发布新开发成功的调试器-DisShellDbg,现支持Win2000,XP下的调试.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

发布新开发成功的调试器-DisShellDbg,现支持Win2000,XP下的调试.

2004-10-18 15:43 15671

发布新开发成功的调试器-DisShellDbg,现支持Win2000,XP下的调试.

drgnmvpn

2004-10-18 15:43

15671

针对国内尚无NT系统下的调试器的空白，经过4个月的努力，本人开发了DisShellDbg。这是一个很独特的调试器，目前所有壳的检测都对它无效，甚至使用壳来保护自己。
现在软件正式对外免费发布，发布网站为：http://dishelldbg.6to23.com
10月18日下午的发布文件有误,请下载了的重新下载.
现发现因为壳的关系,在Win2000下基本无法使用,请使用WinXP测试
希望版主将本帖置顶.
以下引用网站中对DisShellDbg的描述：

DisShellDbg是国内第一个NT平台下的调试器，用于调试WINDOWS平台下的进程。与同类软件SOFTICE，OLLYDBG具有类似的功能。

但DisShellDbg的实现原理与同类软件彻底不同，一般的调试工具都是使用调试函数和调试寄存器，将进程进入到调试状态，自己则作为调试进程来调试它。而DisShellDbg则不使用任何调试函数和调试寄存器，完全使用自己独创的方法来中断和修改。

从原理上DisShellDbg可调试所有WINDOWS平台下的进程。目前仅实现了WinXP版。

根据自己独特的调试原理，相对于普通的调试器，DisShellDbg具有如下新的特点：

1.    “壳”不会影响DisShellDbg对进程的调试。因为软件的“壳”是针对现有调试器设计的，它不能检测出DisShellDbg的调试。所以对“壳”不用理会。

2.    调试基于线程。即对于多线程的进程，调试的目标为单个线程，对一个线程的调试丝毫不会影响同进程内其它线程。它们将继续运行。

3.    可在目标进程内运行任意代码。用户编写好的代码提交后即可直接在目标进程内运行。这完全是DisShellDbg所独有的一个特点，灵活使用，可实现意想不到的功能。

:) :)

