[转帖]StrongOD v0.2.2.283-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[转帖]StrongOD v0.2.2.283

2008-12-25 23:57 20935

[转帖]StrongOD v0.2.2.283

lixupeng

2008-12-25 23:57

20935

OllyDBG v1.10 plugin - StrongOD.v0.2.2.283.By.海风月影[CUG] [20090119]
OllyDBG v1.10 plugin  - StrongOD v0.2.2
                     by 海风月影[CUG]
====================================================================
[2009.01.14 v0.2.2.283]
1，修复一些小bug
2，修复驱动中的一个逻辑错误

[2009.01.11 v0.2.2.275]
1，增加选项删除入口点断点
2，增加选项中断在Tls入口（如果有的话），必须选上Kill Pe Bug
3，增加选项中断在进ring3的第一行代码（是否实现，待定）
4，配置文件中增加OrdFirst，决定mfc42中的导出函数是序号优先还是名字优先
5，修复处理重定位表的bug
6，Attach窗口的鼠标滚轮改成WM_VSCROLL消息

[2009.01.08 v0.2.1.273]
1，修正处理导出表和导入表的bug
2，修正处理重定位表的bug
3，修复Skip Some Expection选上的时候对内存段下F2断点无法正常断下的bug
4，修复Skip Some Expection选上的时候内存断点无法断下的BUG
5，修复IAT中序号找不到函数名的BUG

[2009.01.06 v0.2.1.262]
1，增加Attach窗口的鼠标滚轮支持
2，重写od处理模块的代码

[2008.12.30 v0.2.1.252]
1，修复驱动BUG

[2008.12.25 v0.2.1.235]
1，修复一个利用PAGE_GUARD的anti
2，修复Skip Some Expection选上的时候无法对内存段下F2断点
3，由于PAGE_GUARD的特殊性，无法完美处理od用PAGE_GUARD下断点的BUG，建议尽量不要对内存段下F2断点
4，加强进程保护功能，防止ring3下复制句柄打开od进程
5，修复驱动多处小bug
6，更新版本号
/////////////////////////////////////////////////////////////

这个版本增加了驱动，如果蓝屏了，请将minidump传到论坛上来，谢谢
尽量用OllyDbg原版，一般情况不需要和其他的anti-anti plugin插件一起用(包括phant0m)

将插件放到od的plugin目录下，运行原版od，然后关闭
找到ollydbg.ini中的[Plugin StrongOD]项
自己改一下
DriverName                      -             驱动文件名，设备对象名
DriverKey                               -             和驱动通信的key
HideWindow                      - 是否隐藏窗口，1为隐藏，0为不隐藏
HideProcess                      -             是否隐藏od进程，1为隐藏，0为不隐藏
ProtectProcess       -             是否隐藏保护Od进程，1为保护，0为不保护

上面5个选项界面上没有，可以设置成自己喜欢的方式，如果不选KernalMode，那么上面5个选项无效

驱动和phant0m的驱动相比有如下的优点：

1，支持多个OD，可以支持最多100个OD，而phant0m只支持1个OD
2，CloseHandle关闭错误句柄的时候返回STATUS_INVALID_HANDLE，而不是STATUS_SUCCESS
3，xp以上使用NtQueryInformationProcess(hProcess,ProcessDebugObjectHandle,...)和NtQueryInformationProcess(hProcess,ProcessDebugFlags,...)进行反调试
4，OD进程中ntdll.dll的一些函数(如：NtOpenProcess)被inline hook的时候会蓝屏

