Anti OllyDBG几个Tips

最新推荐文章于 2020-03-15 10:35:30 发布
最新推荐文章于 2020-03-15 10:35:30 发布
阅读量1.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SR0ad/article/details/8253322
版权

方法来自海风月影和Nooby,这里只是为自己做一个备忘。

1.DbgHelp.dll,原版OD目录下有一个dbghelp.dll,大小大概是475KB,这个文件存在溢出漏洞,可以被Anti。

替换成改版OD中的大小为1.15 MB,或者WinDbg的DbgHelp.dll,大小为3.30 MB。

有了这个dll的帮助,OD能够自己载入PDB文件,使得调试更加方便。


2.OD中有一个对浮点数处理的BUG,会使OD崩溃,Themida就会针对这个问题进行anti。

使用StrongOD插件,先开调试器,选择CreateAsRestrict,然后再载入程序。


3.现在很多混淆代码不光是Anti OD而且针对,StrongOD也做了Anti。

尝试改变ollydbg.ini中的驱动名称。


4.根据Spy,修改对应窗口的类名,可以通过GetWindow检测。


PS:其实还远不止这些,总是Anti千千万,还是需要能稳定的跟踪,绕过这些,扎实的理论及实践经验很重要。

SR0ad
关注
dbghelp.dll
08-16
dbghelp.dll 某些软件需要的数据库。
ollydbg
02-19
ollydbg
antiOllyDBG by ap0x
Linhanshi Blog
04-28 1020
This POC makes OllyDBG crash and fail to break on OEP (manual breakpoint must be set), or if ntGlobalFlag plugin is present it will execute the application without breaking on OEP, and if OllyAdvanced
[Debuggers] OD加强版 自动过anti,不飞不飞
把梦想放飞在蓝色的天空里...
05-09 3459
来源:http://www.52pojie.cn/forum.php?mod=viewthread&tid=35713&reltid=15368&pre_pos=9&ext=CB OD载入程序就自动退出是比较恼人的,还没开始调试呢就退出了,这可让人如何是好。不过初学破解的人一定会遇到这个问题。网上虽然有零星的介绍但都不全面,以下是我总结的一些,希望能对各位初学者有所帮助。 (比如Peid、FI
喜欢分享: Ollydbg 1.1.0 终结版, 具有不错的"反反调试" Anti-anti-ollydbg功能的调试工具
stereohomology
11-13 4205
<br /> <br />ollydbg是逆向脱壳界最常用的工具了.<br /> <br />由于最新的版本ollydbg 2.0以上版本作者懒得支持插件功能, 所以用起来反而不如以前流行的Ollydbg 1.1.0方便顺手.<br /> <br />因此, 很多高手用的还是Ollydbg 1.1.0, 尤其是, 高手用软件, 都喜欢进行很大程度的改造: 插件, 用户界面, 等等....<br /> <br /> <br />解密和调试的对立面, 当然是加密软件的一些反解密, 反调试技巧的使用了.<br /
OllyDBG
风如激的博客
07-20 1630
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
Tips of Ollydbg 查看调用堆栈、交叉引用
Sven的忘却日记
09-23 5314
0) ALT+K 查看调用堆栈 使用od破解软件时,经常会用到栈回溯的方法,假设我们现在所在main个函数的入口点 使用alt+k来查看此函数的父级调用 堆栈调用窗口显示的每一行,代表从上一层函数,进入当前函数的入口,这个功能缺点就是只能在程序运行到某个函数中,并且断下来后,才能使用。 1) CTRL+K 假设我们有这样的需求,我不想运行到某个函数,只想查看该函数的调用关系。 我想知道谁...
OllyDbg
hxxjxw的博客
03-15 1278
Ollydbg称作OD,是一款反汇编的常用工具,是一款软件逆向动态调试工具
antiollydbg下载
11-20
antiollydbg是一个反调试工具,用于防止被调试器检测并阻止调试操作。人们可以通过下载该工具来保护自己的软件免受调试者的干扰。这个工具使用的是一些技术手段来绕过调试器的检测,使调试者无法使用调试器对软件...
ollydbg-plugin.rar_ollYdbg_ollydbg plugin_plugin ollydbg
09-24
ollydbg当前最流行的反汇编工具及插件,方便进行逆向程序
OllyDbg完全教程_OllyDbg教程_
10-03
**OllyDbg完全教程** OllyDbg是一款在逆向工程领域中广泛使用的32...《OllyDbg完全教程.CHM》这个文件很可能是详细的指南,涵盖了以上所有知识点,以及更多高级技巧和案例,对于深入学习OllyDbg的人来说是宝贵的资源。
OLLYDBG HawkOD
02-18
