OllyDBG v2.xx plugin - OllyExt v1.3
ollyext为奥利2.xx调试器插件。这个插件的主要目的是为奥利2.xx提供最大的抗反调试功能和错误修正。更新会来…
VMProtect的支持!
当前可用的命令如下:
-代码撕裂到剪贴板
当前支持的保护是以下:
- IsDebuggerPresent进行了
- ntglobalflag
- heapflag
- forceflag
- checkremotedebuggerpresent
- OutputDebugString
-使用方法
- SeDebugPrivilege
-方框图
- processdebugflags
- processdebugobjecthandle
- TerminateProcess
- ntsetinformationthread
- ntqueryobject
-那么
-有NtOpenProcess
- process32first
- process32next
- parentprocess
-函数
- timegettime
-高精度定时
- zwgetcontextthread
- ntsetcontextthread
- kddebuggernotpresent
- kddebuggerenabled
- ntsetdebugfilterstate
- protectdrx
- hidedrx
- dbgprompt
目前支持修正如下:
-标题改变
杀死反附加(DLL的完整性检查)
要求:
微软Visual C++ 2010 Redistributable Package(x86)
操作系统支持:
- WinXP X32
- WinXP WOW64
- Win7 X32
- Win7 WOW64
局限性:
页:
[1]