eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: CDK1234, SkyNet26, FireInAHole (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› OllyDBG v1.10 plugin - StrongOD v0.18 [2008.09.18]
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 .
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 20 сентября 2008 06:24 New!
Цитата · Личное сообщение · #1

Китайцы обновили плуг
bbs.cracktool.com/viewthread.php?tid=28854&extra=page%3D1
OllyDBG v1.10 plugin - StrongOD v0.18 [2008.09.18]
OllyDBG v1.10 plugin - StrongOD v0.18
Temptress Moon Shadow by sea [CUG]
================================================== ==================
[2008.09.18 v0.18]
1, to repair the Ctrl + G calculation rva, offset when a small BUG
2, when the program is not running the state, Detach before running program
3, restoration of the original data OD zone copy BUG
4, repair od after the CPU running very high occupancy rate BUG
5, you can set it to skip some of the exception handling

[2008.09.02 v0.17]
1, to skip some of the improper handling of the abnormal OD
2, correctly handle the instructions int 2d

[2008.08.31 v0.16]
1, joined the drive to protect the process, the hidden window, over most of the anti-debugging
2, driver support for the custom equipment 000 (ollydbg.ini of DeviceName, equipment were not more than 8 characters)
ollydbg.ini of [StrongOD], you can set up their own
HideWindow = 1 to hide the window
HideProcess = 1 to hide the process
ProtectProcess = 1 protection process
DriverKey =- 82693034 and the key driver of communication
DriverName = fengyue0 who drives (not more than 8 characters)

3, OD will be the creation of the parent process into the process explorer.exe (copied from shoooo code)

////////////////////////////////////////////////// ///////////

The increase in the version of the driver, if a blue screen, set up minidump spread to the Forum, thank you
OllyDbg original use as much as possible, and other generally do not need the anti-anti plugin in conjunction with plug-in (including phant0m)

[Note of the final film Temptress Moon by the sea in the editing 2008-9-19 20:52]

House accounts, anti shell had the option to use the skills and

The following are no special note are the original OD add a plug-in plug-in StrongOD operate



Ollydbg.ini in the first [Plugin StrongOD] the following HideWindow, ProtectProcess into the value of 1, the value of KernelMode turned into a preserve



1, Themida / WinLicense

Plug-in option to set a minimum
Original run OD, included in the main program Themida v1.9.9.0, stopped at the entrance after the removal of all breakpoints, Shift + F9 up-and-run
2, ExeCryptor v2.4.1
Plug-in option to set a minimum
Original run OD, set up break point on break point in the system to stop
ExeCryptor v2.4.1 included in the main program, stopped at the breakpoint system, according to Alt + B, remove the breakpoint EP
And then Shift + F9, you can
3, TTProtect v1.05 DEMO
Plug-in option to set a minimum
Original run OD, loading TTProtect v1.05 DEMO main program, Shift + F9
4, VMProtect v1.65.2
vmp v1.65 added to the xp system under the OD of the new anti
Plug-in option to set a minimum
Original run OD, loading VMProtect v1.65.2 main program, Shift + F9


Ранг: 1111.8 (!!!!)
Статус: Участник

Создано: 29 октября 2012 17:44 New!
Цитата · Личное сообщение · #2

Av0id пишет:
всегда последняя версия, у меня виртуалка не имеет инета http://sod.ibt.name/Download/StrongOD.dll


кто-нибудь знает работающую постоянную ссылку?

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 29 октября 2012 18:01 New!
Цитата · Личное сообщение · #3

Gideon Vi, сайта у авторов нету, вряд ли есть постоянная. Текущая: --> Link <--

Ранг: 19.1 (новичок)
Статус: Участник

Создано: 29 октября 2012 21:09 New!
Цитата · Личное сообщение · #4

что-то раньше плагиной не пользовался, оказывается - волшебная штука. У меня с ней олька заработала под Win7 x64

Ранг: 384.5 (мудрец)
Статус: Участник

Создано: 29 октября 2012 21:31 · Поправил: BfoX New!
Цитата · Личное сообщение · #5

