首页
论坛
课程
招聘
[原创]OllyDll 野猪力量
2007-9-15 13:24 27429

[原创]OllyDll 野猪力量

2007-9-15 13:24
27429
OllyDbg.exe是一个DLL,从OllyICE改造来的。直接LoadLibrary即可使用,无须附加代码;关闭时自动释放。不足:每次注入都有34字节空间未释放。

第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (54)
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jinhuiqing 活跃值 2007-9-15 13:38
2
0
顶楼主,BS下了不顶的人
雪    币: 208
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wqrsksk 活跃值 2007-9-15 14:31
3
0
试试看,谢谢LZ的分享
雪    币: 370
活跃值: 活跃值 (107)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
bzhkl 活跃值 5 2007-9-15 14:46
4
0
地板~    = =
雪    币: 203
活跃值: 活跃值 (12)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
wyfe 活跃值 2007-9-15 14:46
5
0
不支持插件这个能不能改进一下?不然没法隐藏ollydbg
雪    币: 215
活跃值: 活跃值 (61)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
堕落天才 活跃值 10 2007-9-15 15:06
6
0
应该可以了...
雪    币: 943
活跃值: 活跃值 (5587)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
kanxue 活跃值 8 2007-9-15 15:34
7
0
OllyICE是自动设置Plugin路径的,这个得恢复原来状态,将00437376恢复成:

00437376    68 027F0000     push    7F02

将plugin复制到windows目录,再设置插件路径:
Plugin path=C:\WINDOWS\plugin

加载后,插件出来了。
雪    币: 1835
活跃值: 活跃值 (93)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
Bughoho 活跃值 8 2007-9-15 15:57
8
0
很好,很强大.
雪    币: 215
活跃值: 活跃值 (61)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
堕落天才 活跃值 10 2007-9-15 15:59
9
0
不是这个问题,插件加载需要OllyDbg.exe这个模块,OllyDll.exe改名(OllyDbg.exe)后即可加载,路径跟OllyICE的一样,不过释放时候某些插件可能导致进程崩溃,不是百分百安全
雪    币: 1835
活跃值: 活跃值 (93)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
Bughoho 活跃值 8 2007-9-15 16:13
10
0
其实没必要搞成DLL这么麻烦.
随便找个系统应用程序,创建挂起进程,脱了内存映像,模仿PE加载器将EXE文件加载到这个进程空间去.然后就可以用这个伪善的大衣做事情了.

btw:天才好久不说话了,怪想的.
雪    币: 198
活跃值: 活跃值 (86)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
KuNgBiM 活跃值 66 2007-9-15 19:50
11
0
利用這個原理 誰來做個仿真explorer.exe的OD插件,這樣調試某殼就方便多了,呵呵。
雪    币: 1834
活跃值: 活跃值 (15)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
yingyue 活跃值 2007-9-16 12:09
12
0
下来看看,顶一下大虾
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wyangdh 活跃值 2007-9-17 09:24
13
0
谢谢楼主提供!先顶后下!
雪    币: 1613
活跃值: 活跃值 (27)
能力值: (RANK:1010 )
在线值:
发帖
回帖
粉丝
北极星2003 活跃值 25 2007-9-17 11:37
14
0
有道理,省事
雪    币: 5536
活跃值: 活跃值 (51)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2007-9-17 12:41
15
0
好像这个更麻烦
雪    币: 1835
活跃值: 活跃值 (93)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
Bughoho 活跃值 8 2007-9-17 12:57
16
0
仁者见仁
雪    币: 5536
活跃值: 活跃值 (51)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2007-9-17 14:12
17
0
爱存在的地方就是天堂。
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
南蛮妈妈 活跃值 3 2007-9-17 14:15
18
0
我很欣赏你.
雪    币: 211
活跃值: 活跃值 (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
十三少 活跃值 2 2007-9-17 14:16
19
0
南蛮叔叔,我是逍遥妹妹.
雪    币: 5536
活跃值: 活跃值 (51)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2007-9-17 14:21
20
0
听说拜月叔叔今晚就会现身了
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
天线宝宝 活跃值 2007-9-17 16:02
21
0
这是什么
野猪
啊  天线宝宝喜欢野猪
雪    币: 212
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
vrowang123 活跃值 1 2007-9-17 23:38
22
0
哇哦,野猪~
好久没打了
雪    币: 276
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kwzlj 活跃值 2007-9-18 01:26
23
0
偶用电脑里用不了,出错。
雪    币: 49
活跃值: 活跃值 (15)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
壹只老虎 活跃值 7 2007-9-18 09:01
24
0
很好,很强大.
雪    币: 299
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
baohongyu 活跃值 2007-9-18 09:09
25
0
顶天才
偶菜鸟,偶不明白这个怎么用
哪位大侠能不能解释下怎么使用啊....
游客
登录 | 注册 方可回帖
返回