eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Модификации OllyDbg
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >>
Посл.ответ Сообщение

Ранг: 7.4 (гость)
Статус: Участник

Создано: 30 июля 2007 22:43 New!
Цитата · Личное сообщение · #1

Несколько модификаций olly. Уже себе парочку слил
OllyDbg - BoomBox Modification
rapidshare.com/files/25394210/request.php_3

OllyDbg - Chinese Edition
rapidshare.com/files/25394358/request.php_554

OllyDbg - CiM's Edition
rapidshare.com/files/25394505/request.php_1206

OllyDbg - Diablo's Modification
rapidshare.com/files/25395171/request.php_2

OllyDbg - ExeCryptor Edition
rapidshare.com/files/25395311/request.php_553

OllyDbg - Hacnho's Modification
rapidshare.com/files/25395639/request.php_4

OllyDbg - OllyICE Modification
rapidshare.com/files/25395646/request.php_5

OllyDbg - Shadow Modification
rapidshare.com/files/25395640/request.php_6

OllyDbg - Unmodified!
rapidshare.com/files/25395641/request.php_1

note:
AFTER DOWNLOAD CHANGE NAME TO*.RAR OR *.ZIP

flyODBG_fixed_by_fly
rapidshare.com/files/26789936/flyjnop790.zip

OllyDbg - OllyICE Modification
rapidshare.com/files/26791856/bigice5.zip

olly_By.Ricardo.Narvaja
rapidshare.com/files/26791858/ricarcdon.zip

OllyDbg_v1.10_SLV
rapidshare.com/files/26791862/slv.zip

arabic editon:
rapidshare.com/files/26791864/ice1_3.zip

xp
rapidshare.com/files/26771160/ollydbg_110_xp.rar

greenstyle
rapidshare.com/files/26436069/ollydbg_Green_Style_20by_20jnop790.rar

for armadillo with tools:
rapidshare.com/files/34817803/odbg_204_20armadillo_20with_20tools.zip

xp+ dct
rapidshare.com/files/34821367/ODbg_20xp_20DCT.zip

ADO
rapidshare.com/files/34821368/ODbgADO.zip

SND
rapidshare.com/files/34821374/ODbgSnD.zip

D2K2
rapidshare.com/files/34821377/ODbgD2k2.zip
original post: reverse-engineering.net/viewtopic.php?t=6285
PS:сборку от флая не качайте-паренек для своих братьев постарался и все перевел на жапан,из тулзов ничего особенного нет...

Ранг: 0.3 (гость)
Статус: Участник

Создано: 8 января 2012 13:12 New!
Цитата · Личное сообщение · #2

verdizela пишет:
в гугле полно ссылок на русскую сборку OllyDbg от Внекрилова.


Ссылок то полно, только все нерабочие.
Огромное спасибо!

Ранг: 11.6 (новичок)
Статус: Участник

Создано: 25 апреля 2012 20:35 New!
Цитата · Личное сообщение · #3

Выложите пожалуйста сборку Olly-SnD полностью обновлённую - все ссылки уже не рабочие

Ранг: 87.5 (постоянный)
Статус: Участник

Создано: 25 апреля 2012 21:10 New!
Цитата · Личное сообщение · #4

SkyRE
http://tuts4you.com/download.php?view.2061

Ранг: 11.6 (новичок)
Статус: Участник

Создано: 26 апреля 2012 13:29 New!
Цитата · Личное сообщение · #5

Vnv - я не уверен что это она та была SnD.7z (41.6 МБ)

Ранг: 3.3 (гость)
Статус: Участник

Создано: 26 апреля 2012 14:15 New!
Цитата · Личное сообщение · #6

NewWave ollydbg

http://forum.tuts4you.com/files/file/631-newwave-ollydbg/

| Сообщение посчитали полезным: tromb190


Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 26 апреля 2012 14:32 · Поправил: schokk_m4ks1k New!
Цитата · Личное сообщение · #7

SkyRE
может просто она была с плагинами и тулзами??? или было больше плагинов и тулз


Olly SND 2.1
Olly SND — это пропатченная версия знаменитого отладчика OllyDbg версии 2.01 alpha4.
Чем она отличается от других сборок «ольки»?
Хотя бы тем, что за основу взята новая версия отладчика, которая значительно функциональнее, мощнее и быстрее, чем ollydbg 1.10.
Чем olly SND отличается от оригинала?
Тем, что умельцам c tuts4you.com, а в частности LCF-AT, удалось пропатчить этот продукт так, чтобы он не был видим ряду методов определения присутствия отладчика при исследовании.