Gideon Vi,

StrongOD.v0.4.8 2012.10.29


http://www.4shared.com/rar/YHBPOwpc/SD_online.html

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 29 октября 2012 21:49 · Поправил: schokk_m4ks1k New!
Цитата · Личное сообщение · #6

а тут по ходу битая ссылка - http://www.unpack.cn/thread-28854-1-1.html
чето часто за последние дни плаг обновляться начал, видать автор зашевелился

Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 30 октября 2012 09:19 New!
Цитата · Личное сообщение · #7

http://www.cracklife.com/sod/StrongOD.dll

md5 чекнуть можно по
http://www.cracklife.com/sod/update.txt

| Сообщение посчитали полезным: k_posol



Ранг: 225.2 (наставник)
Статус: Участник
radical

Создано: 8 ноября 2012 13:05 New!
Цитата · Личное сообщение · #8

Новая версия от 8 ноября 2012
0.4.8.892


Ссылки такие же, как и выше в посте drone

| Сообщение посчитали полезным: schokk_m4ks1k, vnekrilov, Gideon Vi, k_posol



Ранг: 258.4 (наставник)
Статус: Участник
Advisor

Создано: 13 января 2013 20:00 New!
Цитата · Личное сообщение · #9

DimitarSerg пишет:
0.4.8.892

Где он чекает секцию кода ?
Code:
  1. PUSH 0x296742C1
  2. PUSH DWORD PTR SS:[ESP+0x8]
  3. MOV BYTE PTR DS:[EDI-0x1],0x0
  4. PUSH 0xDFCB6E31

//надо убрать

Ранг: 6.8 (гость)
Статус: Участник

Создано: 18 января 2014 17:04 · Поправил: volopas New!
Цитата · Личное сообщение · #10

>>Где он чекает секцию кода ?
>>//надо убрать 0х
Еханные китайцы таки раздражают своим 0x . Нашел , что плагин пишет в начало процедуры 004A6C2C прыжок на свою процедуру. Пишет начиная отсюда 1000AF40:


{ Атач доступен только для участников форума } - 1.PNG

Найти также можно по строке "Fix sprintf In 0x%X"

Ранг: 6.8 (гость)
Статус: Участник

Создано: 18 января 2014 17:24 · Поправил: volopas New!
Цитата · Личное сообщение · #11

Пропатчил китайское чудо. Но нужно , чтобы спецы сказали, надо ли патчить все WriteProcessMemory . Напр. что означает
Fix Foreground Window In 0x%X...
Fix PeBug In 0x%X...
Fix FindFileOffset In 0x%X..
Fix AnalyseModule In 0x%X...
Fix Guardmemory In 0x%X.


{ Атач доступен только для участников форума } - StrongOD.zip

| Сообщение посчитали полезным: Gideon Vi


Ранг: 6.8 (гость)
Статус: Участник

Создано: 18 января 2014 17:58 New!
Цитата · Личное сообщение · #12

Странно, odbgscript в паре с пропатченным strongod приводят к ошибке. В место патча strongod кто-то вписывает левые байты. Что за фигня?


Ранг: 225.2 (наставник)
Статус: Участник
radical

Создано: 18 января 2014 18:27 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #13

volopas пишет:
Странно, odbgscript в паре с пропатченным strongod приводят к ошибке. В место патча strongod кто-то вписывает левые байты. Что за фигня?

Это не странно, это запатчил криво. Странно время совпало , я вчера тоже стронг патчил, и тоже на предмет 0х

не знаю насколько я правильно запатчил, но у меня ничего не валится, вроде всё красиво.
Code:
  1. RAW Offset   | Old Byte | New Byte
  2. -----------------+----------+----------
  3.      0000B1B5         11         51
  4.      0000B1C7         8B         EB
  5.      0000B1C8         2D         3E
  6.      0000B1C9         C8         90
  7.      0000B1CA         2D         90
  8.      0000B1CB         05         90
  9.      0000B1CC         10         90


p.s. Код из DUP, для DLL !

