebugAsUser

foxabu

2007-1-21 14:22

25144

【原创】OllyDbg插件――DebugAsUser

插件介绍[图]

插件下载
点击下载插件
测试版，有问题请报告
如果觉得好的话，请自觉顶贴，谢谢！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#OllyDbg 1.x

收藏・10

点赞・7

打赏

最新回复 (52) 1 2 3 ▶
Temptation 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Temptation 2007-1-21 14:35 2 楼 0 谢谢LG,支持!!!
4st0ne 雪币： 191 活跃值： (1845) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2007-1-21 15:27 3 楼 0 不错,可以防止调试掉某些恶意软件.
feiproxy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 127 粉丝 0 关注私信	feiproxy 2007-1-21 15:52 4 楼 0 谢谢提供
ywb 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 188 粉丝 0 关注私信	ywb 2007-1-21 16:18 5 楼 0 我自觉顶顶顶
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-1-21 16:44 6 楼 0 home edition怎么办？我是正版home xp 没有本地安全策略
b23526 雪币： 4565 活跃值： (927) 能力值： ( LV4，RANK：50 ) 在线值：发帖 348 回帖 1830 粉丝 4 关注私信	b23526 2007-1-21 16:54 7 楼 0 这么好的插件怎能不顶
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1132 粉丝 2 关注私信	冷血书生 28 2007-1-21 17:16 8 楼 0 我自觉，我顶帖！
发烧cyrix 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 137 粉丝 0 关注私信	发烧cyrix 2007-1-21 17:50 9 楼 0 牛啊！
fly 雪币： 890 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2007-1-21 17:53 10 楼 0 思路不错现在一般有问题的调试都在VMWare里操作了
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2007-1-21 17:57 11 楼 0 弱问一下:好多软件需要用admin权限进行调试滴,你如何解决?
Sam.com 雪币： 11723 活跃值： (3331) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 99 粉丝 0 关注私信	Sam.com 2007-1-21 18:04 12 楼 0 --------------------------- 错误提示 --------------------------- 错误: 错误描述:CreateProcess Error! 错误代码:1314 --------------------------- 确定 --------------------------- 已经全设置好了,不知道是不是本地安全策略中没设置完,你说明上要设置3个,但只按你说明设置了一个,另外两个不知道中文是什么意思~~ 另外如果之前开启了,暂时关闭插件,可以正常,但之前还是会有个错误提示 --------------------------- 错误 --------------------------- 操作失败! --------------------------- 确定 ---------------------------
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2007-1-21 18:27 13 楼 0 如果你当前启动调试器的用户是Administrator 那么默认是有这些权限的因此除了SE_TCB_NAME以外我都没有做说明如果错误1314的话就是常见的 ERROR_PRIVILEGE_NOT_HELD 1314 A required privilege is not held by the client. 也就是说权限并没有生效检查你是否重新启动的了电脑或者说是否正确添加了启动调试器的用户至本地安全策略
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2007-1-21 18:29 14 楼 0 最初由 playx* 发布* 弱问一下:好多软件需要用admin权限进行调试滴,你如何解决? 这些软件本来就不安全。。一般操作也用不到这些，所以最好的办法还是不用以后Vista默认都不是Admin那岂不是这些软件都不能够用了况且我测试了一些包括themida等壳在内都是可以用的一个好的软件通常会考虑兼容性的。。
xingbing 雪币： 177 活跃值： (1886) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1132 粉丝 2 关注私信	xingbing 2007-1-21 20:43 15 楼 0 fox插件非常有用。
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 2007-1-21 21:24 16 楼 0 你的劳动是能得到大家的支持的，顶
poll 雪币： 561 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	poll 2007-1-21 22:24 17 楼 0 支持原创！下了
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 2007-1-21 23:23 18 楼 0 哎楼主早点出这个的话我几个盘的内容就不会被格式掉了吧？！~ 强烈顶！~
Sam.com 雪币： 11723 活跃值： (3331) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 99 粉丝 0 关注私信	Sam.com 2007-1-22 01:08 19 楼 0 最初由 foxabu* 发布* 如果你当前启动调试器的用户是Administrator 那么默认是有这些权限的因此除了SE_TCB_NAME以外我都没有做说明如果错误1314的话就是常见的 ERROR_PRIVILEGE_NOT_HELD 1314 A required privilege is not held by the client. ........ 1.添加了User用户 2.我正在使用的用户是Administrator权限 3.我已经把我的用户名加入到了本地安全策略中的"以操作系统方式操作"中也试过把Administrator组也加入进去 4.插件已经设置好,测试登录已经通过,输入的是User的资料 5.已经重启过问题还是如此,先出现错误: 错误描述:CreateProcess Error! 错误代码:1314 点确定后再读取一次要调试的程序出现: --------------------------- 错误提示 --------------------------- 错误: 错误描述:GetThreadDesktop failed 错误代码:5 --------------------------- 确定 ---------------------------
hdhgzf 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	hdhgzf 2 2007-1-22 01:27 20 楼 0 我自觉，我顶
shinesi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	shinesi 2007-1-22 08:38 21 楼 0 支持原创。顶
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2007-1-22 10:48 22 楼 0 支持一下，谢谢
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 2007-1-22 12:31 23 楼 0 不管如何,有备无患. 虚拟机,影子系统,等等,一个都不能少. 哪个方便就用哪个. 我自觉,我顶!
小智雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	小智 2007-1-23 11:07 24 楼 0 感谢提供插件,对菜鸟真是太有用了. 3QS了....
天逸雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	天逸 2007-1-23 12:01 25 楼 0 好东东,顶一下,下来试用.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

