首页
社区
课程
招聘
[原创]OllyDbg插件――DebugAsUser
发表于: 2007-1-21 14:22 25878

[原创]OllyDbg插件――DebugAsUser

2007-1-21 14:22
25878

【原创】OllyDbg插件――DebugAsUser

插件介绍[图]

插件下载
点击下载插件
测试版,有问题请报告
如果觉得好的话,请自觉顶贴,谢谢!


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 7
支持
分享
最新回复 (52)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谢谢LG,支持!!!
2007-1-21 14:35
0
雪    币: 695
活跃值: (2917)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
3
不错,可以防止调试掉某些恶意软件.
2007-1-21 15:27
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢提供
2007-1-21 15:52
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ywb
5
我自觉顶顶顶
2007-1-21 16:18
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
6
home edition怎么办?
我是正版home xp 没有 本地安全策略
2007-1-21 16:44
0
雪    币: 4560
活跃值: (1012)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
这么好的插件怎能不顶
2007-1-21 16:54
0
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
8
我自觉,我顶帖!
2007-1-21 17:16
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
牛啊!
2007-1-21 17:50
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
10
思路不错
现在一般有问题的调试都在VMWare里操作了
2007-1-21 17:53
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
弱问一下:好多软件需要用admin权限进行调试滴,你如何解决?
2007-1-21 17:57
0
雪    币: 12857
活跃值: (4489)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
---------------------------
错误提示
---------------------------
错误:

错误描述:CreateProcess Error!

错误代码:1314
---------------------------
确定   
---------------------------

已经全设置好了,不知道是不是本地安全策略中没设置完,你说明上要设置3个,但只按你说明设置了一个,另外两个不知道中文是什么意思~~

另外如果之前开启了,暂时关闭插件,可以正常,但之前还是会有个错误提示
---------------------------
错误
---------------------------
操作失败!
---------------------------
确定   
---------------------------
2007-1-21 18:04
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
13
如果你当前启动调试器的用户是Administrator
那么默认是有这些权限的  因此除了SE_TCB_NAME以外 我都没有做说明
如果错误1314的话 就是常见的
ERROR_PRIVILEGE_NOT_HELD
1314 A required privilege is not held by the client.
也就是说 权限并没有生效  
检查你是否重新启动的了电脑
或者说是否正确添加了启动调试器的用户至 本地安全策略
2007-1-21 18:27
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
14
最初由 playx 发布
弱问一下:好多软件需要用admin权限进行调试滴,你如何解决?


这些软件本来就不安全。。一般操作也用不到这些 ,所以最好的办法还是不用
以后Vista默认都不是Admin那岂不是这些软件都不能够用了
况且我测试了一些包括themida等壳在内  都是可以用的  一个好的软件通常会考虑 兼容性的 。。
2007-1-21 18:29
0
雪    币: 175
活跃值: (2621)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
fox插件非常有用。
2007-1-21 20:43
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
16
你的劳动是能得到大家的支持的,顶
2007-1-21 21:24
0
雪    币: 561
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
支持原创!下了
2007-1-21 22:24
0
雪    币: 209
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
哎 楼主早点出这个的话 我几个盘的内容就不会被格式掉了吧?!~

强烈顶!~
2007-1-21 23:23
0
雪    币: 12857
活跃值: (4489)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
19
最初由 foxabu 发布
如果你当前启动调试器的用户是Administrator
那么默认是有这些权限的 因此除了SE_TCB_NAME以外 我都没有做说明
如果错误1314的话 就是常见的
ERROR_PRIVILEGE_NOT_HELD
1314 A required privilege is not held by the client.
........


1.添加了User用户
2.我正在使用的用户是Administrator权限
3.我已经把我的用户名加入到了本地安全策略中的"以操作系统方式操作"中
  也试过把Administrator组也加入进去
4.插件已经设置好,测试登录已经通过,输入的是User的资料
5.已经重启过

问题还是如此,先出现
错误:

错误描述:CreateProcess Error!

错误代码:1314

点确定后再读取一次要调试的程序出现:
---------------------------
错误提示
---------------------------
错误:

错误描述:GetThreadDesktop failed

错误代码:5
---------------------------
确定   
---------------------------
2007-1-22 01:08
0
雪    币: 215
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
20
我自觉,我顶
2007-1-22 01:27
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
支持原创。顶
2007-1-22 08:38
0
雪    币: 280
活跃值: (281)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
22
支持一下,谢谢
2007-1-22 10:48
0
雪    币: 417
活跃值: (475)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
23
不管如何,有备无患.
虚拟机,影子系统,等等,一个都不能少.
哪个方便就用哪个.

我自觉,我顶!
2007-1-22 12:31
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
感谢提供插件,对菜鸟真是太有用了.
3QS了....
2007-1-23 11:07
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
好东东,顶一下,下来试用.
2007-1-23 12:01
0
游客
登录 | 注册 方可回帖
返回
//