【更新】恶意代码拦截插件1.2 (9.18下午紧急修复...)
本帖最后由 yl1003 于 2015-9-18 13:27 编辑在刚刚的测试程序中,发现硬盘锁拦截失败,原因是WIN7上API函数跟原XP上有差异。于是紧急修改了代码,现已修复完毕。硬盘锁大家也知道,一旦中招了重启都没有用,只能重建引导,我这次传一个测试程序跟几张图。易语言编写的测试程序,插件是C++。硬盘锁代码由网上模块实现,感谢作者提供。。
好久不见,距离上次更新之后好久没有更新过了,本来楼主已经打算不再更新了,但是就在前两天楼主正在物理机上调戏软件的时候被一个FZ给执行了 CMD命令,把我开机密码改了,而后虽然把密码擦除了。但让楼主很是不爽,于是又准备掏出插件源码更新一下,没想到这才多久,源码都不知道被我搞哪里去了,又按着以前的思路重写了一番,此次更新动作不大,稍微更新一些功能。。。。
更新内容:
1. 修正部分BUG2. 无需支持库支持,支持库什么的见鬼去吧,安装失败什么的见鬼去吧。3. 增加权限提升拦截 (因为部分恶意操作需要较高的权限,此选项可适当勾选)4. 增加蓝屏代码拦截(蓝屏的方法实在太多了,只能拦截部分)5. 对关机函数拦截更加底层6. 对A/W系列函数都做了处理,防止偶尔漏勾(来自某坛友建议)7. 去除了日志功能(发现没什么卵用)8. 版本号由1.1到1.2(好吧,这特么的不能叫更新)原有功能不变,暂时测试了WIN764位系统,在群里问了两三遍,没有一个人愿意帮我测试,没办法。有一个人帮忙测试了,但未得到准确测试结果。所以我手上只有这两个系统,暂时测试了这些。如果大家测试后有什么问题可以发帖出来、下面上几张效果图,另外由于手里的FZ什么带恶意代码的软件没几个,暂时测试了一两个。坛友们可以自行测试反馈一下。
其他的原有功能可以在 工具收藏板块中恶意代码拦截插件1.1的帖子中查看。目前发现的问题
1. 不要在桌面右键 exe打开调试,这样打开无法拦截 ,直接拖进OD或者附加均可。 2. 经测试,发现与strongOD插件有冲突,可以选择用phntom插件代替或者如下面配置可正常使用
我将已经配置好的一份KK OD 和插件分别都传上来,自行下载。
3Q~~~!
XP 用户自行测试,能用的估计是SP3的,不能用的,,,,没办法,等下次更新再说。
老规矩:
OdCode.dll放在plugin目录,HOOK.dll 放在跟OD同一目录下。也就是跟OD一起放。
上附件。已经把配置好的KK OD一并传上来了
**** Hidden Message *****
紧急修复后提供屌丝通道下载新的测试程序级更新后的HOOK.DLL,请替换原DLL。
更新程序下载地址:http://pan.baidu.com/s/1pJOQg59
会火的帖子拿沙发 好流弊的一说 我是来拿KKOD的
谢谢楼主 嘿嘿r
吾爱汇编论坛有你更精彩啊 哈哈! 值个真不错 好东西啊 感谢真是好东西 看看什么鬼我 此插件必火啊{:6_208:}
好吧,我来支持一下~~~~