foxabu

发帖

1232

回帖

530

RANK

关注

私信

他的文章

[讨论]讨论下工资待遇

[推荐][原创](MSFT) Interview Prep

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) 1 2 3 ▶
Temptation 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Temptation 2007-1-21 14:35 2 楼 0 谢谢LG,支持!!!
4st0ne 雪币： 191 活跃值： (1845) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2007-1-21 15:27 3 楼 0 不错,可以防止调试掉某些恶意软件.
feiproxy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 127 粉丝 0 关注私信	feiproxy 2007-1-21 15:52 4 楼 0 谢谢提供
ywb 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 188 粉丝 0 关注私信	ywb 2007-1-21 16:18 5 楼 0 我自觉顶顶顶
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-1-21 16:44 6 楼 0 home edition怎么办？我是正版home xp 没有本地安全策略
b23526 雪币： 4565 活跃值： (927) 能力值： ( LV4，RANK：50 ) 在线值：发帖 348 回帖 1830 粉丝 4 关注私信	b23526 2007-1-21 16:54 7 楼 0 这么好的插件怎能不顶
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1132 粉丝 2 关注私信	冷血书生 28 2007-1-21 17:16 8 楼 0 我自觉，我顶帖！
发烧cyrix 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 137 粉丝 0 关注私信	发烧cyrix 2007-1-21 17:50 9 楼 0 牛啊！
fly 雪币： 890 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2007-1-21 17:53 10 楼 0 思路不错现在一般有问题的调试都在VMWare里操作了
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 445 粉丝 0 关注私信	playx 1 2007-1-21 17:57 11 楼 0 弱问一下:好多软件需要用admin权限进行调试滴,你如何解决?
Sam.com 雪币： 11723 活跃值： (3331) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 99 粉丝 0 关注私信	Sam.com 2007-1-21 18:04 12 楼 0 --------------------------- 错误提示 --------------------------- 错误: 错误描述:CreateProcess Error! 错误代码:1314 --------------------------- 确定 --------------------------- 已经全设置好了,不知道是不是本地安全策略中没设置完,你说明上要设置3个,但只按你说明设置了一个,另外两个不知道中文是什么意思~~ 另外如果之前开启了,暂时关闭插件,可以正常,但之前还是会有个错误提示 --------------------------- 错误 --------------------------- 操作失败! --------------------------- 确定 ---------------------------
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2007-1-21 18:27 13 楼 0 如果你当前启动调试器的用户是Administrator 那么默认是有这些权限的因此除了SE_TCB_NAME以外我都没有做说明如果错误1314的话就是常见的 ERROR_PRIVILEGE_NOT_HELD 1314 A required privilege is not held by the client. 也就是说权限并没有生效检查你是否重新启动的了电脑或者说是否正确添加了启动调试器的用户至本地安全策略
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2007-1-21 18:29 14 楼 0 最初由 playx* 发布* 弱问一下:好多软件需要用admin权限进行调试滴,你如何解决? 这些软件本来就不安全。。一般操作也用不到这些，所以最好的办法还是不用以后Vista默认都不是Admin那岂不是这些软件都不能够用了况且我测试了一些包括themida等壳在内都是可以用的一个好的软件通常会考虑兼容性的。。
xingbing 雪币： 177 活跃值： (1886) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1132 粉丝 2 关注私信	xingbing 2007-1-21 20:43 15 楼 0 fox插件非常有用。
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 2007-1-21 21:24 16 楼 0 你的劳动是能得到大家的支持的，顶
poll 雪币： 561 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	poll 2007-1-21 22:24 17 楼 0 支持原创！下了
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 2007-1-21 23:23 18 楼 0 哎楼主早点出这个的话我几个盘的内容就不会被格式掉了吧？！~ 强烈顶！~
Sam.com 雪币： 11723 活跃值： (3331) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 99 粉丝 0 关注私信	Sam.com 2007-1-22 01:08 19 楼 0 最初由 foxabu* 发布* 如果你当前启动调试器的用户是Administrator 那么默认是有这些权限的因此除了SE_TCB_NAME以外我都没有做说明如果错误1314的话就是常见的 ERROR_PRIVILEGE_NOT_HELD 1314 A required privilege is not held by the client. ........ 1.添加了User用户 2.我正在使用的用户是Administrator权限 3.我已经把我的用户名加入到了本地安全策略中的"以操作系统方式操作"中也试过把Administrator组也加入进去 4.插件已经设置好,测试登录已经通过,输入的是User的资料 5.已经重启过问题还是如此,先出现错误: 错误描述:CreateProcess Error! 错误代码:1314 点确定后再读取一次要调试的程序出现: --------------------------- 错误提示 --------------------------- 错误: 错误描述:GetThreadDesktop failed 错误代码:5 --------------------------- 确定 ---------------------------
hdhgzf 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	hdhgzf 2 2007-1-22 01:27 20 楼 0 我自觉，我顶
shinesi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	shinesi 2007-1-22 08:38 21 楼 0 支持原创。顶
lzqgj 雪币： 276 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 309 粉丝 1 关注私信	lzqgj 6 2007-1-22 10:48 22 楼 0 支持一下，谢谢
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 2007-1-22 12:31 23 楼 0 不管如何,有备无患. 虚拟机,影子系统,等等,一个都不能少. 哪个方便就用哪个. 我自觉,我顶!
小智雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	小智 2007-1-23 11:07 24 楼 0 感谢提供插件,对菜鸟真是太有用了. 3QS了....
天逸雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	天逸 2007-1-23 12:01 25 楼 0 好东东,顶一下,下来试用.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复