首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[分享]检测StrongOD驱动,送xxx
发表于: 2009-5-6 18:28 43155

[分享]检测StrongOD驱动,送xxx

海风月影 活跃值
22
2009-5-6 18:28
43155

查看主题内容

收藏
免费 0
支持
分享
最新回复 (75)
gkend
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
纯属个人猜测3:不知道他是怎么hook int2d?但是不外乎2种:一是直接修改IDT地址,一是修改代码jmp到自己代码。
猜测的检测代码1:
push ebx
sidt [esp-2]
pop ebx
add ebx,2dh*6
mov ax,[ebx+6]
sub ebx,6
mov cx,[ebx+6]
sub ax,cx
jnz is_strongOD
猜测的检测代码2:(对付jmp)代码复杂点,只说思路。
提升进程权限,然后用 ZwSystemDebugControl读取int 2d的入口指令进行比较是否修改。
有人会问,为什么要检测int 2d而不用其他?因为目前只有strongOD插件修改int2d。PhantOm驱动没有修改int2d
2009-5-8 11:53
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
27
海风要送出去了

xxx是什么?
2009-5-8 12:13
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
28
我送什么?

unpackcn倒有人放出可行的代码了,虽然不能肯定一定是strongod的驱动,但是可以找到strongod的驱动

另外,26楼在自娱自乐,不用理他
2009-5-8 12:19
0
gkend
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
送金子我都不要,何况送xxx?
54这个插件,没啥技术含量,充其量一个仿制品,还要什么key。
2009-5-8 12:26
0
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
30

管理员只敢删贴,不敢ban这样的垃圾么?
2009-5-8 12:29
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
31
你看不出技术含量,继续自娱自乐
2009-5-8 12:45
0
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
32
你的收费什么方式的?

XXXXXUB/XXXX天??
还是XXXXRMB/XXXX天??

又或者一次付费,无限使用,但是不包升级
2009-5-8 14:45
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
33
和收费无关
据内部消息,我的StrongOD驱动要被某个东东ban掉,所以我干脆自留后门,现在只是测试一下而已
2009-5-8 16:17
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
34
弄了台 XP跑KernelMode, 不知对不对

+893 = 'StrongOD driver Tested!'
2009-5-8 16:34
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
35
你太强大了~
2009-5-8 16:36
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
36
fengyue.text+02F0 这段你没WS

没代码, 我要 50ub + 3版内的无锁机Key

对了. 你的还是不能在win2000.
我人品有问题. 不管这个了.
2009-5-8 16:41
0
hmilywen
雪    币: 1481
活跃值: (874)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
sessiondiy太强大了,支持StrongOD~
2009-5-8 16:42
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
38
50UB马上去unpackcn发给你

你发邮件到StrongOD@safengine.com取key?
2009-5-8 16:42
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
39
改天要用时再跟你拿key好了.
谢谢!
2009-5-8 16:44
0
PEBOSS
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
高手讨论,不懂

不过.忍不住问一下

这个 +893 是什么东西+的啊?

我光知道PEB
2009-5-8 16:46
0
圣新冰心
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
41
你的驱动符号连接名弄成随机生成会更好,防止anti检测
2009-5-8 16:47
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
42
忘了担保一下:
   人品保证, 无锁机的key 决不会留出.
   到时请你在key偷偷做个记号. 表示是我的
   否则到时出问题我可有理说不清了
2009-5-8 16:48
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
43
ollydbg.ini里面有设置,效果和随机是一样的
在程序里面随机容易蓝屏
2009-5-8 16:49
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
44
我发邮件问过你的邮箱地址,你没理我。。
水印肯定是有的,任何一个key被公开,我都会知道key是谁的
2009-5-8 16:50
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
45
EMail 是别人的, 不是我的.
这帐号当初是帮人个忙给我的.
2009-5-8 17:06
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
46
那段是没有WS,本来就没什么东西
2000有dump吗,发给我看看,我用了几个虚拟机都没蓝屏。
2009-5-8 17:29
0
timer
雪    币: 148
活跃值: (140)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
...我也是没有钱的那份
2009-5-8 17:59
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
48
怪了.
刚刚Ghost回干净的 Win2000 SP4 (我没用虚拟机)
竟然没问题了.

我试一下 SP2 ...
2009-5-8 18:13
0
dodou
雪    币: 443
活跃值: (59)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
这个版本是内部版本么? 以后不外放了?



难道是因为这个 所以以后只在内部传播么
2009-5-8 18:25
0
疯子鱼
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
怎么用你这个最新版  加载vm1.8 还是一加载就退出了??
我用原版ob2.0加载那个vm1.8倒是可以的  难道你的插件还没od2.0牛?
2009-5-8 18:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//