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・9

点赞・1

打赏

最新回复 (59) 1 2 3 ▶
血腥家宜雪币： 209 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	血腥家宜 2004-10-18 15:55 2 楼 0 嘿　兄弟据说你提供的网站打不开哦倒是很想看看你的工具可是打不开啊打不开
wzmooo 雪币： 10155 活跃值： (1794) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 489 粉丝 1 关注私信	wzmooo 2004-10-18 16:17 3 楼 0 牛比不错
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 2004-10-18 16:25 4 楼 0 网页自动识别URL时链接有错,我已经改过来了
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 2004-10-18 16:27 5 楼 0 已下试用中先感谢 win2k pro 打了目前所有的win2k补丁
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-18 16:28 6 楼 0 下来看看。:D
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 2004-10-18 16:47 7 楼 0 请先给系统打上系统补丁. 把杀毒软件先关上. 还有,软件是加了壳的,装了OllyDbg,Softice的请先删掉或藏好. 软件是在XP下开发的,在2000下的问题可能会多一些.
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 2004-10-18 16:49 8 楼 0 最初由 drgnmvpn 发布请先给系统打上系统补丁. 把杀毒软件先关上. 还有,软件是加了壳的,装了OllyDbg,Softice的请先删掉或藏好. 软件是在XP下开发的,在2000下的问题可能会多一些. 我的系统打了全部的补丁杀毒软件也没有报警遗憾呀没法体验兄台的作品 win2k pro 打了目前所有的win2k补丁
vofcrlfopt 雪币： 198 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 2004-10-18 16:54 9 楼 0 XP系统运行成功!! YES~!测试中!
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 2004-10-18 17:08 10 楼 0 对,最好使用XP. 2000我再好好调一调
luocong 雪币： 1593 活跃值： (736) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-10-18 17:10 11 楼 0 我是用xp的，载入成功，但是一旦按下F10就会发生异常。 xp sp2，已打所有补丁。系统中没有装softice，只有ollydbg，而且od不在运行状态。
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2004-10-18 17:13 12 楼 0 Windows 2000 SP4 pro
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2004-10-18 17:15 13 楼 0 2000下程序启动速度极慢而且一加载程序就挂
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-18 17:17 14 楼 0 最初由 drgnmvpn 发布请先给系统打上系统补丁. 把杀毒软件先关上. 还有,软件是加了壳的,装了OllyDbg,Softice的请先删掉或藏好. 软件是在XP下开发的,在2000下的问题可能会多一些. 主程序使用了ACProtect加壳使用压缩壳会方便点
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 2004-10-18 17:28 15 楼 0 2000下测得很少.抱歉啦. XP下应该没什么问题的. 有BUG请给我写信,详细讲明情况,论坛估计得等一段时间.忙这个忙得我我现在一份简历都还没写呢. 看来稳定性还不是很好,慢慢在发展啦.软件本身应是没什么问题的,主要是加的壳引起的问题.
LOCKLOSE 雪币： 12903 活跃值： (3778) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2004-10-18 18:27 16 楼 0 XP SP2下启动不起来.OD没有启动.没有SICE.
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 2004-10-18 19:54 17 楼 0 今天下午发布的文件有误,请重新下载.
killl 雪币： 300 活跃值： (392) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 2004-10-18 20:11 18 楼 0 首先感谢你的工具。但是主程序为什么加壳呢？怕别人改你的版权码? 不知道olly有没有加壳
987654321 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	987654321 2004-10-18 20:19 19 楼 0 --------------------------- DisShellDbg - [FoxTrader3.8.exe]: DisShellDbg.exe - 应用程序错误 --------------------------- "0x73d311c7" 指令引用的 "0x00000004" 内存。该内存不能为 "read"。要终止程序，请单击“确定”。 --------------------------- 确定 --------------------------- 我用的是最新版
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2004-10-18 20:25 20 楼 0 支持！最好和SICE和OD兼容一下。加壳的确不好。凡是大手笔的东西好像没有加壳的。前段时间不是有人开发了类似SICE的，在NT级运行的调试工具么？感觉都很牛，但是都写的有问题啊。如果有可能，真希望你们这些牛人联合起来，一起开发一套比较成熟的调试器。也比这样单个人开发很多套强的多阿
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2004-10-18 21:45 21 楼 0 顶晚了~~~ :D
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 2004-10-18 21:54 22 楼 0 能否不加壳呀或者早点解决win2k下的问题我可不想为此而特意装winxp :D :D
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2004-10-18 23:30 23 楼 0 测试版也加壳？？？
无忧雪币： 1575 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	无忧 2004-10-19 08:34 24 楼 0 不支持拖放，赶快加!
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 2004-10-19 09:40 25 楼 0 本来挺好的一个软件，加什么壳不好，非加个兼容性越来越差，压缩比低，垃圾的ACP，恶心。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

drgnmvpn

发帖

回帖

RANK

关注

私信

他的文章

DisShellDbg第二次发布更新,可在Win2000下调试,更快,更稳定

犯了一个底级错误,请大家重新下载

发布新开发成功的调试器-DisShellDbg,现支持Win2000,XP下的调试.

为何从DLL的IMPORT TABLE中得不到正确的函数位置

下SEH中断一定要用堆栈吗?

