Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: +NCR en 16 Noviembre 2010, 19:07 PM

Título: aadp4olly - Nuevo plugin anti-antidbg para Olly
Publicado por: +NCR en 16 Noviembre 2010, 19:07 PM
Hola!,

pasaba para dejarles la ultima toolcita en la cual estuve trabajando estas ultimas semanas:

http://code.google.com/p/aadp/ (http://code.google.com/p/aadp/)

aadp is a collection of plugins that aims to hide most of the well knowns debuggers from most of anti-debugging techniques.
Latest Changes¶
aadp4olly¶

Version 0.1.1

    * Fixed a bug when the plugin's window is closed (reported by marciano).

Version 0.1

aadp4olly hide Ollydbg from the following tricks:

    * IsDebuggerPresent (via PEB patching, BeingDebugged flag)
    * NtGlobalFlags
    * HeapFlags
    * GetTickCount
    * ZwQueryInformationProcess
    * ZwSetInformationThread
    * OutputDebugStringA

Saludos.
Título: Re: aadp4olly - Nuevo plugin anti-antidbg para Olly
Publicado por: MCKSys Argentina en 16 Noviembre 2010, 19:09 PM
Groxxxo +NCR!!!  :P
Título: Re: aadp4olly - Nuevo plugin anti-antidbg para Olly
Publicado por: karmany en 16 Noviembre 2010, 21:16 PM
Genial Nahuel!!!

Además con código fuente incluído. Una maravilla para el que quiera indagar en cómo crear un plugin para OllyDBG.

Buena herramienta y gran trabajo.
Título: Re: aadp4olly - Nuevo plugin anti-antidbg para Olly
Publicado por: tena en 17 Noviembre 2010, 15:42 PM
Gracias
Título: Re: aadp4olly - Nuevo plugin anti-antidbg para Olly
Publicado por: LSL en 17 Noviembre 2010, 20:15 PM
muchas gracias +NCR, por compartir tu trabajo.
Título: Re: aadp4olly - Nuevo plugin anti-antidbg para Olly
Publicado por: apuromafo CLS en 23 Noviembre 2010, 03:54 AM
ya tiene un update para sp0 , por un bug que encontro LCF {Tuts4you}

http://code.google.com/p/aadp/

saludos Apuromafo
Título: Re: aadp4olly - Nuevo plugin anti-antidbg para Olly
Publicado por: +NCR en 30 Noviembre 2010, 01:40 AM
Hola!,

una nueva version de aadp4olly fue releseada. Incluye los siguientes trucos:

v0.2 (29/11/2010)
--

- added Anti-Antidebugging features for the following tricks:
* BlockInput
* SuspendThread
* UnhandledExceptionFilter
* Process32Next
* Module32Next
* ZwQuerySystemInformation
* ZwQueryObject
* TerminateProcess
* ZwOPenProcess
* FindWindow

- now, the plugin should support XP (ALL), Windows Vista (ALL) and Windows 7 (ALL) OS.

Algunos bugs de la version 0.1.3 todavia existen pero van a ser fixeados en la version v0.3 en la cual estoy actualmente trabajando!.

Saludos.
Título: Re: aadp4olly - Nuevo plugin anti-antidbg para Olly
Publicado por: tena en 30 Noviembre 2010, 20:16 PM
Gracias
Sólo texto | Texto con Imágenes