首页
论坛
课程
招聘
[原创]WeakOD for ollydbg 2.01h
2013-4-2 16:23 7697

[原创]WeakOD for ollydbg 2.01h

2013-4-2 16:23
7697
功能:
1. 进程启动时自动去除peb里的debugger标志位。
2. allocate memory. 分配一段内容用来少量打补丁。
3. inject dll ,使被调试进程加载一个dll,可用来载入较大的补丁或从dll里修改目标进程的一些功能。
4. break on dll,在dll的入口点停住,适合调试分析dll,或者研究目标进程是何时加载某个dll的。

by goldenegg@pediy [goldenegg@vip.qq.com]

相关功能我在N年前就给ollydbg 1.10做上了,插件名为ollyhelper,最近恰好有个小事要用一下od,就升到了od2,给od2做了这个插件。
由于功能比较少,有点配不上ollyhelper这个名字了,所以就改个名吧。
近期注意到,原来我在ollyhelper放的功能,strongod竟然都有,肯定是被借用过去了。特别是插dll的汇编代码都差不多。
暂时改名叫weakod吧。

2013-4-4 更新:
1. fix 1处小bug
2. 去除了对vs2010运行库的依赖,用的办法比较麻烦...

第五届安全开发者峰会(SDC 2021)10月23日上海召开!限时2.5折门票(含自助午餐1份)

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (13)
雪    币: 21
活跃值: 活跃值 (227)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jfztaq 活跃值 2013-4-2 18:20
2
0
是插件吗?试试看
雪    币: 1632
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
达文西 活跃值 2013-4-2 18:33
3
0
近期注意到,原来我在ollyhelper放的功能,strongod竟然都有,肯定是被借用过去了。特别是插dll的汇编代码都差不多。

really? who knows
雪    币: 37533
活跃值: 活跃值 (154410)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
linhanshi 活跃值 2013-4-3 00:21
4
0
Thanks for you.
雪    币: 216
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
itcool 活跃值 2013-4-3 12:59
5
0
就是不知道怎么用..放到Plugin目录下..没作用
雪    币: 216
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
itcool 活跃值 2013-4-3 13:00
6
0
请2.0x的插件怎么加载呀..
雪    币: 206
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kankan山石 活跃值 2013-4-3 15:43
7
0
插件怎么加载
雪    币: 200
活跃值: 活跃值 (47)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
goldenegg 活跃值 2 2013-4-3 22:42
8
0
不能加载的注意:
1. 用的od是不是2.01h
2. 这个dll是用vs2010编译的,需要安装vs2010运行库: http://www.microsoft.com/en-us/download/details.aspx?id=8328
雪    币: 216
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
itcool 活跃值 2013-4-3 23:21
9
0
可以加载了..太感谢了
雪    币: 326
活跃值: 活跃值 (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
快雪时晴 活跃值 4 2013-4-4 00:45
10
0
麻烦VS2010编译下XP的release

标 题: 【分享】windows登陆密码查看工具
作 者: 伤落蓝羽
时 间: 2013-02-28,18:50:27
链 接: http://bbs.pediy.com/showthread.php?t=163383

下载
http://bbs.pediy.com/attachment.php?attachmentid=77533&d=1364004951
雪    币: 276
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kwzlj 活跃值 2013-4-4 00:51
11
0
4. break on dll,在dll的入口点停住,适合调试分析dll,或者研究目标进程是何时加载某个dll的。
这个功能很不错啊,今天才知道有现成的插件,试了一下,很好用啊。
雪    币: 200
活跃值: 活跃值 (47)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
goldenegg 活跃值 2 2013-4-4 13:50
12
0
那个是vs2012,要升补丁编的才能在XP运行,否则装运行库也不行。我这是VS2010,本来就可以在XP运行,只是要装运行库而已。
雪    币: 200
活跃值: 活跃值 (47)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
goldenegg 活跃值 2 2013-4-4 22:26
13
0
2013-4-4 更新:
1. fix 1处小bug
2. 去除了对vs2010运行库的依赖,用的办法比较麻烦...
雪    币: 37533
活跃值: 活跃值 (154410)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
linhanshi 活跃值 2013-4-4 23:41
14
0
Thanks for you.
游客
登录 | 注册 方可回帖
返回