OllyDBG v1.10 plugin - StrongOD.v0.2.2.283.By.海风月影[CUG] [20090119]
OllyDBG v1.10 plugin - StrongOD v0.2.2
by 海风月影[CUG]
====================================================================
[2009.01.14 v0.2.2.283]
1,修复一些小bug
2,修复驱动中的一个逻辑错误
[2009.01.11 v0.2.2.275]
1,增加选项删除入口点断点
2,增加选项中断在Tls入口(如果有的话),必须选上Kill Pe Bug
3,增加选项中断在进ring3的第一行代码(是否实现,待定)
4,配置文件中增加OrdFirst,决定mfc42中的导出函数是序号优先还是名字优先
5,修复处理重定位表的bug
6,Attach窗口的鼠标滚轮改成WM_VSCROLL消息
[2009.01.08 v0.2.1.273]
1,修正处理导出表和导入表的bug
2,修正处理重定位表的bug
3,修复Skip Some Expection选上的时候对内存段下F2断点无法正常断下的bug
4,修复Skip Some Expection选上的时候内存断点无法断下的BUG
5,修复IAT中序号找不到函数名的BUG
[2009.01.06 v0.2.1.262]
1,增加Attach窗口的鼠标滚轮支持
2,重写od处理模块的代码
[2008.12.30 v0.2.1.252]
1,修复驱动BUG
[2008.12.25 v0.2.1.235]
1,修复一个利用PAGE_GUARD的anti
2,修复Skip Some Expection选上的时候无法对内存段下F2断点
3,由于PAGE_GUARD的特殊性,无法完美处理od用PAGE_GUARD下断点的BUG,建议尽量不要对内存段下F2断点
4,加强进程保护功能,防止ring3下复制句柄打开od进程
5,修复驱动多处小bug
6,更新版本号
/////////////////////////////////////////////////////////////
这个版本增加了驱动,如果蓝屏了,请将minidump传到论坛上来,谢谢
尽量用OllyDbg原版,一般情况不需要和其他的anti-anti plugin插件一起用(包括phant0m)
将插件放到od的plugin目录下,运行原版od,然后关闭
找到ollydbg.ini中的[Plugin StrongOD]项
自己改一下
DriverName - 驱动文件名,设备对象名
DriverKey - 和驱动通信的key
HideWindow - 是否隐藏窗口,1为隐藏,0为不隐藏
HideProcess - 是否隐藏od进程,1为隐藏,0为不隐藏
ProtectProcess - 是否隐藏保护Od进程,1为保护,0为不保护
上面5个选项界面上没有,可以设置成自己喜欢的方式,如果不选KernalMode,那么上面5个选项无效
驱动和phant0m的驱动相比有如下的优点:
1,支持多个OD,可以支持最多100个OD,而phant0m只支持1个OD
2,CloseHandle关闭错误句柄的时候返回STATUS_INVALID_HANDLE,而不是STATUS_SUCCESS
3,xp以上使用NtQueryInformationProcess(hProcess,ProcessDebugObjectHandle,...)和NtQueryInformationProcess(hProcess,ProcessDebugFlags,...)进行反调试
4,OD进程中ntdll.dll的一些函数(如:NtOpenProcess)被inline hook的时候会蓝屏
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!