首页
论坛
课程
招聘
[原创]初写一个OD的小插件[Anit Game Safe]
2008-12-13 20:38 16642

[原创]初写一个OD的小插件[Anit Game Safe]

2008-12-13 20:38
16642
目前只支持XP版,更深入的功能正在开发中!

希望大家支持支持,给点分分哦!

[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (25)
雪    币: 341
活跃值: 活跃值 (109)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
playboysen 活跃值 16 2008-12-13 20:41
2
0
什么功能?怎么使用?

主要特色????
雪    币: 106
活跃值: 活跃值 (20)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
bujin888 活跃值 4 2008-12-13 20:41
3
0
抛砖引玉  希望大牛能否说一下 VMP1.7 主程序 OD附加就会退出的原理!偶想尝试写个插件
雪    币: 106
活跃值: 活跃值 (20)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
bujin888 活跃值 4 2008-12-13 20:42
4
0
放到OD 插件里就可以了
可以调试 一些驱动保护的游戏
NP暂时还没搞定 水平不够
雪    币: 200
活跃值: 活跃值 (13)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
shoooo 活跃值 16 2008-12-13 22:05
5
0
从bin上看只能对付hs吧
新出的反挂驱动都是inlinehook的

至于vmp1.7,好像没有新anti吧,是不是你插件太多的关系啊
在这里shoooo要向大家吐血推荐fengyue的strongod插件
用stongod+原版od,能解决现在的所有问题
不信?
上PP为证

第一张是用原版od+strongod直接调试vmp1.7主程序,没有任何问题


这一张是我原版od的目录,大家可以看到,真的是只有原版od+strongod插件


在这里要感谢fengyue, 他的插件会武术,谁要挡不住

另外再拿vmp未知新版本的保护的某个程序attach来说明是没有新anti的
这张图显示从附加进程列表里找到vmp保护的程序


然后附加,成功!
上传的附件:
  • 1.jpg (59.97kb,1091次下载)
  • 2.jpg (18.09kb,1091次下载)
  • 3.jpg (29.70kb,1097次下载)
  • 4.jpg (85.86kb,1093次下载)
雪    币: 404
活跃值: 活跃值 (44)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
rxzcums 活跃值 2 2008-12-13 22:12
6
0
风月很强啦,不知道有没有宝鉴

不过我碰到过一个无法运行的,载入就退出,更别提F9。
但是改成停在系统断点,几次F8后改一个jl为jmp就跑起来了。
总体上StrongOD已经很让人惊喜了。
雪    币: 9236
活跃值: 活跃值 (1802)
能力值: ( LV15,RANK:1960 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 15 2008-12-13 22:51
7
0
我有ring0恐惧症
雪    币: 2059
活跃值: 活跃值 (953)
能力值: (RANK:770 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 18 2008-12-13 23:38
8
0
LZ应该发到这个区:
看雪软件安全论坛 > 软件安全  > 『资源下载』  >  OllyDbg插件收集区
雪    币: 185
活跃值: 活跃值 (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
肉丝袜 活跃值 2008-12-13 23:54
9
0
不错 很强大的插件~
雪    币: 106
活跃值: 活跃值 (20)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
bujin888 活跃值 4 2008-12-14 06:39
10
0
stongod 2.0 有时间OD关闭后 插件不能自动Unload 与 UnHook

然后再开OD 就 BSOD了
雪    币: 195
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
aki 活跃值 2 2008-12-14 09:38
11
0
StrongOD有时候很卡很卡很卡
雪    币: 2059
活跃值: 活跃值 (953)
能力值: (RANK:770 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 18 2008-12-14 10:25
12
0
驱动不会unload的,只会unhook,你说的那个BSOD的情况0.21会修复