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

#OllyDbg 1.x

上传的附件：

StrongOD v0.2.2.rar （127.77kb，638次下载）

收藏・5

点赞・0

打赏

最新回复 (47) 1 2 ▶
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 41 回帖 391 粉丝 7 关注私信	美丽破船 5 2008-12-26 06:49 2 楼 0 支持一下
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-12-26 07:12 3 楼 0 可怜的海风.
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 722 粉丝 1 关注私信	夜凉如水 3 2008-12-26 12:09 4 楼 0 呵呵感谢再次更新
superttl 雪币： 225 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	superttl 2008-12-26 13:34 5 楼 0 好东西，谢谢楼主
hungnguyen 雪币： 188 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	hungnguyen 2008-12-26 13:59 6 楼 0 Thanks for share!
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1171 粉丝 0 关注私信	rxzcums 2 2008-12-26 18:39 7 楼 0 好棒！出新版了，谢谢楼主
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2008-12-26 19:26 8 楼 0 [QUOTE=lixupeng;556109]OllyDBG v1.10 plugin - StrongOD.v0.2.1.235.By.海风月影[CUG] [20081106] OllyDBG v1.10 plugin - StrongOD v0.2.1 by 海风月影[CUG] ===...[/QUOTE] 楼主你真棒，我已经购买了。下次记得还要在这发，早点发，可节约不少ub呢
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 315 粉丝 0 关注私信	honghan 2008-12-26 20:28 9 楼 0 还是看雪好
zeger 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zeger 2008-12-27 15:30 10 楼 0 哈哈，虽然已经下载了，也支持一下！
zuohaibobo 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	zuohaibobo 2008-12-27 16:17 11 楼 0 正需要这个东西，顶！太好了
xiaox2k 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	xiaox2k 2008-12-27 16:27 12 楼 0 感谢一下........
daxia200N 雪币： 662 活跃值： (1642) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 574 粉丝 5 关注私信	daxia200N 6 2008-12-30 22:01 13 楼 0 收藏一份支持海风。
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2008-12-30 22:35 14 楼 0 我终于等到你了我就知道你不会让大家失望的
忧郁的狼雪币： 207 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	忧郁的狼 2008-12-30 23:44 15 楼 0 请教下~~~具体是怎么设置的呀！！ DriverName - 驱动文件名，设备对象名 [是不是OD的名字呀] DriverKey - 和驱动通信的key [这东东要怎么弄呀，还是要默认的就行] HideWindow - 是否隐藏窗口，1为隐藏，0为不隐藏 HideProcess - 是否隐藏od进程，1为隐藏，0为不隐藏 ProtectProcess - 是否隐藏保护Od进程，1为保护，0为不保护 KernalMode 为0时，OD载入程序~~不会动了~~改1后一载入程序就自动退出了！！！惨惨惨！！！
abincn 雪币： 264 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	abincn 2008-12-31 00:24 16 楼 0 [QUOTE=;]...[/QUOTE] 谢谢楼主~~~~~
xdnice 雪币： 1360 活跃值： (2093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 1 关注私信	xdnice 2009-1-6 22:14 17 楼 0 这个文件，今天又更新了！！！
clide2000 雪币： 299 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2009-1-6 23:17 18 楼 0 谢谢楼主，辛苦了。从这里收藏省点U币
yuyuchun 雪币： 257 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	yuyuchun 2009-1-10 15:11 19 楼 0 有没有解决字符串搜索过慢的问题呢？
yuyuchun 雪币： 257 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	yuyuchun 2009-1-10 15:14 20 楼 0 经测试字符串问题已解决了，谢谢大大！
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2009-1-10 16:45 21 楼 0 270啦？谢谢楼主
myvc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	myvc 2009-1-10 17:22 22 楼 0 好像买了一次，后面的更新版本免费下载的吧？？
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 671 粉丝 0 关注私信	fixfix 2009-1-11 00:05 23 楼 0 又更新了。。。。。。。。。。。。
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 132 粉丝 0 关注私信	hackhd 2009-1-12 02:15 24 楼 0 居然在这里找到了。
网络风尘雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	网络风尘 2009-1-12 11:31 25 楼 0 又更新了，继续啊楼主
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

