[原创]OllyDll 野猪力量-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDll 野猪力量

2007-9-15 13:24 29073

[原创]OllyDll 野猪力量

堕落天才

2007-9-15 13:24

29073

OllyDbg.exe是一个DLL,从OllyICE改造来的。直接LoadLibrary即可使用，无须附加代码;关闭时自动释放。不足：每次注入都有34字节空间未释放。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

OllyDll.rar （592.71kb，648次下载）

收藏・13

点赞・7

打赏

最新回复 (54) 1 2 3 ▶
jinhuiqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	jinhuiqing 2007-9-15 13:38 2 楼 0 顶楼主，BS下了不顶的人
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 562 粉丝 0 关注私信	wqrsksk 2007-9-15 14:31 3 楼 0 试试看，谢谢LZ的分享
bzhkl 雪币： 437 活跃值： (243) 能力值： ( LV12，RANK：240 ) 在线值：发帖 44 回帖 399 粉丝 1 关注私信	bzhkl 5 2007-9-15 14:46 4 楼 0 地板~ = =
wyfe 雪币： 2576 活跃值： (437) 能力值： ( LV2，RANK：85 ) 在线值：发帖 56 回帖 451 粉丝 0 关注私信	wyfe 2007-9-15 14:46 5 楼 0 不支持插件这个能不能改进一下？不然没法隐藏ollydbg
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 2007-9-15 15:06 6 楼 0 应该可以了...
kanxue 雪币： 29414 活跃值： (18685) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15214 粉丝 487 关注私信	kanxue 8 2007-9-15 15:34 7 楼 0 OllyICE是自动设置Plugin路径的，这个得恢复原来状态，将00437376恢复成： 00437376 68 027F0000 push 7F02 将plugin复制到windows目录，再设置插件路径： Plugin path=C:\WINDOWS\plugin 加载后，插件出来了。
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-9-15 15:57 8 楼 0 很好,很强大.
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 2007-9-15 15:59 9 楼 0 不是这个问题，插件加载需要OllyDbg.exe这个模块，OllyDll.exe改名(OllyDbg.exe)后即可加载,路径跟OllyICE的一样，不过释放时候某些插件可能导致进程崩溃，不是百分百安全
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-9-15 16:13 10 楼 0 其实没必要搞成DLL这么麻烦. 随便找个系统应用程序,创建挂起进程,脱了内存映像,模仿PE加载器将EXE文件加载到这个进程空间去.然后就可以用这个伪善的大衣做事情了. btw:天才好久不说话了,怪想的.
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 493 回帖 2505 粉丝 20 关注私信	KuNgBiM 66 2007-9-15 19:50 11 楼 0 利用這個原理誰來做個仿真explorer.exe的OD插件，這樣調試某殼就方便多了，呵呵。
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-9-16 12:09 12 楼 0 下来看看，顶一下大虾
wyangdh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	wyangdh 2007-9-17 09:24 13 楼 0 谢谢楼主提供！先顶后下！
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 76 回帖 1222 粉丝 9 关注私信	北极星2003 25 2007-9-17 11:37 14 楼 0 有道理，省事
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-17 12:41 15 楼 0 好像这个更麻烦
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-9-17 12:57 16 楼 0 仁者见仁
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-17 14:12 17 楼 0 爱存在的地方就是天堂。
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 2007-9-17 14:15 18 楼 0 我很欣赏你.
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-17 14:16 19 楼 0 南蛮叔叔,我是逍遥妹妹.
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-17 14:21 20 楼 0 听说拜月叔叔今晚就会现身了
天线宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 147 粉丝 0 关注私信	天线宝宝 2007-9-17 16:02 21 楼 0 这是什么野猪啊天线宝宝喜欢野猪
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 580 粉丝 0 关注私信	vrowang123 1 2007-9-17 23:38 22 楼 0 哇哦，野猪~ 好久没打了
kwzlj 雪币： 276 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 297 粉丝 0 关注私信	kwzlj 2007-9-18 01:26 23 楼 0 偶用电脑里用不了，出错。
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2007-9-18 09:01 24 楼 0 很好,很强大.
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 210 粉丝 0 关注私信	baohongyu 2007-9-18 09:09 25 楼 0 顶天才偶菜鸟，偶不明白这个怎么用哪位大侠能不能解释下怎么使用啊....
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