是netapi32.dll加载的时候会卡一下,启动后不会卡的
如果很多人不喜欢那个功能,去掉也行
雪    币: 1099
活跃值: 活跃值 (333)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
loqich 活跃值 2008-12-14 10:44
13
0
不止启动时卡 有时调试着忽然就卡起来了 下一个断点 等要断下的时候cpu100%半天才会断下
不过 这样出现的机率不大
雪    币: 2059
活跃值: 活跃值 (953)
能力值: (RANK:770 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 18 2008-12-14 10:47
14
0
不一定是StrongOD的问题吧
也许是你插件太多了?
雪    币: 270
活跃值: 活跃值 (68)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
cxhcxh 活跃值 3 2008-12-14 11:24
15
0
膜拜风月。。。。。。。。
雪    币: 15
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
许胜 活跃值 2008-12-14 13:36
16
0
寻仙在进程列表里
od2.0有汉化版的?还有插件?
雪    币: 105
活跃值: 活跃值 (279)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
nbw 活跃值 24 2008-12-14 15:20
17
0
的确有这个问题的,我测试过,在我系统上,下断点后非常卡,轻则5秒才恢复,重则就回不来了。把你插件去掉就不这样了。
雪    币: 2059
活跃值: 活跃值 (953)
能力值: (RANK:770 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 18 2008-12-14 19:33
18
0
online game?有的游戏是比较卡,还有一些网络程序也会比较卡
如果是小程序,发给我看看,大的就算了
雪    币: 221
活跃值: 活跃值 (11)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
梧桐 活跃值 1 2008-12-14 21:56
19
0
再次蓝屏,我实在不敢玩了,粗OD果然很粗,海风月影果然很HB~~
雪    币: 203
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qdk 活跃值 2008-12-14 22:02
20
0
怪不得,我经常这样
雪    币: 214
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiaozhaoa 活跃值 2008-12-14 23:08
21
0
我使用了 原版OD + strong OD 2.0 .
插件都删除了。只留了一个。插件选项都打上了。
附加 运行中的 VMP 1.7
仍然停在
01D70000   /EB 0E           jmp     short 01D70010
01D70002   |6A 00           push    0
01D70004   |FF15 0C00D701   call    dword ptr [1D7000C]              ; ntdll.RtlExitUserThread
01D7000A  ^|EB F6           jmp     short 01D70002
01D7000C   |E3 1B           jecxz   short 01D70029
01D7000E   |98              cwde
01D7000F   |7C 68           jl      short 01D70079
01D70011    1E              push    ds
01D70012    00D7            add     bh, dl
01D70014    0133            add     dword ptr [ebx], esi
01D70016    C064FF 30 64    shl     byte ptr [edi+edi*8+30], 64
01D7001B    8920            mov     dword ptr [eax], esp
01D7001D    CC              int3
01D7001E    90              nop
01D7001F  ^ EB E1           jmp     short 01D70002
雪    币: 2059
活跃值: 活跃值 (953)
能力值: (RANK:770 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 18 2008-12-15 09:03
22
0
恩,看来很多人不会用StrongOD,会用的人写个教程吧

StrongOD不是用来调试游戏的,主要是针对OD的一些BUG和功能不足开发的,顺便加入了过某些主流壳anti的功能,你们看到的shoooo调试寻仙的界面,其实不需要StrongOD的驱动也能附加上去,完全不需要任何anti-anti OD插件

TO 21楼:停在那里没有错,shift+F9就可以了

BTW:遇到蓝屏的,请暂时不要和会恢复SSDT的程序同时使用(比如某些挂SSDT的网络游戏) ,等StrongOD .21版本吧
雪    币: 270
活跃值: 活跃值 (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
newice 活跃值 2008-12-15 10:01
23
0
StrongOD强得一塌糊涂,真的是见过的最好OD隐藏插件
雪    币: 105
活跃值: 活跃值 (279)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
nbw 活跃值 24 2008-12-15 11:51
24
0
有需要时候再跟你联系吧,嘿嘿
雪    币: 521
活跃值: 活跃值 (134)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
笨笨雄 活跃值 14 2008-12-15 12:01
25
0
进来膜拜一下海风月影
游客
登录 | 注册 方可回帖
返回