x32dbg插件之strongOD(又名SharpOD)

最新推荐文章于 2025-01-13 12:00:15 发布
原创 最新推荐文章于 2025-01-13 12:00:15 发布 · 590 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

介绍了一款名为StrongOD(又名SharpOD)的x32dbg插件,该插件由论坛高手开发,旨在提供强大的脱壳检测功能,作为其前作的后续之作。

x32dbg插件之strongOD(又名SharpOD)

这个是论坛大神,仿strongOD功能的后续之作

强力过强壳检测

lovedeadyou
关注
常见Windows反调试手段
Snake_74的博客
06-30 2013
文章目录检测数据结构BeingDebuged(字段检测)检测ProcessHeap属性判断STARTUPINFO信息NtGlobalFlagbypass添加IMAGE_LOAD_CONFIG_DIRECTORY结构API反调试NtQueryInformationProcessGetLastError**ZwSetInformationThread**系统痕迹查找调试器引用的注册表项查找窗体信息查找...
检测调试器(过StrongOD
井底之蛙
08-17 5987
放码(⊙_⊙)~~ 方法一: //GetCursorPos,WindowFromPoint POINT point; if (GetCursorPos(&point)) { char buf[256]; HWND hwnd = WindowFromPoint(po
StrongOD插件,OD强大插件
11-21
StrongOD插件,OD强大插件 能打开隐藏进程,功能更强大
StrongOD:StrongOD(反调试插件)驱动程序源代码-windows source code
03-25
强OD StrongOD是ollydbg调试器的强大插件,它可以抵抗各种调试器检测技术。 这是StrongOD驱动程序的源代码,我几年前已将其反转,有关更多信息,请访问: : 。 原谅我不是很好的编码风格。 实际上,您可以将此驱动程序与任何Windows调试器结合使用,您所需要做的就是编写一个调试器插件来调用此驱动程序提供的接口。
OD 剥离进程插件 StrongOD
03-29
OD 剥离进程 StrongOD OD剥离进程插件
x32dbg插件之APIInfo
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
12-26 153
这个插件主要解决:用WindowsAPI调用填充注释的插件
x64dbg / x32dbg
11-27
我用来调试一个应用程序运行时缺少哪些库
x32dbg x64dbgl_V2019_05
09-22
"pluginsdk"可能是一个插件开发包,允许开发者创建自定义的插件以扩展x32dbg或x64dbg的功能,满足个性化调试需求。最后,“release”通常代表一个发布版本,可能包含了当前稳定版本的软件。 在使用x32dbg和x64dbg时...
x32/64dbg for window
03-06
《x32/64dbg for Windows:强大的Windows程序调试利器》 在Windows程序开发过程中,调试工具扮演着至关重要的...因此,对于任何从事Windows应用程序开发的人来说,学习和使用x32dbg与x64dbg都是必不可少的技能之一。
SharpOD-x64 OD 和 x96dbg 插件
08-23
SharpOD-x64 ida 和 x96dbg 插件
strongOD隐藏OD OllyDBG插件
10-01
比HideOD更厉害的隐藏OD的工具 详细介绍:[2008.12.25 v0.2.1.235] 1,修复一个利用PAGE_GUARD的anti 2,修复Skip Some Expection选上的时候无法对内存段下F2断点 3,由于PAGE_GUARD的特殊性,无法完美处理od用PAGE_GUARD下断点的BUG,建议尽量不要对内存段下F2断点 4,加强进程保护功能,防止ring3下复制句柄打开od进程 5,修复驱动多处小bug 6,更新版本号 [2008.11.06 v0.20] 1,超长异常处理链导致OD打开太慢的BUG [2008.11.03 v0.19] 1,增加一个快捷键,cpudump 窗口 alt+左键双击 2,修复隐藏OD窗口后输入法有可能无法使用的BUG 3,修复了一个潜在的蓝屏BUG [2008.09.15 v0.18] 1,修复了Ctrl+G计算rva,offset时的一个小BUG 2,当程序不是运行的状态时,Detach前会先运行程序 3,修复原版OD的数据区复制BUG 4,修复od运行后CPU占用率很高的BUG 5,可以设置是否跳过一些异常处理
StrongOd 插件
01-29
StrongOd 插件 。 .
strongOD 海风月影
09-01
海风月影比较好的隐藏od插件我我我我我我我我我我我我我我我
StrongOD_x64.rar
09-12
StrongOD_x64 位 反反调试插件 支持 win 7win10 完整的重写架构以及代码,不在和ScyllaHide、PhantOm冲突,比它们更加底层。 支持所有64位系统,不在使用 SSDT Index 硬编码 支持x32dbg、x64dbg
StrongOD v0.4.8
04-16
StrongOD v0.4.8
x64dbg x32dbg中文帮助文档
10-29
x64dbg x32dbg 帮助文档 x64dbg x32dbg 中文帮助文档
【免费下载】 强力调试插件 StrongOD:源代码解析与功能概述
gitblog_01111的博客