HawkOD最新版是一款非常专业的BlackHawk专用OD调试器,HawkOD最新版能够修改软件的各类签名,HawkOD最新版被通常用作对脚本的编辑和对OD的编辑,软件能用来修改窗口签名、修改CPU窗口名为BH、修改OD子窗口的类名、...
OllyDbg超简明手册
java卡的专栏
05-17 643
第一次启动时提示是否删除Dbghelp.dll,选择是。主菜单|options|Add to Explorer   将OD加到资源管理器右键菜单中。主菜单|options|Debugging options|Exceptions   可设定一些需要忽略的异常。主菜单|options|Debugging options|Events|Break on new module(DLL)   需要中某个动
【9493】基于springboot+vue的美食信息推荐系统的设计与实现.zip
11-13
技术选型 【后端】:Java 【框架】:springboot 【前端】:vue 【JDK版本】:JDK1.8 【服务器】:tomcat7+ 【数据库】:mysql 5.7+ 项目包含前后台完整源码。 项目都经过严格调试,确保可以运行! 具体项目介绍可查看博主文章或私聊获取 助力学习实践,提升编程技能,快来获取这份宝贵的资源吧! 在当今快速发展的信息技术领域,技术选型是决定一个项目成功与否的重要因素之一。基于以下的技术栈,我们为您带来了一份完善且经过实践验证的项目资源,让您在学习和提升编程技能的道路上事半功倍。以下是该项目的技术选型和其组件的详细介绍。 在后端技术方面,我们选择了Java作为编程语言。Java以其稳健性、跨平台性和丰富的库支持,在企业级应用中处于领导地位。项目采用了流行的Spring Boot框架,这个框架以简化Java企业级开发而闻名。Spring Boot提供了简洁的配置方式、内置的嵌入式服务器支持以及强大的生态系统,使开发者能够更高效地构建和部署应用。 前端技术方面,我们使用了Vue.js,这是一个用于构建用户界面的渐进式JavaScript框架。Vue以其易上手、灵活和性能出色而受到开发者的青睐,它的组件化开发思想也有助于提高代码的复用性和可维护性。 项目的编译和运行环境选择了JDK 1.8。尽管Java已经推出了更新的版本,但JDK 1.8依旧是一种成熟且稳定的选择,广泛应用于各类项目中,确保了兼容性和稳定性。 在服务器方面,本项目部署在Tomcat 7+之上。Tomcat是Apache软件基金会下的一个开源Servlet容器,也是应用最为广泛的Java Web服务器之一。其稳定性和可靠的性能表现为Java Web应用提供了坚实的支持。 数据库方面,我们采用了MySQL 5.7+。MySQL是一种高效、可靠且使用广泛的关系型数据库管理系统,5.7版本在性能和功能上都有显著的提升。 值得一提的是,该项目包含了前后台的完整源码,并经过严格调试,确保可以顺利运行。通过项目的学习和实践,您将能更好地掌握从后端到前端的完整开发流程,提升自己的编程技能。欢迎参考博主的详细文章或私信获取更多信息,利用这一宝贵资源来推进您的技术成长之路!
(源码)基于Spring、Struts和Hibernate的OA系统.zip
11-13
# 基于Spring、Struts和Hibernate的OA系统 ## 项目简介 本项目是一个基于Spring、Struts和Hibernate框架的办公自动化(OA)系统。该系统主要用于企业内部的日常办公管理,包括用户登录、组织管理、权限管理等功能。系统前端使用现成的模板和JavaScript、jQuery技术,后端通过Struts、Hibernate和Spring框架实现业务逻辑和数据持久化。 ## 项目的主要特性和功能 ### 登录模块 防止多设备登录系统能够检测到同一账号在不同设备上的登录情况,并在检测到异地登录时通知用户并强制下线。 WebSocket支持使用WebSocket技术实现实时通知功能。 ### 组织管理模块 部门管理支持部门的增删改查操作,包括查看部门信息、职位信息和员工数量。 用户管理支持用户的增删改查操作,包括指定用户所在部门、职位和角色。 角色管理支持角色的增删改查操作,包括查看角色权限和修改角色权限。
基于MySQL、express框架、Vue3的光谷智慧交通系统源码+数据库+文档说明(高分项目)
11-13
基于MySQL、express框架、Vue3的光谷智慧交通系统源码+数据库+文档说明(高分项目),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 基于MySQL、express框架、Vue3的光谷智慧交通系统源码+数据库+文档说明(高分项目)基于MySQL、express框架、Vue3的光谷智慧交通系统源码+数据库+文档说明(高分项目)基于MySQL、express框架、Vue3的光谷智慧交通系统源码+数据库+文档说明(高分项目)基于MySQL、express框架、Vue3的光谷智慧交通系统源码+数据库+文档说明(高分项目)基于MySQL、express框架、Vue3的光谷智慧交通系统源码+数据库+文档说明(高分项目)基于MySQL、express框架、Vue3的光谷智慧交通系统源码+数据库+文档说明(高
open3d python 给点云每个点设置不同的颜色
最新发布
11-13
open3d python 给点云每个点设置不同的颜色
【电磁】基于matlab具有Mur吸收边界的区域的二维FDTD【含Matlab源码 9136期】.mp4
11-13
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值