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) 1 2 3 ▶
血腥家宜雪币： 209 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	血腥家宜 2004-10-18 15:55 2 楼 0 嘿　兄弟据说你提供的网站打不开哦倒是很想看看你的工具可是打不开啊打不开
wzmooo 雪币： 10155 活跃值： (1794) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 489 粉丝 1 关注私信	wzmooo 2004-10-18 16:17 3 楼 0 牛比不错
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 2004-10-18 16:25 4 楼 0 网页自动识别URL时链接有错,我已经改过来了
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 2004-10-18 16:27 5 楼 0 已下试用中先感谢 win2k pro 打了目前所有的win2k补丁
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-18 16:28 6 楼 0 下来看看。:D
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 2004-10-18 16:47 7 楼 0 请先给系统打上系统补丁. 把杀毒软件先关上. 还有,软件是加了壳的,装了OllyDbg,Softice的请先删掉或藏好. 软件是在XP下开发的,在2000下的问题可能会多一些.
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 2004-10-18 16:49 8 楼 0 最初由 drgnmvpn 发布请先给系统打上系统补丁. 把杀毒软件先关上. 还有,软件是加了壳的,装了OllyDbg,Softice的请先删掉或藏好. 软件是在XP下开发的,在2000下的问题可能会多一些. 我的系统打了全部的补丁杀毒软件也没有报警遗憾呀没法体验兄台的作品 win2k pro 打了目前所有的win2k补丁
vofcrlfopt 雪币： 198 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 2004-10-18 16:54 9 楼 0 XP系统运行成功!! YES~!测试中!
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 2004-10-18 17:08 10 楼 0 对,最好使用XP. 2000我再好好调一调
luocong 雪币： 1593 活跃值： (736) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 274 粉丝 18 关注私信	luocong 9 2004-10-18 17:10 11 楼 0 我是用xp的，载入成功，但是一旦按下F10就会发生异常。 xp sp2，已打所有补丁。系统中没有装softice，只有ollydbg，而且od不在运行状态。
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2004-10-18 17:13 12 楼 0 Windows 2000 SP4 pro
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2004-10-18 17:15 13 楼 0 2000下程序启动速度极慢而且一加载程序就挂
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-18 17:17 14 楼 0 最初由 drgnmvpn 发布请先给系统打上系统补丁. 把杀毒软件先关上. 还有,软件是加了壳的,装了OllyDbg,Softice的请先删掉或藏好. 软件是在XP下开发的,在2000下的问题可能会多一些. 主程序使用了ACProtect加壳使用压缩壳会方便点
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 2004-10-18 17:28 15 楼 0 2000下测得很少.抱歉啦. XP下应该没什么问题的. 有BUG请给我写信,详细讲明情况,论坛估计得等一段时间.忙这个忙得我我现在一份简历都还没写呢. 看来稳定性还不是很好,慢慢在发展啦.软件本身应是没什么问题的,主要是加的壳引起的问题.
LOCKLOSE 雪币： 12903 活跃值： (3778) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1034 粉丝 19 关注私信	LOCKLOSE 2 2004-10-18 18:27 16 楼 0 XP SP2下启动不起来.OD没有启动.没有SICE.
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 2004-10-18 19:54 17 楼 0 今天下午发布的文件有误,请重新下载.
killl 雪币： 300 活跃值： (392) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 2004-10-18 20:11 18 楼 0 首先感谢你的工具。但是主程序为什么加壳呢？怕别人改你的版权码? 不知道olly有没有加壳
987654321 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	987654321 2004-10-18 20:19 19 楼 0 --------------------------- DisShellDbg - [FoxTrader3.8.exe]: DisShellDbg.exe - 应用程序错误 --------------------------- "0x73d311c7" 指令引用的 "0x00000004" 内存。该内存不能为 "read"。要终止程序，请单击“确定”。 --------------------------- 确定 --------------------------- 我用的是最新版
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2004-10-18 20:25 20 楼 0 支持！最好和SICE和OD兼容一下。加壳的确不好。凡是大手笔的东西好像没有加壳的。前段时间不是有人开发了类似SICE的，在NT级运行的调试工具么？感觉都很牛，但是都写的有问题啊。如果有可能，真希望你们这些牛人联合起来，一起开发一套比较成熟的调试器。也比这样单个人开发很多套强的多阿
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2004-10-18 21:45 21 楼 0 顶晚了~~~ :D
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 2004-10-18 21:54 22 楼 0 能否不加壳呀或者早点解决win2k下的问题我可不想为此而特意装winxp :D :D
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2004-10-18 23:30 23 楼 0 测试版也加壳？？？
无忧雪币： 1575 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	无忧 2004-10-19 08:34 24 楼 0 不支持拖放，赶快加!
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 2004-10-19 09:40 25 楼 0 本来挺好的一个软件，加什么壳不好，非加个兼容性越来越差，压缩比低，垃圾的ACP，恶心。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复