lixupeng

发帖

1635

回帖

RANK

关注

私信

他的文章

[转帖]Capstone轻量级的多平台多架构支持的反汇编框架

[转帖]rar密码不能被破解的原因分析

[转帖]Windbg 调试分析代码从.cmdtree命令开始

[讨论]360浏览器 sefix.exe出错后果挺严重

[讨论]AVAST6.0.1289 误报pediy恶意站点？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 41 回帖 391 粉丝 7 关注私信	美丽破船 5 2008-12-26 06:49 2 楼 0 支持一下
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-12-26 07:12 3 楼 0 可怜的海风.
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 722 粉丝 1 关注私信	夜凉如水 3 2008-12-26 12:09 4 楼 0 呵呵感谢再次更新
superttl 雪币： 225 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	superttl 2008-12-26 13:34 5 楼 0 好东西，谢谢楼主
hungnguyen 雪币： 188 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	hungnguyen 2008-12-26 13:59 6 楼 0 Thanks for share!
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1171 粉丝 0 关注私信	rxzcums 2 2008-12-26 18:39 7 楼 0 好棒！出新版了，谢谢楼主
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2008-12-26 19:26 8 楼 0 [QUOTE=lixupeng;556109]OllyDBG v1.10 plugin - StrongOD.v0.2.1.235.By.海风月影[CUG] [20081106] OllyDBG v1.10 plugin - StrongOD v0.2.1 by 海风月影[CUG] ===...[/QUOTE] 楼主你真棒，我已经购买了。下次记得还要在这发，早点发，可节约不少ub呢
honghan 雪币： 334 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 315 粉丝 0 关注私信	honghan 2008-12-26 20:28 9 楼 0 还是看雪好
zeger 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zeger 2008-12-27 15:30 10 楼 0 哈哈，虽然已经下载了，也支持一下！
zuohaibobo 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	zuohaibobo 2008-12-27 16:17 11 楼 0 正需要这个东西，顶！太好了
xiaox2k 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	xiaox2k 2008-12-27 16:27 12 楼 0 感谢一下........
daxia200N 雪币： 662 活跃值： (1642) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 574 粉丝 5 关注私信	daxia200N 6 2008-12-30 22:01 13 楼 0 收藏一份支持海风。
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2008-12-30 22:35 14 楼 0 我终于等到你了我就知道你不会让大家失望的
忧郁的狼雪币： 207 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	忧郁的狼 2008-12-30 23:44 15 楼 0 请教下~~~具体是怎么设置的呀！！ DriverName - 驱动文件名，设备对象名 [是不是OD的名字呀] DriverKey - 和驱动通信的key [这东东要怎么弄呀，还是要默认的就行] HideWindow - 是否隐藏窗口，1为隐藏，0为不隐藏 HideProcess - 是否隐藏od进程，1为隐藏，0为不隐藏 ProtectProcess - 是否隐藏保护Od进程，1为保护，0为不保护 KernalMode 为0时，OD载入程序~~不会动了~~改1后一载入程序就自动退出了！！！惨惨惨！！！
abincn 雪币： 264 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	abincn 2008-12-31 00:24 16 楼 0 [QUOTE=;]...[/QUOTE] 谢谢楼主~~~~~
xdnice 雪币： 1360 活跃值： (2093) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 1 关注私信	xdnice 2009-1-6 22:14 17 楼 0 这个文件，今天又更新了！！！
clide2000 雪币： 299 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2009-1-6 23:17 18 楼 0 谢谢楼主，辛苦了。从这里收藏省点U币
yuyuchun 雪币： 257 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	yuyuchun 2009-1-10 15:11 19 楼 0 有没有解决字符串搜索过慢的问题呢？
yuyuchun 雪币： 257 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	yuyuchun 2009-1-10 15:14 20 楼 0 经测试字符串问题已解决了，谢谢大大！
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2009-1-10 16:45 21 楼 0 270啦？谢谢楼主
myvc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	myvc 2009-1-10 17:22 22 楼 0 好像买了一次，后面的更新版本免费下载的吧？？
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 671 粉丝 0 关注私信	fixfix 2009-1-11 00:05 23 楼 0 又更新了。。。。。。。。。。。。
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 132 粉丝 0 关注私信	hackhd 2009-1-12 02:15 24 楼 0 居然在这里找到了。
网络风尘雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	网络风尘 2009-1-12 11:31 25 楼 0 又更新了，继续啊楼主
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复