首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. OllyDbg插件区
    3. 发新帖
[转帖]PhantOm plugin 1.20
2007-11-18 01:54 12687

[转帖]PhantOm plugin 1.20

linhanshi 活跃值
2007-11-18 01:54
12687
From:CRACKL@B

by:Hellspawn

PhantOm plugin 1.20

Что нового - 1.20
  • Добавлена собственная обработка исключений (C0000005).
  • Добавлена опция смены заголовка главного окна.
  • Добавлена собственная обработка исключений (OUTPUT_DEBUG_STRING_EVENT).
  • int 3 на EP корректно удаляется, если включена остановка
    • на системной точке останова.
  • Добавлен перехват BlockInput. (только WinXP)
  • Добавлена собственная обработка исключений (C0000094).
  • Добавлено скрытие от GetStartupInfo.
  • Исправлен баг с настройками плагина.
  • Добавлена защита от обнаружения драйверов.

    • сам плаг + видео по обходу детекта в Themida 1.9.3.0 и PeP 2.x

    http://hellspawn.nm.ru/works/PhantOm.plugin.1.20.zip
    http://hellspawn.nm.ru/works/bypass.zip

    [CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

    上传的附件:
    收藏
    点赞1
    打赏
    分享
    最新回复 (9)
    linhanshi
    雪    币: 85199
    活跃值: (198520)
    能力值: (RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    linhanshi 2007-11-18 11:51
    2
    0
    Whats new: - 1.20

  • Added own handling of exception (C0000005).
  • Added option for the title change of the main window.
  • Added own handling of exception (OUTPUT_DEBUG_STRING_EVENT).
  • int 3 at EP correctly removed.
  • Added interception of BlockInput. (WinXP only)
  • Added own handling of exception (C0000094).
  • Added hiding of GetStartupInfo.
  • Fixed bug with changing the options of the plugin.
  • Added more defense of the driver from detection.

    // driver - extremehide.sys

    • [+] NtQueryInformationProcess.
    [+] SetUnhandledExceptionFilter.
    [+] OpenProcess.
    [+] Invalid Handle.
    [+] NtSetInformationThread.
    [+] RDTSC.
    [+] NtYieldExecution.
    [+] NtQueryObject.
    [+] NtQuerySystemInformation.
    [+] Windows hide.
    [+] GetProcessTimes.
    [+] NtSetContextThread.

    // plugin - PhantOm.dll

    [+] PEB BeingDebugged.
    [+] PEB NtGlobalFlag.
    [+] GetStartupInfo.
    [+] Process Heaps.
    [+] GetTickCount.
    [!] Protect DRx.
    [!] Hide DRx.
    [!] Fake Windows version.
    [!] Custom Handler.
    [+] BlockInput
    Aker
    雪    币: 2134
    活跃值: (14)
    能力值: (RANK:170 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    Aker 4 2007-11-18 21:46
    3
    0
    里面没有看到以前老版含有的 extremehide.sys
    鸡蛋壳
    雪    币: 425
    活跃值: (412)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    鸡蛋壳 2007-11-18 23:27
    4
    0
    自动释放          .
    Aker
    雪    币: 2134
    活跃值: (14)
    能力值: (RANK:170 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    Aker 4 2007-11-19 10:36
    5
    0
    看到了,呵呵,放到临时目录了,而且驱动名是随机的
    linhanshi
    雪    币: 85199
    活跃值: (198520)
    能力值: (RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    linhanshi 2007-11-19 13:44
    6
    0
    TRY ...
    wsyzyddd
    雪    币: 215
    活跃值: (10)
    能力值: ( LV4,RANK:50 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    wsyzyddd 1 2008-2-8 12:24
    7
    0
    wow!
    支持哦...
    看了原网站,是.**文的..
    谢谢转帖!
    YockW
    雪    币: 134
    活跃值: (25)
    能力值: ( LV4,RANK:50 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    YockW 1 2008-4-18 19:21
    8
    0
    支持,
    EXECryptor 2.2.4 / h2* 测试通过
    TMD 1.9 测试通过
    无视
    雪    币: 193
    活跃值: (12)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    无视 2008-5-6 12:32
    9
    0
    好东西收下了
    webwizard
    雪    币: 29
    活跃值: (11)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    webwizard 2010-12-11 03:27
    10
    0
    不错。多谢!
    游客
    登录 | 注册 方可回帖
     回帖  表情 雪币赚取及消费
    高级回复
    返回