aadp4olly - Nuevo plugin anti-antidbg para Olly

+NCR · 16 Noviembre 2010, 19:07 PM

Hola!,

pasaba para dejarles la ultima toolcita en la cual estuve trabajando estas ultimas semanas:

http://code.google.com/p/aadp/

aadp is a collection of plugins that aims to hide most of the well knowns debuggers from most of anti-debugging techniques.
Latest Changes¶
aadp4olly¶

Version 0.1.1

* Fixed a bug when the plugin's window is closed (reported by marciano).

Version 0.1

aadp4olly hide Ollydbg from the following tricks:

* IsDebuggerPresent (via PEB patching, BeingDebugged flag)
* NtGlobalFlags
* HeapFlags
* GetTickCount
* ZwQueryInformationProcess
* ZwSetInformationThread
* OutputDebugStringA

Saludos.

MCKSys Argentina · 16 Noviembre 2010, 19:09 PM

Groxxxo +NCR!!!

karmany · 16 Noviembre 2010, 21:16 PM

Genial Nahuel!!!

Además con código fuente incluído. Una maravilla para el que quiera indagar en cómo crear un plugin para OllyDBG.

Buena herramienta y gran trabajo.

tena · 17 Noviembre 2010, 15:42 PM

Gracias

LSL · 17 Noviembre 2010, 20:15 PM

muchas gracias +NCR, por compartir tu trabajo.

apuromafo CLS · 23 Noviembre 2010, 03:54 AM

ya tiene un update para sp0 , por un bug que encontro LCF {Tuts4you}

http://code.google.com/p/aadp/

saludos Apuromafo

+NCR · 30 Noviembre 2010, 01:40 AM

Hola!,

una nueva version de aadp4olly fue releseada. Incluye los siguientes trucos:

v0.2 (29/11/2010)
--

- added Anti-Antidebugging features for the following tricks:
* BlockInput
* SuspendThread
* UnhandledExceptionFilter
* Process32Next
* Module32Next
* ZwQuerySystemInformation
* ZwQueryObject
* TerminateProcess
* ZwOPenProcess
* FindWindow

- now, the plugin should support XP (ALL), Windows Vista (ALL) and Windows 7 (ALL) OS.

Algunos bugs de la version 0.1.3 todavia existen pero van a ser fixeados en la version v0.3 en la cual estoy actualmente trabajando!.

Saludos.

tena · 30 Noviembre 2010, 20:16 PM

Gracias