Hola!,
esta vez queria presentarles un nuevo proyecto en el cual he estado trabajando estas ultimas tres o 4 semanas en mis ratos libres. Se trata de un nuevo plugin para Ollydbg, aadp4olly o Anti-Anti-Debugger Plugin for Ollydbg.
Este nuevo plugin sirve para ocultar a Ollydbg de los trucos anti-dbg mas comunes como IsDebuggerPresent, NtGlobalFlags, etc; si bien ya hay plugins de este estilo para Ollydbg desde hace mucho tiempo, queria hacer mi propia version para incluir todos los trucos que necesito en mis sesiones de debugging con packers.
En esta primera version pueden encontrar trucos anti IsDebuggerPresent, NtGlobalFlags, HeapFlags, ZwSetInformationThread, OutputDebugString, ZwQueryInformationProcess y GetTickCount, por el momento, todos desde ring3.
En proximas versiones voy a continuar agregando mas trucos y posiblemente no solo en ring3 sino en ring0.
Cualquier comentario, sugerencia, pedido para agregar algo, etc, no duden en comentar aqui o escribirme directamente.
Obviamente, el proyecto es Open Source, como todo lo que he hecho hasta ahora.
Sin mucho mas que decirles, les dejo la pagina del proyecto: aadp
La descarga directa del plugin es: aadp4olly
Espero que les sea util!.
Aca les dejo un screenshot:
Hasta pronto!.
UPDATE (14/11/2010): aadp4olly ha sido actualizado a la version 0.1.1. Se fixeo un pequeño bug cuando se cerraba la ventana del plugin (reportado por marciano).
UPDATE (18/11/2010): aadp4olly ha sido actualizado a la version 0.1.2. Se incluye un fix para XP SP0 que permite que las opciones para hookear las funciones "Zw" funcionen en dicho OS (reportado por LCF-AT).
UPDATE (21/11/2010): aadp4olly ha sido actualizado a la version 0.1.3. Se incluye un nuevo fix para las funciones Zw reportado por LCF-AT.
Update: 1768.py Version 0.0.22
Hace 17 horas
2 comentarios:
Muy buen trabajo!!
Gracias por el aporte ;D
Saludos.
hola ruben!, me alegra volver a verte!. Muchas gracias!.
Publicar un comentario