Список изменений, внесенных в программу:

- PEB Hide patch
- ZWQIP patch
- Restore Windows patch
- Изменены все имена и заголовки, используемые отладчиком
- Изменено CPU

--> Olly SND 2.1 <--

Ранг: 3.3 (гость)
Статус: Участник

Создано: 26 апреля 2012 14:51 · Поправил: TLN New!
Цитата · Личное сообщение · #8

schokk_m4ks1k пишет:
--> Olly SND 2.1 <--


Можно ли куда нибудь ее выложить.
А то пишет сервис заблокирован "Access Denied"


Уже не нужно, через прокси качнул

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 26 апреля 2012 15:03 New!
Цитата · Личное сообщение · #9

TLN
только чего то не пойму плагины к этой сборке не все идут! плагины с тутся, поставились только Hyde и ClaerOD
самые важные не стали почему то

Ранг: 3.3 (гость)
Статус: Участник

Создано: 26 апреля 2012 15:16 New!
Цитата · Личное сообщение · #10

schokk_m4ks1k пишет:
только чего то не пойму плагины к этой сборке не все идут! плагины с тутся, поставились только Hyde и ClaerOD
самые важные не стали почему то


Да, это проблема. и бар не хочет ставиться.
У меня только увидел hyde и windows maximizer

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 26 апреля 2012 15:37 · Поправил: schokk_m4ks1k New!
Цитата · Личное сообщение · #11

TLN
мне нужен хотя бы чтобы ставился плагин Strong!
но увы не хочет! будем надеяться что там встроено что то типа этого!

Ранг: 11.6 (новичок)
Статус: Участник

Создано: 26 апреля 2012 19:09 New!
Цитата · Личное сообщение · #12

Я так понял, что ни у кого нет

Ранг: 87.5 (постоянный)
Статус: Участник

Создано: 26 апреля 2012 19:37 New!
Цитата · Личное сообщение · #13

schokk_m4ks1k пишет:
чтобы ставился плагин Strong!

А стронга под 2 Ольку вроде и небыло.

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 26 апреля 2012 19:53 New!
Цитата · Личное сообщение · #14

Vnv
я написал что мне нужен плагин типа Strong'a! попробовал все плагины что та тутсях!

Ранг: 3.3 (гость)
Статус: Участник

Создано: 26 апреля 2012 21:28 · Поправил: TLN New!
Цитата · Личное сообщение · #15

schokk_m4ks1k пишет:
Тем, что умельцам c tuts4you.com, а в частности LCF-AT, удалось пропатчить этот продукт так, чтобы он не был видим ряду методов определения присутствия отладчика при исследовании.


Что она реально не палиться

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 26 апреля 2012 21:35 New!
Цитата · Личное сообщение · #16

TLN
попробовал распаковывать VMProtect - палит он!! другие протекторы пока не проверял!!!
плагин типа Strong не помешал бы!!!

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 26 апреля 2012 22:02 · Поправил: Veliant New!
Цитата · Личное сообщение · #17

Лень поискать по форуму плагин hyde к новой оле?
Или вот сборка от меня, специально под vmprot запиливалось кстати
http://exelab.ru/f/index.php?action=vthread&forum=3&topic=18239&page=0#8
(exception invalid_handle и int3 от vmportect проходить по f9)

Ранг: 3.3 (гость)
Статус: Участник

Создано: 26 апреля 2012 22:50 New!
Цитата · Личное сообщение · #18

Veliant пишет:
Лень поискать по форуму плагин hyde к новой оле?
Или вот сборка от меня, специально под vmprot запиливалось кстати
http://exelab.ru/f/index.php?action=vthread&forum=3&topic=18239&page=0#8
(exception invalid_handle и int3 от vmportect проходить по f9)


Не мешало бы проверить живучесть ссылки прежде чем ее давать

Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 26 апреля 2012 22:59 New!
Цитата · Личное сообщение · #19

Veliant
я вообще имел ввиду плагин для модифицированой ольки Olly SND 2.1

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 26 апреля 2012 23:14 · Поправил: Veliant New!
Цитата · Личное сообщение · #20

TLN пишет:
Не мешало бы проверить живучесть ссылки прежде чем ее давать

Извиняюсь, проглядел сей факт
http://rghost.ru/37786875

schokk_m4ks1k пишет:
я вообще имел ввиду плагин для модифицированой ольки Olly SND 2.1

Если она на базе последнего билда olly2 то плагин hyde подойдет. Создай папку plugins и кинь в него плагин. Должная появиться ветка в меню Plugins.
Ну а если на старом, то хоть тресни не прикрутишь малой кровью.

| Сообщение посчитали полезным: TLN


Ранг: 31.0 (посетитель)
Статус: Участник

Создано: 26 апреля 2012 23:37 New!
Цитата · Личное сообщение · #21

Veliant
пробовал плагин и для первой версии ольки для второй - не опознает эта модифицированная олька!
может ты б скачал попробовал??? может посоветовал бы что нибудь)

Ранг: 45.8 (посетитель)
Статус: Участник

Создано: 15 мая 2012 23:51 New!
Цитата · Личное сообщение · #22

Подскажите в какой сборке оли или плагине реализована защита от палева через:

0012FDD0 00A69CC9 /CALL to ZwQueryInformationProcess
0012FDD4 FFFFFFFF |hProcess = FFFFFFFF
0012FDD8 0000001E |InfoClass = 1E (30.) //ProcessDebugObjectHandle
0012FDDC 0012FEB0 |Buffer = 0012FEB0
0012FDE0 00000004 |Bufsize = 4
0012FDE4 0012FEDC \pReqsize = 0012FEDC

Ранг: 617.3 (!)
Статус: Участник

Создано: 15 мая 2012 23:56 New!
Цитата · Личное сообщение · #23

В olly advanced есть такая фишка

Ранг: 45.8 (посетитель)
Статус: Участник

Создано: 16 мая 2012 00:08 New!
Цитата · Личное сообщение · #24

Vovan666
если ты про опцию "ZwQueryInformationProcess"
то, она лечит другую ситуацию:
This API can detect Debugger by InfoClass 7 or get the target-process and disable it by class 0. This option will stop them.

в данном случае лечат InfoClass 7 (ProcessDebugPort)
а в моем случае нужно лечить InfoClass 30 (ProcessDebugObjectHandle)

Ранг: 45.8 (посетитель)
Статус: Участник

Создано: 16 мая 2012 00:26 New!
Цитата · Личное сообщение · #25

Разобрался - StrongOD помог!

Ранг: 27.5 (посетитель)
Статус: Участник

Создано: 16 мая 2012 20:43 New!
Цитата · Личное сообщение · #26

Не большое дело я конечно сделал.
Но меня напрягала загрузка всех библ файла в последнем билде.
Поправил это.
Думаю многим пригодится.
При анализе кода все нормально.
OllyDbg v2.01 (alpha 4)

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 16 мая 2012 21:44 New!
Цитата · Личное сообщение · #27

--> Link <-- Об этом речь? Патч уже год как на tuts4you )))

{ Атач доступен только для участников форума } - patch.rar

Ранг: 27.5 (посетитель)
Статус: Участник

Создано: 16 мая 2012 22:37 · Поправил: Модератор New!
Цитата · Личное сообщение · #28

NikolayD
Например меня не устроило что есть у них!!!
Ну что вы кпк нехорошие люди?...
Если там нравится там и берите.
Я не хочу пользовать их что то.
Можете проверить патч...
Если я обосрался так и скажите.
Но тыкать на них меня не стоит.

Или действильно жопа?
Здесь уже и предъявить нричего нельзя?
Волкруг китайцы или как на тутсях ОГА?

От модератора: нежнее, ещё нежнее

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 16 мая 2012 22:41 New!
Цитата · Личное сообщение · #29

ADMIN-CRACK, спокойней ))) Я к тому, что мог бы в dup сделать патч, а не патченный exe выкладывать. Там ведь поправить всего один байт...

Ранг: 27.5 (посетитель)
Статус: Участник

Создано: 16 мая 2012 22:43 New!
Цитата · Личное сообщение · #30

NikolayD
Дело не в этом.
Я дал то что есть.
А патч могут сделать все.
Тем более в дапе.


Ранг: 79.4 (постоянный)
Статус: Участник

Создано: 7 июня 2012 09:22 · Поправил: AKAB New!
Цитата · Личное сообщение · #31

Olly-SnD-2.1 with Hyde OD2 Plugin

Hyde v1.01

Hyde is a plugin for OllyDbg v2.xx, it's purpose is to hide ollyDbg from detection by the debugee. This is done by patching memory and apis, and the options (or patch sets) can be saved to file, for easy reloading.

For example, with an ASProtect target you can set the patches that you need for ASProtect and save to a file "ASProtect.SET". This patch-set file can then be loaded whenever you need to debug ASProtect.

The plugin support is still in alpha so I have not included the source, but full source will be included when OllyDbg plugin support is final.

Features
All patched apis should work "normally" - They should only hide OllyDbg, but work for other windows/processes etc.
All patches/hooks are selectable from the menu for quick access, or from options dialog.
Optional Jmp variations (Push/Ret or Jmp[xxxxxxxx] or fake SysCall) for hooks.
If possible to hot-patch api then will do this, if syscall then uses fake syscall, else uses selected jmp style.
Load/Save patch sets. Patch Sets are simply INI files, so can also be edited in notepad.
Remote allocated memory is seperated into code and data with appropriate access so should be no problems with DEP.
If you right-click a patch in Options dialog, the code window view will jump to that Api.

Patches and Hooks
PEB.IsDebugged
PEB.NtGlobalFlag
PEB.HeapFlag
NtQueryInformationProcess
NtSetInformationThread
FindWindowA
FindWindowW
FindWindowExA
FindWindowExW
EnumWindows
Process32NextW
OutputDebugString
NtQueryObject
GetTickCount
NtOpenProcess
BlockInput
NtClose
GetStartupInfo
NtQuerySystemInformation
NtYieldExecution
GetForegroundWindow
EnumDesktopWindows
GetWindowThreadProcessId
------------------------------------
http://ar.rghost.net/38525593

| Сообщение посчитали полезным: tromb190

<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >>
 eXeL@B —› Софт, инструменты —› Модификации OllyDbg

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS