[原创]WeakOD for ollydbg 2.01h-OllyDbg插件区-看雪-安全社区|安全招聘|kanxue.com

[原创]WeakOD for ollydbg 2.01h

发表于: 2013-4-2 16:23 11233

[原创]WeakOD for ollydbg 2.01h

goldenegg

2013-4-2 16:23

11233

功能：
1. 进程启动时自动去除peb里的debugger标志位。
2. allocate memory. 分配一段内容用来少量打补丁。
3. inject dll ，使被调试进程加载一个dll，可用来载入较大的补丁或从dll里修改目标进程的一些功能。
4. break on dll，在dll的入口点停住，适合调试分析dll，或者研究目标进程是何时加载某个dll的。

by goldenegg@pediy [goldenegg@vip.qq.com]

相关功能我在N年前就给ollydbg 1.10做上了，插件名为ollyhelper，最近恰好有个小事要用一下od，就升到了od2，给od2做了这个插件。
由于功能比较少，有点配不上ollyhelper这个名字了，所以就改个名吧。
近期注意到，原来我在ollyhelper放的功能，strongod竟然都有，肯定是被借用过去了。特别是插dll的汇编代码都差不多。
暂时改名叫weakod吧。

2013-4-4 更新：
1. fix 1处小bug
2. 去除了对vs2010运行库的依赖，用的办法比较麻烦...

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#OllyDbg 2.x

上传的附件：

weakod.rar （11.90kb，155次下载）

收藏・2

免费・6

支持

最新回复 (13)
jfztaq 雪币： 261 活跃值： (1366) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 345 粉丝 1 关注私信	jfztaq 2 楼是插件吗？试试看 2013-4-2 18:20 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 3 楼近期注意到，原来我在ollyhelper放的功能，strongod竟然都有，肯定是被借用过去了。特别是插dll的汇编代码都差不多。 really? who knows 2013-4-2 18:33 0
linhanshi 雪币： 107475 活跃值： (202519) 能力值： (RANK：10 ) 在线值：发帖 9317 回帖 28046 粉丝 488 关注私信	linhanshi 4 楼 Thanks for you. 2013-4-3 00:21 0
itcool 雪币： 230 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	itcool 5 楼就是不知道怎么用..放到Plugin目录下..没作用 2013-4-3 12:59 0
itcool 雪币： 230 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	itcool 6 楼请2.0x的插件怎么加载呀.. 2013-4-3 13:00 0
kankan山石雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 149 粉丝 0 关注私信	kankan山石 7 楼插件怎么加载 2013-4-3 15:43 0
goldenegg 雪币： 216 活跃值： (405) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 8 楼不能加载的注意： 1. 用的od是不是2.01h 2. 这个dll是用vs2010编译的，需要安装vs2010运行库： cffK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8X3g2F1i4K6u0V1N6i4y4Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3X3g2S2M7%4m8^5i4K6y4r3K9h3c8Q4x3@1b7^5x3K6t1^5 2013-4-3 22:42 0
itcool 雪币： 230 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	itcool 9 楼可以加载了..太感谢了 2013-4-3 23:21 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 10 楼麻烦VS2010编译下XP的release 标题: 【分享】windows登陆密码查看工具作者: 伤落蓝羽时间: 2013-02-28,18:50:27 链接: http://bbs.pediy.com/showthread.php?t=163383 下载 http://bbs.pediy.com/attachment.php?attachmentid=77533&d=1364004951 2013-4-4 00:45 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 11 楼 4. break on dll，在dll的入口点停住，适合调试分析dll，或者研究目标进程是何时加载某个dll的。这个功能很不错啊，今天才知道有现成的插件，试了一下，很好用啊。 2013-4-4 00:51 0
goldenegg 雪币： 216 活跃值： (405) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 12 楼那个是vs2012，要升补丁编的才能在XP运行，否则装运行库也不行。我这是VS2010，本来就可以在XP运行，只是要装运行库而已。 2013-4-4 13:50 0
goldenegg 雪币： 216 活跃值： (405) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 13 楼 2013-4-4 更新： 1. fix 1处小bug 2. 去除了对vs2010运行库的依赖，用的办法比较麻烦... 2013-4-4 22:26 0
linhanshi 雪币： 107475 活跃值： (202519) 能力值： (RANK：10 ) 在线值：发帖 9317 回帖 28046 粉丝 488 关注私信	linhanshi 14 楼 Thanks for you. 2013-4-4 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

goldenegg

发帖

207

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
jfztaq 雪币： 261 活跃值： (1366) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 345 粉丝 1 关注私信	jfztaq 2 楼是插件吗？试试看 2013-4-2 18:20 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 3 楼近期注意到，原来我在ollyhelper放的功能，strongod竟然都有，肯定是被借用过去了。特别是插dll的汇编代码都差不多。 really? who knows 2013-4-2 18:33 0
linhanshi 雪币： 107475 活跃值： (202519) 能力值： (RANK：10 ) 在线值：发帖 9317 回帖 28046 粉丝 488 关注私信	linhanshi 4 楼 Thanks for you. 2013-4-3 00:21 0
itcool 雪币： 230 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	itcool 5 楼就是不知道怎么用..放到Plugin目录下..没作用 2013-4-3 12:59 0
itcool 雪币： 230 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	itcool 6 楼请2.0x的插件怎么加载呀.. 2013-4-3 13:00 0
kankan山石雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 149 粉丝 0 关注私信	kankan山石 7 楼插件怎么加载 2013-4-3 15:43 0
goldenegg 雪币： 216 活跃值： (405) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 8 楼不能加载的注意： 1. 用的od是不是2.01h 2. 这个dll是用vs2010编译的，需要安装vs2010运行库： cffK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8X3g2F1i4K6u0V1N6i4y4Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8X3c8W2N6r3q4A6L8s2y4Q4x3X3g2S2M7%4m8^5i4K6y4r3K9h3c8Q4x3@1b7^5x3K6t1^5 2013-4-3 22:42 0
itcool 雪币： 230 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	itcool 9 楼可以加载了..太感谢了 2013-4-3 23:21 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 10 楼麻烦VS2010编译下XP的release 标题: 【分享】windows登陆密码查看工具作者: 伤落蓝羽时间: 2013-02-28,18:50:27 链接: http://bbs.pediy.com/showthread.php?t=163383 下载 http://bbs.pediy.com/attachment.php?attachmentid=77533&d=1364004951 2013-4-4 00:45 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 11 楼 4. break on dll，在dll的入口点停住，适合调试分析dll，或者研究目标进程是何时加载某个dll的。这个功能很不错啊，今天才知道有现成的插件，试了一下，很好用啊。 2013-4-4 00:51 0
goldenegg 雪币： 216 活跃值： (405) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 12 楼那个是vs2012，要升补丁编的才能在XP运行，否则装运行库也不行。我这是VS2010，本来就可以在XP运行，只是要装运行库而已。 2013-4-4 13:50 0
goldenegg 雪币： 216 活跃值： (405) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 13 楼 2013-4-4 更新： 1. fix 1处小bug 2. 去除了对vs2010运行库的依赖，用的办法比较麻烦... 2013-4-4 22:26 0
linhanshi 雪币： 107475 活跃值： (202519) 能力值： (RANK：10 ) 在线值：发帖 9317 回帖 28046 粉丝 488 关注私信	linhanshi 14 楼 Thanks for you. 2013-4-4 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复