[原创]OllyDll 野猪力量-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDll 野猪力量

发表于: 2007-9-15 13:24 29760

[原创]OllyDll 野猪力量

堕落天才

2007-9-15 13:24

29760

OllyDbg.exe是一个DLL,从OllyICE改造来的。直接LoadLibrary即可使用，无须附加代码;关闭时自动释放。不足：每次注入都有34字节空间未释放。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

OllyDll.rar （592.71kb，648次下载）

收藏・13

免费・7

支持

最新回复 (54) 1 2 3 ▶
jinhuiqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 0 关注私信	jinhuiqing 2 楼顶楼主，BS下了不顶的人 2007-9-15 13:38 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 3 楼试试看，谢谢LZ的分享 2007-9-15 14:31 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 4 楼地板~ = = 2007-9-15 14:46 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 5 楼不支持插件这个能不能改进一下？不然没法隐藏ollydbg 2007-9-15 14:46 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 6 楼应该可以了... 2007-9-15 15:06 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 7 楼 OllyICE是自动设置Plugin路径的，这个得恢复原来状态，将00437376恢复成： 00437376 68 027F0000 push 7F02 将plugin复制到windows目录，再设置插件路径： Plugin path=C:\WINDOWS\plugin 加载后，插件出来了。 2007-9-15 15:34 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 8 楼很好,很强大. 2007-9-15 15:57 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 9 楼不是这个问题，插件加载需要OllyDbg.exe这个模块，OllyDll.exe改名(OllyDbg.exe)后即可加载,路径跟OllyICE的一样，不过释放时候某些插件可能导致进程崩溃，不是百分百安全 2007-9-15 15:59 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 10 楼其实没必要搞成DLL这么麻烦. 随便找个系统应用程序,创建挂起进程,脱了内存映像,模仿PE加载器将EXE文件加载到这个进程空间去.然后就可以用这个伪善的大衣做事情了. btw:天才好久不说话了,怪想的. 2007-9-15 16:13 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 11 楼利用這個原理誰來做個仿真explorer.exe的OD插件，這樣調試某殼就方便多了，呵呵。 2007-9-15 19:50 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 12 楼下来看看，顶一下大虾 2007-9-16 12:09 0
wyangdh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	wyangdh 13 楼谢谢楼主提供！先顶后下！ 2007-9-17 09:24 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 14 楼有道理，省事 2007-9-17 11:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 15 楼好像这个更麻烦 2007-9-17 12:41 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 16 楼仁者见仁 2007-9-17 12:57 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 17 楼爱存在的地方就是天堂。 2007-9-17 14:12 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 18 楼我很欣赏你. 2007-9-17 14:15 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 19 楼南蛮叔叔,我是逍遥妹妹. 2007-9-17 14:16 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 20 楼听说拜月叔叔今晚就会现身了 2007-9-17 14:21 0
天线宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 168 粉丝 0 关注私信	天线宝宝 21 楼这是什么野猪啊天线宝宝喜欢野猪 2007-9-17 16:02 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 22 楼哇哦，野猪~ 好久没打了 2007-9-17 23:38 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 23 楼偶用电脑里用不了，出错。 2007-9-18 01:26 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 24 楼很好,很强大. 2007-9-18 09:01 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 25 楼顶天才偶菜鸟，偶不明白这个怎么用哪位大侠能不能解释下怎么使用啊.... 2007-9-18 09:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

堕落天才

发帖

回帖

410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (54) 1 2 3 ▶
jinhuiqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 0 关注私信	jinhuiqing 2 楼顶楼主，BS下了不顶的人 2007-9-15 13:38 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 3 楼试试看，谢谢LZ的分享 2007-9-15 14:31 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 4 楼地板~ = = 2007-9-15 14:46 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 5 楼不支持插件这个能不能改进一下？不然没法隐藏ollydbg 2007-9-15 14:46 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 6 楼应该可以了... 2007-9-15 15:06 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 7 楼 OllyICE是自动设置Plugin路径的，这个得恢复原来状态，将00437376恢复成： 00437376 68 027F0000 push 7F02 将plugin复制到windows目录，再设置插件路径： Plugin path=C:\WINDOWS\plugin 加载后，插件出来了。 2007-9-15 15:34 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 8 楼很好,很强大. 2007-9-15 15:57 0
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 9 楼不是这个问题，插件加载需要OllyDbg.exe这个模块，OllyDll.exe改名(OllyDbg.exe)后即可加载,路径跟OllyICE的一样，不过释放时候某些插件可能导致进程崩溃，不是百分百安全 2007-9-15 15:59 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 10 楼其实没必要搞成DLL这么麻烦. 随便找个系统应用程序,创建挂起进程,脱了内存映像,模仿PE加载器将EXE文件加载到这个进程空间去.然后就可以用这个伪善的大衣做事情了. btw:天才好久不说话了,怪想的. 2007-9-15 16:13 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 11 楼利用這個原理誰來做個仿真explorer.exe的OD插件，這樣調試某殼就方便多了，呵呵。 2007-9-15 19:50 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 12 楼下来看看，顶一下大虾 2007-9-16 12:09 0
wyangdh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	wyangdh 13 楼谢谢楼主提供！先顶后下！ 2007-9-17 09:24 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 14 楼有道理，省事 2007-9-17 11:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 15 楼好像这个更麻烦 2007-9-17 12:41 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 16 楼仁者见仁 2007-9-17 12:57 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 17 楼爱存在的地方就是天堂。 2007-9-17 14:12 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 18 楼我很欣赏你. 2007-9-17 14:15 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 19 楼南蛮叔叔,我是逍遥妹妹. 2007-9-17 14:16 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 20 楼听说拜月叔叔今晚就会现身了 2007-9-17 14:21 0
天线宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 168 粉丝 0 关注私信	天线宝宝 21 楼这是什么野猪啊天线宝宝喜欢野猪 2007-9-17 16:02 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 22 楼哇哦，野猪~ 好久没打了 2007-9-17 23:38 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 23 楼偶用电脑里用不了，出错。 2007-9-18 01:26 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 24 楼很好,很强大. 2007-9-18 09:01 0
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 211 粉丝 0 关注私信	baohongyu 25 楼顶天才偶菜鸟，偶不明白这个怎么用哪位大侠能不能解释下怎么使用啊.... 2007-9-18 09:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复