堕落天才

发帖

回帖

410

RANK

关注

私信

他的文章

12345678

[原创]SEH记录小工具

[原创]对抗OD内存断点

[原创]OllyDll 野猪力量

[原创]ring0检测隐藏进程

关于我们

联系我们

企业服务

看雪公众号

最新回复 (54) 1 2 3 ▶
jinhuiqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	jinhuiqing 2007-9-15 13:38 2 楼 0 顶楼主，BS下了不顶的人
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 562 粉丝 0 关注私信	wqrsksk 2007-9-15 14:31 3 楼 0 试试看，谢谢LZ的分享
bzhkl 雪币： 437 活跃值： (243) 能力值： ( LV12，RANK：240 ) 在线值：发帖 44 回帖 399 粉丝 1 关注私信	bzhkl 5 2007-9-15 14:46 4 楼 0 地板~ = =
wyfe 雪币： 2576 活跃值： (437) 能力值： ( LV2，RANK：85 ) 在线值：发帖 56 回帖 451 粉丝 0 关注私信	wyfe 2007-9-15 14:46 5 楼 0 不支持插件这个能不能改进一下？不然没法隐藏ollydbg
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 2007-9-15 15:06 6 楼 0 应该可以了...
kanxue 雪币： 29414 活跃值： (18685) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15214 粉丝 487 关注私信	kanxue 8 2007-9-15 15:34 7 楼 0 OllyICE是自动设置Plugin路径的，这个得恢复原来状态，将00437376恢复成： 00437376 68 027F0000 push 7F02 将plugin复制到windows目录，再设置插件路径： Plugin path=C:\WINDOWS\plugin 加载后，插件出来了。
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-9-15 15:57 8 楼 0 很好,很强大.
堕落天才雪币： 293 活跃值： (110) 能力值： ( LV9，RANK：410 ) 在线值：发帖 13 回帖 65 粉丝 15 关注私信	堕落天才 10 2007-9-15 15:59 9 楼 0 不是这个问题，插件加载需要OllyDbg.exe这个模块，OllyDll.exe改名(OllyDbg.exe)后即可加载,路径跟OllyICE的一样，不过释放时候某些插件可能导致进程崩溃，不是百分百安全
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-9-15 16:13 10 楼 0 其实没必要搞成DLL这么麻烦. 随便找个系统应用程序,创建挂起进程,脱了内存映像,模仿PE加载器将EXE文件加载到这个进程空间去.然后就可以用这个伪善的大衣做事情了. btw:天才好久不说话了,怪想的.
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 493 回帖 2505 粉丝 20 关注私信	KuNgBiM 66 2007-9-15 19:50 11 楼 0 利用這個原理誰來做個仿真explorer.exe的OD插件，這樣調試某殼就方便多了，呵呵。
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-9-16 12:09 12 楼 0 下来看看，顶一下大虾
wyangdh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	wyangdh 2007-9-17 09:24 13 楼 0 谢谢楼主提供！先顶后下！
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 76 回帖 1222 粉丝 9 关注私信	北极星2003 25 2007-9-17 11:37 14 楼 0 有道理，省事
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-17 12:41 15 楼 0 好像这个更麻烦
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-9-17 12:57 16 楼 0 仁者见仁
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-17 14:12 17 楼 0 爱存在的地方就是天堂。
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 2007-9-17 14:15 18 楼 0 我很欣赏你.
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-17 14:16 19 楼 0 南蛮叔叔,我是逍遥妹妹.
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-17 14:21 20 楼 0 听说拜月叔叔今晚就会现身了
天线宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 147 粉丝 0 关注私信	天线宝宝 2007-9-17 16:02 21 楼 0 这是什么野猪啊天线宝宝喜欢野猪
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 580 粉丝 0 关注私信	vrowang123 1 2007-9-17 23:38 22 楼 0 哇哦，野猪~ 好久没打了
kwzlj 雪币： 276 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 297 粉丝 0 关注私信	kwzlj 2007-9-18 01:26 23 楼 0 偶用电脑里用不了，出错。
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2007-9-18 09:01 24 楼 0 很好,很强大.
baohongyu 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 210 粉丝 0 关注私信	baohongyu 2007-9-18 09:09 25 楼 0 顶天才偶菜鸟，偶不明白这个怎么用哪位大侠能不能解释下怎么使用啊....
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复