应用介绍
StrongOD是著名OLLYDBG或者OLLYICE动态调试器的隐身插件,全名是strongod.dll ,用来逃避加密保护壳(Asprotect ArmaDillo Acprotect )对调试器的检测。
StrongOD几乎可以过所有的反OD的一切代码。
StrongOD OD插件安装方法:
这个插件是陆续升级的.请复制粘贴于安装目录中的\OllyICE\plugin这个目录中,或者\OllyDBG\plugin这个目录中,而后重新打开OD界面,到插件目录就可以发现它了,可以根据自己的需要进行设置。
1、下载解压出StrongOD.DLL插件。
2、找到你OD的安装路径,找到Plugin目录,将StrongOD.DLL插件复制进去。
3、而后打开你的OD,打开插件,是否看到了StrongOD。
4、关闭OD ,找到ollydbg.ini中的[Plugin StrongOD]项改一下 。
DriverName 驱动文件名设备对象名
DriverKey 驱动密钥与驱动通信
keyHideWindow 是否隐藏窗口,1为隐藏,0为不隐藏
HideProcess 是否隐藏od进程,1为隐藏,0为不隐藏
ProtectProcess 是否隐藏保护Od进程,1为保护,0为不保护
当然上面不做修改还可以,这几步骤是保护OD进程,避免非法的。
OllyDBG [2010.08.17 v0.3.6.650] 更新如下:
1、修复一个驱动可能的蓝屏BUG
2、避免OD被postmessage关闭
3、修复分析PE的一个BUG
4、驱动转移到数据段
[2010.06.24 v0.3.5.639]
1、Add AutoUpdate
[2010.06.11 v0.3.4.629]
1、优化解决OD调试卡死的BUG
2、驱动释放到插件目录
3、增加PatchOD作用,od所有窗口类名随机化,免除被检测
4、cmdbar的窗口名运用Draw的方式画出来,免除被检测
5、修复导入表处理的一处BUG
[2010.06.24 v0.3.5.639]
1,Add AutoUpdate
[2010.06.13 v0.3.4.633]
1,优化解决OD调试卡死的BUG
2,驱动释放到插件目录
3,增加PatchOD作用,od所有窗口类名随机化,免除被检测
4,cmdbar的窗口名运用Draw的方式画出来,免除被检测
5,修复导入表处理的一处BUG
6,解决cmdbar与Ollyskin不兼容的问题
[2010.04.28 v0.3.3.625]
1、解决OD在调试游戏时非常容易卡死的BUG
[2010.03.26 v0.3.2.616]
1、优化增强了Mem窗口数据的保存,mem2 - mem5的数据类型会被保存下来
2、修复获取codesize的一个BUG
3、界面微调,优化toolbar的字体