Уже пропатченный --> Link <--

add: хотел еще кое-что запатчить, но основная масса кода под ВМ.

| Сообщение посчитали полезным: Gideon Vi


Ранг: 6.8 (гость)
Статус: Участник

Создано: 18 января 2014 19:07 · Поправил: volopas New!
Цитата · Личное сообщение · #14

>>Это не странно, это запатчил криво
Мне кажется, что это из-за того, что в odbgscript и в strongod ImageBase = 10000000. Таким образом одна из библиотек грузится через realocation в неродные адреса. А я как раз пытался пропатчить CALL... У тебя правильно, так как патч обошел CALL...

Ранг: 6.8 (гость)
Статус: Участник

Создано: 26 января 2014 16:41 New!
Цитата · Личное сообщение · #15

Если в опциях плагина выбрать Kernel mode, диспетчер устройств становиться пустой на время работы Ольги. Так и должно быть?


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 26 января 2014 23:02 New!
Цитата · Личное сообщение · #16

У меня так же. Еще есть связанный с этим косяк. У меня был инет через модем. Если в процессе отладки он отваливался, то не определялся пока не закроешь олли. С флешками тоже может такое быть. Видно драйвер хучит криво.

Ранг: 124.1 (ветеран)
Статус: Участник

Создано: 21 июня 2017 18:55 New!
Цитата · Личное сообщение · #17

Под win7 есть версия где драйвер нормально грузится?
Если нет, поделитесь хотя бы последней патченной версией.

Ранг: 118.0 (ветеран)
Статус: Участник

Создано: 7 августа 2017 13:43 · Поправил: Jaa New!
Цитата · Личное сообщение · #18

SharpOD x64 (ollydbg plugin 1.x)

Use with the Strong plugin. Other hidden plugins may cause conflicts, such as: PhantmOm ScyllaHide.
Novice recommended configuration




1.Hide Peb64

2.Change Caption (random all (window & sub windows & menu) caption)

3.Hide Process

4.Fake ParentProcess

5.Show CrashInfo

6.Hook *ZwFunctions (This function mainly reference to Strong Plugin driver source)

7.Remove DebugPrivileges

8.VMP3.1(above) (VMP3.1 or later uses the syscall privilege command to query ProcessDebugFlags )

9.Protect Drx

Driver:

1.Hook SSDT (invalid)

2.Hook ShadowSSDT(invalid)

3.restore DebugObject ValidAccessMask

4.Bypass ObjectHook(Process&Thread)



I tested the following protection ,working my WIN7 and WIN10 64-bit system

Safengine NetLicenseor v2.3.9.0
WinLicense_x32_x64_v2.3.9.0
Themida_x32_x64_v2.4.6.0
VMProtect 2.x - 3.1.2
VProtect Pro 2.1
Obsidium v1.5.2
ZProtect v1.6
Yoda's Protect v1.03

--> Download <--
-->Original post <--

| Сообщение посчитали полезным: Gideon Vi, AlisaDarkCoder



Ранг: 1111.8 (!!!!)
Статус: Участник

Создано: 7 августа 2017 15:53 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #19

Jaa пишет:
64-bit system


с загруженным древним драйвером стронга?

Ранг: 118.0 (ветеран)
Статус: Участник

Создано: 7 августа 2017 19:48 · Поправил: Jaa New!
Цитата · Личное сообщение · #20

Такая дрянь, с этим плагином, только у меня на последней десятке?


ADD: Это появляется при включенной опции Change Caption

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 7 августа 2017 20:13 New!
Цитата · Личное сообщение · #21

Jaa пишет:
Такая дрянь, с этим плагином, только у меня на последней десятке?

Дак он так и работает, чтобы не детектили через EnumWindows и FindWindow.

Ранг: 286.4 (наставник)
Статус: Модератор
CrackLab

Создано: 27 февраля 2018 19:25 New!
Цитата · Личное сообщение · #22

Попалось на глаза, какой-то чувак сурсы дрова релизнул
https://github.com/shellbombs/StrongOD

| Сообщение посчитали полезным: plutos

<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 .
 eXeL@B —› Софт, инструменты —› OllyDBG v1.10 plugin - StrongOD v0.18 [2008.09.18]

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS