dowdndx 发表于 2021-1-24 01:44

SharpOD_x64_v0.6c_beta

本帖最后由 dowdndx 于 2021-1-24 01:58 编辑

SharpOD_x64_v0.6c_beta
0.6c版本好不容易搜到了,在论坛分享下。{:5_188:}
里面有ollydbg版本的插件和x64dbg版本的插件。另外,插件只能在64位系统生效。
简要介绍:
SharpOD v0.6c 更新日志
1.增加处理 vmp3.5反调试
2.修复ThreadHideFromDebugger 参数处理bug
3.修复 win10 bypass objectcallback(PsProcessType & PsThreadType) 触发PG BSOD
4.增加处理 PEB_ProcessParameters
5.增加处理 ProcessDebugObjectHandle,参数3、5 一样情况下,打开的调试对象句柄泄漏问题
6.修复win10系统硬件断点保护问题
7.update pdk
8.修复x64dbg标题被检测问题 (Themida 3.x & Winlicense 3.x)

dowdndx 发表于 2021-1-24 01:51

补上一张截面图。
另外,附件不知道咋回事,自动设置成下载扣10HB了{:5_188:},麻烦版主改一下,象征性地扣1HB即可。

aゞ烛火 发表于 2021-1-24 11:54

Sharp的问题太多,开启后会被更多检测扫描到,例如ZwFunctions(很多检测就是利用了这个漏洞)

狐白小刺客 发表于 2021-1-24 16:46

aゞ烛火 发表于 2021-1-24 11:54
Sharp的问题太多,开启后会被更多检测扫描到,例如ZwFunctions(很多检测就是利用了这个漏洞)

处理应用层最完美的就是msrhook 应用层处理应用层这种方法是最好的

vbuser 发表于 2021-1-31 19:25

这么好的东东现在才看到!

yuhan520 发表于 2021-2-1 23:23

这个是真不错{:5_116:}

zhanwuzha 发表于 2021-2-4 18:21

楼主厉害了

liusenyi 发表于 2021-2-5 12:42

楼主厉害好东西

colinshen 发表于 2021-2-6 19:13

新人前来参观!

beiwu 发表于 2021-2-7 15:49

新人前来参观!
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: SharpOD_x64_v0.6c_beta