首页
论坛
课程
招聘
[原创]HolyShit v0.3.2 开源 by lynnux[2013.7.25]
2013-5-2 13:54 22187

[原创]HolyShit v0.3.2 开源 by lynnux[2013.7.25]

2013-5-2 13:54
22187
HolyShit 是一个功能大合集,功能不独一,同时支持0D1和OD2.01h。
已开源:http://bbs.pediy.com/showthread.php?t=178256

功能:
在OD反汇编窗口增加一竖列,显示label信息和dll的export信息(如果没有label的话)
让OD可以直接加载sys和ntoskrnl.exe文件
灵活的toolbar功能,支持点击调用别的插件的功能(该插件必须有menu菜单)
OD2.01h独有:按Esc和~实现位置跳转。

说明:
版本对应文件:
OD1.10  -> holyshit110.dll
OD2.01h -> holyshit201.dll
loadsys.exe需要放在ollydbg.exe同级目录

toolbar内置命令:
toolbar默认是调用shell,以call:开头就是调用内置命令
格式:call:内置命令,参数1,参数2,参数3...
当前所有内置命令:
explorer,不需要参数,打开当前调试程序的目录
Pluginmenu,参数1为调用插件的文件名,参数2为MAIN或者DISASM,参数3是点击的哪项从0起

配置:
OD配置文件的[Plugin HolyShit]节里设置:
toolbar_ini     -> toolbar的配置ini文件路径,该ini的内容设置见示例toolbar.ini文件,需重启OD生效
label_enable    -> 是否显示label栏,默认为显示,需重启OD生效
enable_jmp      -> 是否开启esc和`跳转,OD2默认开启,OD1默认不开启

more in holyshit.txt...

[培训] 优秀毕业生寄语:恭喜id:一颗金柚子获得阿里offer《安卓高级研修班》火热招生!!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (30)
雪    币: 281
活跃值: 活跃值 (15)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
evilor 活跃值 2013-5-2 14:10
2
0
楼主超神了。。
雪    币: 113
活跃值: 活跃值 (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Fido 活跃值 2013-5-2 14:11
3
0
look look holyshit.............
雪    币: 270
活跃值: 活跃值 (79)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Dstlemoner 活跃值 2013-5-2 14:15
4
0
OD插件。。。
雪    币: 60
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
white、、 活跃值 2013-5-2 19:01
5
0
什么功能,没说明?
雪    币: 1667
活跃值: 活跃值 (600)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2013-5-21 12:26
6
0
v0.2
雪    币: 346
活跃值: 活跃值 (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
学雄 活跃值 1 2013-5-21 12:34
7
0
估计会火~~~~~
雪    币: 60
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
white、、 活跃值 2013-5-21 14:21
8
0
想弱弱的问一句,加载之后,F9 ,状态为运行;一开始加载之后,它停在什么地方呢?
雪    币: 2081
活跃值: 活跃值 (73)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
exile 活跃值 1 2013-5-21 14:53
9
0
mark
雪    币: 148
活跃值: 活跃值 (261)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
我是土匪 活跃值 4 2013-5-22 08:03
10
0
mark
雪    币: 196
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
enjon 活跃值 2013-5-28 23:08
11
0
verygood thx
雪    币: 146
活跃值: 活跃值 (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
nsso 活跃值 2013-5-28 23:13
12
0
mark一下。。。OD加载驱动
雪    币: 158
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kgdkgdkgd 活跃值 2013-6-21 09:57
13
0
是好东西,但OD201.h版本,好像用不了。
雪    币: 28
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
anybodys 活跃值 2013-6-21 15:14
14
0
加载驱动,mark一下
雪    币: 314
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
comeon 活跃值 2013-6-21 15:55
15
0
首页留名,估计会火
雪    币: 1667
活跃值: 活跃值 (600)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2013-6-21 17:22
16
0
OD201h其实已经支持,只是暂时还没发布
雪    币: 158
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kgdkgdkgd 活跃值 2013-6-24 09:40
17
0
能把支持2.01h版本的发给我吗?谢谢。
雪    币: 1667
活跃值: 活跃值 (600)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2013-6-24 17:15
18
0
v0.3即将推出,增加toolbar功能,增加OD201H全功能同步的release,敬请期待。
v0.3改进:加载sys不需要再按f9。lable显示宽度自动保存。

v0.4功能预览:
像屏幕取词一样在点击汇编窗口某行时会出现一个浮动的工具窗口,可设置高亮任意汇编代码字符,并且toolbar添加临时关闭OD本身的高亮功能。
增强OD的ARGs,LOCALs显示,实现自定义(可能没有保存功能)。
OD201h添加StrongOD的按ESC和`实现位置记忆栈的跳转功能。
支持vc和IDA的map加载

想在OD中实现更多功能吗?欢迎留言。
雪    币: 239
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
amulin 活跃值 2013-6-25 23:29
19
0
标记一下
OD更强大了
雪    币: 1480
活跃值: 活跃值 (68)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
cntrump 活跃值 13 2013-6-26 00:24
20
0
mark, 等 1.0 release
雪    币: 34948
活跃值: 活跃值 (152464)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
linhanshi 活跃值 2013-6-27 16:53
21
0
_http://forum.tuts4you.com/topic/32368-holysht-02-plugin-for-ollydbg-110/
[CENTER][B]by:lynnux[/B][/CENTER]

_http://tuts4you.com/download.php?view.3484
[CENTER][B]Author:Fengyue[/B][/CENTER]

雪    币: 1667
活跃值: 活跃值 (600)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2013-6-27 17:07
22
0
这个只能说holyshit了
海大之前也有个holyshit插件,我也是后来才知道的。而这老外网站上的holyshit 0.2是把海大视频跟我这的0.2一起打包了,介绍也写成海大的那个了,暴汗
雪    币: 34948
活跃值: 活跃值 (152464)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
linhanshi 活跃值 2013-6-27 17:21
23
0
雪    币: 1667
活跃值: 活跃值 (600)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
lynnux 活跃值 2013-6-27 17:27
24
0
这也是未来可能会改进的地方,现在的方式是直接使用OD本身的loaddll.exe来加载sys,当然插件对OD作了一些patch,让它误以为sys就是一个dll文件。
很惊奇吧,loadlibrary确实可以直接加载sys,只是没有IAT也没有处理重定位,加载后也不能在sys的OEP处断下来。loadsys.dll的功能是修复IAT和重定位,当sys载入后注入到目标进程去。

与其带着一个loadsys.dll还不如带着一个loadsys.exe,exe的话可以构造oep,让OD加载就进入sys的oep处,就可以达到用OD直接脱驱动壳了,现在只能分析那些没有加过壳的sys。
雪    币: 1815
活跃值: 活跃值 (30)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
疯子 活跃值 4 2013-6-27 17:33
25
0
重写loaddll.exe就行了
游客
登录 | 注册 方可回帖
返回