OllyDbg v1.10 plugin - StrongOD v0.4.8
by 海风月影[CUG]
====================================================================
[2012.10.29 v0.4.8.872]
1,修复1个anti-debug的逻辑错误
2,支持win8 32位
3,如果在非管理员权限下运行,会添加OD到RUNASADMIN
4,在UAC开启的情况下,支持DropFiles
5,命令行cmdbar,支持命令:neg, not, xor, or, and,5个常用命令,修改内存
/////////////////////////////////////////////////////////////
下载地址:
http://www.cracklife.com/sod/StrongOD v0.4.8.rar
StrongOD v0.4.7.rar (723 K) 下载次数:11 或者把ollydbg.ini修改下面的内容
[Plugin StrongOD]
UpdateURL =
http://www.cracklife.com/sod/update.txt使用教程
将插件放到od的plugin目录下,运行原版od,然后关闭
找到ollydbg.ini中的[Plugin StrongOD]项
自己改一下
DriverName - 驱动文件名,设备对象名
DriverKey - 和驱动通信的key
HideWindow - 是否隐藏窗口,1为隐藏,0为不隐藏
HideProcess - 是否隐藏od进程,1为隐藏,0为不隐藏
ProtectProcess - 是否隐藏保护Od进程,1为保护,0为不保护
上面5个选项界面上没有,可以设置成自己喜欢的方式,如果不选KernalMode,那么上面5个选项无效
驱动和phant0m的驱动相比有如下的优点:
1,支持多个OD,可以支持最多100个OD,而phant0m只支持1个OD
2,CloseHandle关闭错误句柄的时候返回STATUS_INVALID_HANDLE,而不是STATUS_SUCCESS
3,xp以上使用NtQueryInformationProcess(hProcess,ProcessDebugObjectHandle,...)和NtQueryInformationProcess(hProcess,ProcessDebugFlags,...)进行反调试
4,OD进程中ntdll.dll的一些函数(如:NtOpenProcess)被inline hook的时候会蓝屏
微博帐号登录