【更新】恶意代码拦截插件1.2 (9.18下午紧急修复...)

  
在刚刚的测试程序中，发现硬盘锁拦截失败，原因是WIN7上API函数跟原XP上有差异。于是紧急修改了代码，现已修复完毕。硬盘锁大家也知道，一旦中招了重启都没有用，只能重建引导，我这次传一个测试程序跟几张图。易语言编写的测试程序，插件是C++。硬盘锁代码由网上模块实现，感谢作者提供。。









好久不见，距离上次更新之后好久没有更新过了，本来楼主已经打算不再更新了，但是就在前两天楼主正在物理机上调戏软件的时候被一个FZ给执行了 CMD命令，把我开机密码改了，而后虽然把密码擦除了。但让楼主很是不爽，于是又准备掏出插件源码更新一下，没想到这才多久，源码都不知道被我搞哪里去了，又按着以前的思路重写了一番，此次更新动作不大，稍微更新一些功能。。。。
更新内容：

1.   修正部分BUG

2.   无需支持库支持，支持库什么的见鬼去吧，安装失败什么的见鬼去吧。

3.   增加权限提升拦截 （因为部分恶意操作需要较高的权限，此选项可适当勾选）

4.   增加蓝屏代码拦截（蓝屏的方法实在太多了，只能拦截部分）

5.   对关机函数拦截更加底层

6.   对A/W系列函数都做了处理，防止偶尔漏勾（来自某坛友建议）

7.   去除了日志功能（发现没什么卵用）

8.   版本号由1.1到1.2（好吧，这特么的不能叫更新）

原有功能不变，暂时测试了WIN764位系统，在群里问了两三遍，没有一个人愿意帮我测试，没办法。有一个人帮忙测试了，但未得到准确测试结果。所以我手上只有这两个系统，暂时测试了这些。如果大家测试后有什么问题可以发帖出来、下面上几张效果图，另外由于手里的FZ什么带恶意代码的软件没几个，暂时测试了一两个。坛友们可以自行测试反馈一下。

其他的原有功能可以在 工具收藏板块中恶意代码拦截插件1.1的帖子中查看。

目前发现的问题

1.   不要在桌面右键 exe打开调试，这样打开无法拦截 ，直接拖进OD或者附加均可。

2.   经测试，发现与strongOD插件有冲突，可以选择用phntom插件代替或者如下面配置可正常使用

我将已经配置好的一份KK OD 和插件分别都传上来，自行下载。
3Q~~~!

XP 用户自行测试，能用的估计是SP3的，不能用的，，，，没办法，等下次更新再说。
老规矩  ：
OdCode.dll放在plugin目录，HOOK.dll 放在跟OD同一目录下。也就是跟OD一起放。
上附件。已经把配置好的KK OD一并传上来了

游客，如果您要查看本帖隐藏内容请回复

紧急修复后提供屌丝通道下载新的测试程序级更新后的HOOK.DLL，请替换原DLL。
更新程序下载地址：http://pan.baidu.com/s/1pJOQg59

会火的帖子拿沙发

好流弊的一说

我是来拿KKOD的

谢谢楼主 嘿嘿r
吾爱汇编论坛有你更精彩啊 哈哈！

值个真不错

好东西啊

感谢  真是好东西

看看什么鬼我

此插件必火啊

好吧，我来支持一下~~~~