付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=逆向工具=』 【更新】恶意代码拦截插件V1.1【防止关机,格盘】还能快 ...
12345678910... 60下一页
返回列表 发新帖
查看: 52827|回复: 601

[插件] 【更新】恶意代码拦截插件V1.1【防止关机,格盘】还能快速查找暗桩?

  [复制链接]
yl1003 发表于 2015-3-29 17:31 | 显示全部楼层 |阅读模式

            恶意代码拦截插件1.1

之前的版本一直由我的朋友。OD-CALL发布,此次就由我本人发布了,这里感谢他的支持。还有他帮忙测试。

插件功能:
         1.禁止恶意关机
         2.禁止格式化磁盘
         3.禁止删除文件
         4.禁止创建进程
         5.对创建文件保护
         6.摘除定时器
         7.提醒模式
此次插件代码几乎重写,增加用户勾选选项,可选择提醒模式还是默认模式。
更新说明:
1.增加创建文件保护
2.增加禁止删除文件
3.摘除定时器
4.修复格式化磁盘APIHOOK的函数,之前HOOK的函数不够底层。
5.增加摘除定时器,此模式会使所有此程序所有定时器失效
6.重写部分代码,增加设置界面,方便用户自定义。
7.去除禁用CMD,脚本执行等功能。(考虑到这些功能已经不属于插件范畴了,这个选项使用者可自行实现。)
8.添加附加注入,之前版本只支持载入进程拦截,本次支持载入,附加。
9.增加提醒模式。
10.获取关键代码调用处地址
11.修复调用约定

插件标题及设置界面
图片1.png

设置界面

图片2.png

拦截模式示意图
图片3.png

图片4.png
日志基本数据
图片5.png

图片6.png
考虑到很多格盘啊,修改用户密码什么的,所以拦截进程创建
图片7.png
图片8.png
暂时发现BUG,请不要右键->OD打开这样操作。这样的话无法进行拦截、
如果你觉得以上就是程序的功能的话那你就错了,下面由我们实战一下。
这个CMOD-CALL 帮忙写的测试,再次感谢他。测试这个程序之前先把插件设置一下
设置完了。开始调试CM
图片9.png
MessageBoxA 来到这里把JE  NOP注册成功
图片10.png

图片11.png

别高兴,到这里之后程序会校验的,检测到注册码不对就直接关机。,


下面开始清除这个暗装

注册成功后 会触发关机的,不过没关系,我们已经勾选了禁止关机
图片12.png
已经拦截下来了。下面开始去除暗装。我们在OD里跳到 448cde去看看
图片13.png
发现这里就是调用关机的代码。
好吧,向上走,来到
图片14.png
改为JMP。改完之后运行发现又弹出一个。

图片15.png 那我们就来到4013C1看看
来到这里 图片16.png

改成JMP跳。

再看程序 图片17.png
注册成功了,而且暗装没有触发。暗装去除成功。
其实还有一种更简单的办法,勾选设置里的《摘除定时器》。就直接干掉了。好了


使用办法:将SafeOD拷贝到插件目录(就是Plugin目录)
HookMe拷贝OD目录(跟OD一个文件夹下) 图片18.png

PS:如果在XP上无法运行,请把运行库拷贝到系统目录。
再次感谢OD-CALL提供CM,和给出的建议及支持。么么哒!!

OD1.1插件.zip (2.05 MB, 下载次数: 2546)



很多朋友提到OD上未显示插件,我试了吾爱汇编论坛工具包里的几款OD,均能正常加载使用。
QQ截图20150329211327.jpg
不论WIN7还是XP。请先运行"运行安装库.bat"。
运行库.zip (1.54 MB, 下载次数: 1510)
请不要在调试程序上->右键->OD打开。这样可能导致无法拦截





hook

点评

小明”点评说:
楼下吓死我了  发表于 2015-5-3 15:21
晓龙”点评说:
已找到问题!别的论坛有绑定而已代码!  发表于 2015-4-21 20:49
晓龙”点评说:
麻烦楼主看看是不是自己电脑中毒了!用你的插件每次运行都会出现一个Srv exe文件  发表于 2015-4-21 20:37

