论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 6360阅读
  • 1回复

[编程开发]StrongOD.v0.4.8  支持win8 32位 [复制链接]

上一主题 下一主题
离线小爱
 

发帖
7049
今日发帖
最后登录
2024-12-21
只看楼主 倒序阅读 使用道具 楼主  发表于: 2012-10-29 23:22:24
OllyDbg v1.10 plugin - StrongOD v0.4.8
by 海风月影[CUG]
====================================================================
[2012.10.29 v0.4.8.872]
1,修复1个anti-debug的逻辑错误
2,支持win8 32位
3,如果在非管理员权限下运行,会添加OD到RUNASADMIN
4,在UAC开启的情况下,支持DropFiles
5,命令行cmdbar,支持命令:neg, not, xor, or, and,5个常用命令,修改内存

/////////////////////////////////////////////////////////////

下载地址:
http://www.cracklife.com/sod/StrongOD v0.4.8.rar
StrongOD v0.4.7.rar (723 K) 下载次数:11
或者把ollydbg.ini修改下面的内容
[Plugin StrongOD]
UpdateURL = http://www.cracklife.com/sod/update.txt
使用教程
  
将插件放到od的plugin目录下,运行原版od,然后关闭
找到ollydbg.ini中的[Plugin StrongOD]项
自己改一下
DriverName - 驱动文件名,设备对象名
DriverKey - 和驱动通信的key
HideWindow - 是否隐藏窗口,1为隐藏,0为不隐藏
HideProcess - 是否隐藏od进程,1为隐藏,0为不隐藏
ProtectProcess - 是否隐藏保护Od进程,1为保护,0为不保护
上面5个选项界面上没有,可以设置成自己喜欢的方式,如果不选KernalMode,那么上面5个选项无效
驱动和phant0m的驱动相比有如下的优点:
1,支持多个OD,可以支持最多100个OD,而phant0m只支持1个OD
2,CloseHandle关闭错误句柄的时候返回STATUS_INVALID_HANDLE,而不是STATUS_SUCCESS
3,xp以上使用NtQueryInformationProcess(hProcess,ProcessDebugObjectHandle,...)和NtQueryInformationProcess(hProcess,ProcessDebugFlags,...)进行反调试
4,OD进程中ntdll.dll的一些函数(如:NtOpenProcess)被inline hook的时候会蓝屏
软件下载咨询邮箱: sdbeta@qq.com (回复及时)
 
联系我whywhata@qq.com
离线wanxia

发帖
6
今日发帖
最后登录
2023-07-31
只看该作者 沙发  发表于: 2016-09-22 09:41:33

此贴必火,占位留名,众亲平身