HolyShit 0.3.2 by lynnux【2013年7月25日】

lynn · 发表于 2013-6-27 14:02

下载：

holyshitv0.3.2.7z (193.67 KB, 下载次数: 35)
HolyShit 是一个功能大合集，功能不独一，同时支持0D1和OD2.01h。

功能:
在OD反汇编窗口增加一竖列，显示label信息和dll的export信息(如果没有label的话)
让OD可以直接加载sys和ntoskrnl.exe文件
灵活的toolbar功能，支持点击调用别的插件的功能(该插件必须有menu菜单)

说明:
版本对应文件：
OD1.10  -> holyshit110.dll
OD2.01h -> holyshit201.dll
loadsys.exe需要放在OllyDbg.exe同级目录

toolbar内置命令：
toolbar默认是调用shell，以call:开头就是调用内置命令
格式：call:内置命令,参数1,参数2,参数3...
当前所有内置命令：
explorer，不需要参数，打开当前调试程序的目录
Pluginmenu，参数1为调用插件的文件名，参数2为MAIN或者DISASM，参数3是点击的哪项从0起

配置：
OD配置文件的[Plugin HolyShit]节里设置：
toolbar_ini    -> toolbar的配置ini文件路径，该ini的内容设置见示例toolbar.ini文件，需重启OD生效
label_enable -> 是否显示label栏，默认为显示，需重启OD生效
enable_jmp    -> 是否开启esc和`跳转，OD2默认开启，OD1默认不开启

more in holyshit.txt...

52pojie恒大 · 发表于 2013-6-27 15:16

这插件不错·········

小雨细无声 · 发表于 2013-6-27 15:02

版本不一样

lynn · 发表于 2013-6-27 15:18

小雨细无声发表于 2013-6-27 15:02
版本不一样

od2么？以最新为标准，因为hook的有些地址是硬编码的。

Hmily · 发表于 2013-6-27 15:30

支持调试脱壳驱动的OD插件，不错！建议lynn能把那篇脱壳文章也发吾爱，供大家学习。

NikolayD · 发表于 2013-6-27 16:02

Good plugin. Thanks for sharing.

空心 · 发表于 2013-6-27 16:02

看不懂这是什么东东

混小子 · 发表于 2013-6-27 16:12

为什么在高手眼里脱fengyue.sys的VM这么简单，菜鸟只能仰视

lynn · 发表于 2013-6-27 16:57

Hmily 发表于 2013-6-27 15:30
支持调试脱壳驱动的OD插件，不错！建议lynn能把那篇脱壳文章也发吾爱，供大家学习。

呵呵，这个只有加载功能，只处理了一部分导入函数表，甚至都不能停在sys的OEP处，真的要拿来脱驱动壳的话还要处理内存分配的API。

2423622896 · 发表于 2013-6-27 17:55

没的说、楼主哥真帅、

帐号		自动登录	找回密码
密码			注册[Register]

[OllyDbg 1.x Plugin] HolyShit 0.3.2 by lynnux【2013年7月25日】

免费评分

个人中心