01-13 594
强力调试插件 StrongOD:源代码解析与功能概述 StrongOD 是一个强大的开源调试插件,其设计目的是对抗各种调试检测技术。该项目使用 C 语言编写,是一个适用于 Windows 平台的调试工具插件。 1. 项目基础介绍与编程语言 该项目是针对 Windows 调试器(如 OllyDbg)的插件,能够有效阻止调试器的检测StrongOD 的源代码完全公开,并以 LGPL-3.0 许可协议...
SharpOD 插件 专用于vmp壳 OD x96dbg 脱壳用
nn_84的博客
08-23 809
https://download.youkuaiyun.com/download/nn_84/89664861?spm=1001.2014.3001.5503
原版OD【附strongOD插件和APIbreak插件
12-12
在脱壳中遇到VMProtect的保护就会直接退出OD,用原版OD则不会被检测到,本资源包附带strongOD插件和APIbreak断点插件,很不多错的,要求En好,对会变要熟悉,他不像其他改版OD直观,需要自己阅读和分析程序
x32dbg的ScyllaHide插件如何安装
最新发布
09-16
<think> 我们继续使用中文回答问题。用户询问x32dbg的ScyllaHide插件如何安装。 根据之前回答ewnd ultimate插件的经验,安装步骤类似,但需要针对ScyllaHide插件进行调整。 ScyllaHide是一个流行的反反调试插件,用于隐藏调试器,避免被目标程序检测到。 安装步骤如下: 1. 下载ScyllaHide插件: 访问ScyllaHide的官方GitHub仓库(https://github.com/x64dbg/ScyllaHide)下载最新版本。 或者从x64dbg的官方插件页面获取。 2. 解压下载的文件: 通常下载的是zip压缩包,解压到任意临时目录。 3. 复制文件到x32dbg目录: - 找到x32dbg的安装目录(例如:`C:\Program Files\x32dbg`)。 - 将解压后得到的文件复制到相应位置: - 将`ScyllaHide`文件夹(包含`ScyllaHideDLL.dll`等文件)复制到`plugins`目录下的`ScyllaHide`子目录(如果没有则创建)。 - 注意:根据ScyllaHide的说明,可能需要将配置文件(如`ScyllaHide.ini`)放在x32dbg的根目录或`plugins`目录下(具体看版本说明)。 4. 配置(可选): 如果需要自定义隐藏选项,可以编辑`ScyllaHide.ini`文件(在插件目录或根目录下),修改相关设置。 5. 启动x32dbg验证: 启动x32dbg,在菜单栏点击“Plugins”查看是否有ScyllaHide的选项。也可以打开日志查看是否加载成功。 6. 注意兼容性: 确保下载的ScyllaHide版本与x32dbg版本兼容(通常最新版兼容性较好)。 注意:ScyllaHide插件同时支持x32dbg和x64dbg,但需要分别复制到对应的调试器目录中(即x32dbg插件目录和x64dbg插件目录)。 根据规则,我们还需要在最后提出3-5个相关问题,并以“§§相关问题§§”开头,且禁止换行分散。 因此,我们提出以下问题: 1. ScyllaHide插件的主要功能是什么? 2. 如何在x32dbg中配置ScyllaHide插件以避免被目标程序检测? 3. 安装ScyllaHide后,如何验证它是否在工作? 4. 如果ScyllaHide插件导致x32dbg崩溃,有哪些排查方法? 注意:问题数量在3-5个之间,这里我们提出4个。 </think> ### x32dbg 的 ScyllaHide 插件安装步骤 ScyllaHide 是用于反反调试的插件,可防止目标程序检测到调试器。安装流程如下: 1. **下载插件** 访问 [GitHub 仓库](https://github.com/x64dbg/ScyllaHide/releases),下载最新版 `ScyllaHide.zip`(需兼容 x32dbg)。 2. **解压文件** 解压下载的压缩包,得到以下关键文件: - `ScyllaHideDLL.dll`(主插件) - `ScyllaHide.ini`(配置文件) - `InjectorCLIx64.exe`/`InjectorCLIx86.exe`(注入工具) 3. **放置文件** 将文件复制到 x32dbg 对应目录: - 将 `ScyllaHideDLL.dll` 放入 `x32dbg\plugins` - 将 `ScyllaHide.ini` 放入 `x32dbg\plugins\ScyllaHide`(若无此文件夹需手动创建) - 将 `InjectorCLIx86.exe` 放入 `x32dbg` 根目录(用于 32 位调试) 4. **配置插件**(可选) 编辑 `ScyllaHide.ini` 调整参数,例如: ```ini [Settings] BlockInput=true ; 阻止目标程序检测输入 HidePeb=true ; 隐藏调试器内存结构 ``` 5. **验证安装** 启动 x32dbg,加载目标程序后: - 在日志窗口查看 `ScyllaHide loaded` 提示 - 在 Plugins 菜单中检查是否出现 ScyllaHide 选项 > **注意事项** > - 若插件未加载,检查 `x32dbg\dbg.log` 中的错误信息 > - 确保与 x32dbg 版本兼容(推荐 2023 或更新版本) > - 部分程序需在 `ScyllaHide.ini` 启用特定反检测模块
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值