[原创]初写一个OD的小插件[Anit Game Safe]-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]初写一个OD的小插件[Anit Game Safe]

2008-12-13 20:38 18517

[原创]初写一个OD的小插件[Anit Game Safe]

bujin888

2008-12-13 20:38

18517

目前只支持XP版,更深入的功能正在开发中!

希望大家支持支持,给点分分哦!

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

#OllyDbg 1.x

上传的附件：

Plugin.rar （307.58kb，430次下载）

收藏・6

点赞・7

打赏

最新回复 (25) 1 2 ▶
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-12-13 20:41 2 楼 0 什么功能？怎么使用？主要特色？？？？
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 72 回帖 365 粉丝 3 关注私信	bujin888 4 2008-12-13 20:41 3 楼 0 抛砖引玉希望大牛能否说一下 VMP1.7 主程序 OD附加就会退出的原理!偶想尝试写个插件
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 72 回帖 365 粉丝 3 关注私信	bujin888 4 2008-12-13 20:42 4 楼 0 放到OD 插件里就可以了可以调试一些驱动保护的游戏 NP暂时还没搞定水平不够
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2008-12-13 22:05 5 楼 0 从bin上看只能对付hs吧新出的反挂驱动都是inlinehook的至于vmp1.7，好像没有新anti吧，是不是你插件太多的关系啊在这里shoooo要向大家吐血推荐fengyue的strongod插件用stongod+原版od，能解决现在的所有问题不信？上PP为证第一张是用原版od+strongod直接调试vmp1.7主程序，没有任何问题这一张是我原版od的目录，大家可以看到，真的是只有原版od+strongod插件在这里要感谢fengyue, 他的插件会武术，谁要挡不住另外再拿vmp未知新版本的保护的某个程序attach来说明是没有新anti的这张图显示从附加进程列表里找到vmp保护的程序然后附加，成功！上传的附件： 1.jpg （59.97kb，1091次下载） 2.jpg （18.09kb，1091次下载） 3.jpg （29.70kb，1097次下载） 4.jpg （85.86kb，1093次下载）
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1171 粉丝 0 关注私信	rxzcums 2 2008-12-13 22:12 6 楼 0 风月很强啦，不知道有没有宝鉴不过我碰到过一个无法运行的，载入就退出，更别提F9。但是改成停在系统断点，几次F8后改一个jl为jmp就跑起来了。总体上StrongOD已经很让人惊喜了。
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2008-12-13 22:51 7 楼 0 我有ring0恐惧症
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-13 23:38 8 楼 0 LZ应该发到这个区：看雪软件安全论坛 > 软件安全 > 『资源下载』 > OllyDbg插件收集区
肉丝袜雪币： 185 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	肉丝袜 2008-12-13 23:54 9 楼 0 不错很强大的插件~
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 72 回帖 365 粉丝 3 关注私信	bujin888 4 2008-12-14 06:39 10 楼 0 stongod 2.0 有时间OD关闭后插件不能自动Unload 与 UnHook 然后再开OD 就 BSOD了
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 583 粉丝 0 关注私信	aki 2 2008-12-14 09:38 11 楼 0 StrongOD有时候很卡很卡很卡
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-14 10:25 12 楼 0 驱动不会unload的，只会unhook，你说的那个BSOD的情况0.21会修复是netapi32.dll加载的时候会卡一下，启动后不会卡的如果很多人不喜欢那个功能，去掉也行
loqich 雪币： 962 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2008-12-14 10:44 13 楼 0 不止启动时卡有时调试着忽然就卡起来了下一个断点等要断下的时候cpu100%半天才会断下不过这样出现的机率不大
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-14 10:47 14 楼 0 不一定是StrongOD的问题吧也许是你插件太多了？
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 242 粉丝 0 关注私信	cxhcxh 3 2008-12-14 11:24 15 楼 0 膜拜风月。。。。。。。。
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 191 粉丝 0 关注私信	许胜 2008-12-14 13:36 16 楼 0 寻仙在进程列表里 od2.0有汉化版的？还有插件？
nbw 雪币： 337 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2008-12-14 15:20 17 楼 0 的确有这个问题的，我测试过，在我系统上，下断点后非常卡，轻则5秒才恢复，重则就回不来了。把你插件去掉就不这样了。
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-14 19:33 18 楼 0 online game？有的游戏是比较卡，还有一些网络程序也会比较卡如果是小程序，发给我看看，大的就算了
梧桐雪币： 236 活跃值： (13) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	梧桐 1 2008-12-14 21:56 19 楼 0 再次蓝屏，我实在不敢玩了，粗OD果然很粗，海风月影果然很HB～～
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 422 粉丝 0 关注私信	qdk 2008-12-14 22:02 20 楼 0 怪不得，我经常这样
xiaozhaoa 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	xiaozhaoa 2008-12-14 23:08 21 楼 0 我使用了原版OD + strong OD 2.0 . 插件都删除了。只留了一个。插件选项都打上了。附加运行中的 VMP 1.7 仍然停在 01D70000 /EB 0E jmp short 01D70010 01D70002 \|6A 00 push 0 01D70004 \|FF15 0C00D701 call dword ptr [1D7000C] ; ntdll.RtlExitUserThread 01D7000A ^\|EB F6 jmp short 01D70002 01D7000C \|E3 1B jecxz short 01D70029 01D7000E \|98 cwde 01D7000F \|7C 68 jl short 01D70079 01D70011 1E push ds 01D70012 00D7 add bh, dl 01D70014 0133 add dword ptr [ebx], esi 01D70016 C064FF 30 64 shl byte ptr [edi+edi*8+30], 64 01D7001B 8920 mov dword ptr [eax], esp 01D7001D CC int3 01D7001E 90 nop 01D7001F ^ EB E1 jmp short 01D70002
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-15 09:03 22 楼 0 恩，看来很多人不会用StrongOD，会用的人写个教程吧 StrongOD不是用来调试游戏的，主要是针对OD的一些BUG和功能不足开发的，顺便加入了过某些主流壳anti的功能，你们看到的shoooo调试寻仙的界面，其实不需要StrongOD的驱动也能附加上去，完全不需要任何anti-anti OD插件 TO 21楼：停在那里没有错，shift+F9就可以了 BTW:遇到蓝屏的，请暂时不要和会恢复SSDT的程序同时使用（比如某些挂SSDT的网络游戏），等StrongOD .21版本吧
newice 雪币： 270 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 107 粉丝 0 关注私信	newice 2008-12-15 10:01 23 楼 0 StrongOD强得一塌糊涂，真的是见过的最好OD隐藏插件
nbw 雪币： 337 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2008-12-15 11:51 24 楼 0 有需要时候再跟你联系吧，嘿嘿
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-12-15 12:01 25 楼 0 进来膜拜一下海风月影
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

bujin888

发帖

365

回帖

210

RANK

关注

私信

他的文章

[求助]int 2E 和 sysenter在 win7 x64 的 32位程序内能正常执行吗？

[求助]关于dbghelp中StackWalk64用法！

[讨论]现在中国社会的黑客精神

[注意]Win8中另类链表检测 DLL

[delphi版]ring3层SetThreadContext方式插入DLL

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-12-13 20:41 2 楼 0 什么功能？怎么使用？主要特色？？？？
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 72 回帖 365 粉丝 3 关注私信	bujin888 4 2008-12-13 20:41 3 楼 0 抛砖引玉希望大牛能否说一下 VMP1.7 主程序 OD附加就会退出的原理!偶想尝试写个插件
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 72 回帖 365 粉丝 3 关注私信	bujin888 4 2008-12-13 20:42 4 楼 0 放到OD 插件里就可以了可以调试一些驱动保护的游戏 NP暂时还没搞定水平不够
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2008-12-13 22:05 5 楼 0 从bin上看只能对付hs吧新出的反挂驱动都是inlinehook的至于vmp1.7，好像没有新anti吧，是不是你插件太多的关系啊在这里shoooo要向大家吐血推荐fengyue的strongod插件用stongod+原版od，能解决现在的所有问题不信？上PP为证第一张是用原版od+strongod直接调试vmp1.7主程序，没有任何问题这一张是我原版od的目录，大家可以看到，真的是只有原版od+strongod插件在这里要感谢fengyue, 他的插件会武术，谁要挡不住另外再拿vmp未知新版本的保护的某个程序attach来说明是没有新anti的这张图显示从附加进程列表里找到vmp保护的程序然后附加，成功！上传的附件： 1.jpg （59.97kb，1091次下载） 2.jpg （18.09kb，1091次下载） 3.jpg （29.70kb，1097次下载） 4.jpg （85.86kb，1093次下载）
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1171 粉丝 0 关注私信	rxzcums 2 2008-12-13 22:12 6 楼 0 风月很强啦，不知道有没有宝鉴不过我碰到过一个无法运行的，载入就退出，更别提F9。但是改成停在系统断点，几次F8后改一个jl为jmp就跑起来了。总体上StrongOD已经很让人惊喜了。
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2008-12-13 22:51 7 楼 0 我有ring0恐惧症
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-13 23:38 8 楼 0 LZ应该发到这个区：看雪软件安全论坛 > 软件安全 > 『资源下载』 > OllyDbg插件收集区
肉丝袜雪币： 185 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	肉丝袜 2008-12-13 23:54 9 楼 0 不错很强大的插件~
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 72 回帖 365 粉丝 3 关注私信	bujin888 4 2008-12-14 06:39 10 楼 0 stongod 2.0 有时间OD关闭后插件不能自动Unload 与 UnHook 然后再开OD 就 BSOD了
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 583 粉丝 0 关注私信	aki 2 2008-12-14 09:38 11 楼 0 StrongOD有时候很卡很卡很卡
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-14 10:25 12 楼 0 驱动不会unload的，只会unhook，你说的那个BSOD的情况0.21会修复是netapi32.dll加载的时候会卡一下，启动后不会卡的如果很多人不喜欢那个功能，去掉也行
loqich 雪币： 962 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2008-12-14 10:44 13 楼 0 不止启动时卡有时调试着忽然就卡起来了下一个断点等要断下的时候cpu100%半天才会断下不过这样出现的机率不大
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-14 10:47 14 楼 0 不一定是StrongOD的问题吧也许是你插件太多了？
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 242 粉丝 0 关注私信	cxhcxh 3 2008-12-14 11:24 15 楼 0 膜拜风月。。。。。。。。
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 191 粉丝 0 关注私信	许胜 2008-12-14 13:36 16 楼 0 寻仙在进程列表里 od2.0有汉化版的？还有插件？
nbw 雪币： 337 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2008-12-14 15:20 17 楼 0 的确有这个问题的，我测试过，在我系统上，下断点后非常卡，轻则5秒才恢复，重则就回不来了。把你插件去掉就不这样了。
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-14 19:33 18 楼 0 online game？有的游戏是比较卡，还有一些网络程序也会比较卡如果是小程序，发给我看看，大的就算了
梧桐雪币： 236 活跃值： (13) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	梧桐 1 2008-12-14 21:56 19 楼 0 再次蓝屏，我实在不敢玩了，粗OD果然很粗，海风月影果然很HB～～
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 422 粉丝 0 关注私信	qdk 2008-12-14 22:02 20 楼 0 怪不得，我经常这样
xiaozhaoa 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	xiaozhaoa 2008-12-14 23:08 21 楼 0 我使用了原版OD + strong OD 2.0 . 插件都删除了。只留了一个。插件选项都打上了。附加运行中的 VMP 1.7 仍然停在 01D70000 /EB 0E jmp short 01D70010 01D70002 \|6A 00 push 0 01D70004 \|FF15 0C00D701 call dword ptr [1D7000C] ; ntdll.RtlExitUserThread 01D7000A ^\|EB F6 jmp short 01D70002 01D7000C \|E3 1B jecxz short 01D70029 01D7000E \|98 cwde 01D7000F \|7C 68 jl short 01D70079 01D70011 1E push ds 01D70012 00D7 add bh, dl 01D70014 0133 add dword ptr [ebx], esi 01D70016 C064FF 30 64 shl byte ptr [edi+edi*8+30], 64 01D7001B 8920 mov dword ptr [eax], esp 01D7001D CC int3 01D7001E 90 nop 01D7001F ^ EB E1 jmp short 01D70002
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-15 09:03 22 楼 0 恩，看来很多人不会用StrongOD，会用的人写个教程吧 StrongOD不是用来调试游戏的，主要是针对OD的一些BUG和功能不足开发的，顺便加入了过某些主流壳anti的功能，你们看到的shoooo调试寻仙的界面，其实不需要StrongOD的驱动也能附加上去，完全不需要任何anti-anti OD插件 TO 21楼：停在那里没有错，shift+F9就可以了 BTW:遇到蓝屏的，请暂时不要和会恢复SSDT的程序同时使用（比如某些挂SSDT的网络游戏），等StrongOD .21版本吧
newice 雪币： 270 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 107 粉丝 0 关注私信	newice 2008-12-15 10:01 23 楼 0 StrongOD强得一塌糊涂，真的是见过的最好OD隐藏插件
nbw 雪币： 337 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2008-12-15 11:51 24 楼 0 有需要时候再跟你联系吧，嘿嘿
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-12-15 12:01 25 楼 0 进来膜拜一下海风月影
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复