评分

参与人数 132HB +207 THX +113 收起 理由
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
消逝的过去 + 2
DeeDarrick + 1
agan8888 + 1
ch_1943 + 1
h112233h456 + 1
leo999 + 1 + 1
别管我了行 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
playboy + 1
muker + 1
jimin1234 + 1 [快捷评语]--你将受到所有人的崇拜!
pmm018 + 5 + 1 [快捷评语]--你将受到所有人的崇拜!
keyaoxi + 1 [快捷评语]--积极评分,从我做起。感谢分享!
wenha2010 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
the2377 + 5 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
小赵555 + 1 [快捷评语] - 2017,让我们17学破解!
我爱我家 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
俊之霜 + 1 + 1 分享精神,是最值得尊敬的!
狐白小刺客 + 1 分享精神,是最值得尊敬的!
pklong007 + 1 + 1 分享精神,是最值得尊敬的!
uhyjjgt + 1 + 1 分享精神,是最值得尊敬的!
太子 + 1 分享精神,是最值得尊敬的!
weizuqiang + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Simple小明 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
久伴不离 + 1 祝学破解论坛全体成员2016年开心每一天!
sava + 1 + 1 做任务.
BOBO + 1 + 1 祝学破解论坛全体成员2016年开心每一天!
奇迹 + 1 学破解论坛1周年了,感谢大家的付出与关注。学破解论坛助你呼风唤雨!!!
747056900 + 1 评分=感恩!简单却充满爱!感谢您的作品!
yeweili + 1 支持楼主大大,感谢分享
每日签到 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
DNA + 1 WIN7 64位系统复制进去打不开了
阿弥上帝 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
chihiro + 1 + 1 学破解论坛1周年了,感谢大家的付出与关注。学破解论坛助你呼风唤雨!!!
繁花丶 + 1 + 1 悬赏杀手主题,额外增加10HB,感谢热心解答!
jolly_800 + 1 评分=感恩!简单却充满爱!感谢您的作品!
弑神 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
zccbcxb + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
wer1527 + 1 + 1 楼主发个屌丝通道吧,我们这些屌丝没这么多HB阿
龙昌 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
祈祷灬烦恼 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
fengyandong + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Zixue + 2 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
848948 + 1 + 1 【新福利】详见http://www.xuepojie.com/th.
1270461345 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Tz丶勿忘心安 + 1 附件形式上传教程,为后来学习者保证了资源稳定性,额外+10HB,感谢!
csy110 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
太白金星 + 5 + 1 评分=感恩!简单却充满爱!感谢您的作品!
艾特 + 1 评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
小明 发表于 2015-3-29 17:37 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

好厉害啊!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| yl1003 发表于 2015-3-29 17:44 | 显示全部楼层

小明 发表于 2015-3-29 17:37
好厉害啊!!

感谢支持,希望能给出好的建议!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
冷月浮华丶 发表于 2015-3-29 17:52 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

我按方法  放进去后 没有这个功能啊。。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| yl1003 发表于 2015-3-29 18:00 | 显示全部楼层

冷月浮华丶 发表于 2015-3-29 17:52
我按方法  放进去后 没有这个功能啊。。。

请问你开启了提醒模式吗?如果没开启就没有提示框,但是可以查看日志。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
冷月浮华丶 发表于 2015-3-29 18:02 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!


                               
登录/注册后可看大图
我没有这个

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
call-od 发表于 2015-3-29 18:04 来自手机端 | 显示全部楼层

啦啦啦啦 支持
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| yl1003 发表于 2015-3-29 18:09 | 显示全部楼层

冷月浮华丶 发表于 2015-3-29 18:02
我没有这个

你确定你把SafeOD.dll放在了Plugin目录吗?两个DLL不在同一个目录下。SafeOD.dll放在Plugin目录,HookMe.dll放在OD目录下。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| yl1003 发表于 2015-3-29 18:09 | 显示全部楼层

call-od 发表于 2015-3-29 18:04
啦啦啦啦 支持

为毛你不给我送分?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Ms兄弟 发表于 2015-3-29 18:10 | 显示全部楼层

很强大的插件!!赞
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
12345678910... 60下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表