StrongOD插件_强大的(OLLYDBG和OLLYICE)OD隐身插件 V0.4.5 汉化版

OLLYDBG和OLLYICE都是反编译人员常用的软件，这两款软件都支持安装第三方插件功能，您把一些实用的插件安装进去可以更方便的进行反编译。今天这款StrongOD插件就是功能强大的OD隐身插件，StrongOD几乎可以过所有的反OD的代码。

界面预览图：

用OD反编译程序在脱壳中遇到VMProtect的保护就会直接退出OD怎么办?

StrongOD 是一个功能强大的(OLLYDBG与OLLYICE)OD隐身插件，隐身的功能说白了就是用来逃避加密保护壳(Asprotect ArmaDillo Acprotect )对调试器的检测。

StrongOD是ollydbg调试器的强大插件，它可以抵抗多种调试器检测技术。新版本的StrongOD插件几乎可以过所有的反OD的一切代码。实际上，您可以将此驱动程序与任何Windows调试器结合使用，您所需要做的就是编写一个调试器插件来调用此驱动程序提供的接口。

StrongOD OD插件安装教程：

1、解压压缩包，解压出StrongOD.DLL插件。

2、打开OD的安装路径，找到Plugin目录，将StrongOD.DLL插件粘贴进去。

3、打开你的OD，打开插件菜单，这个时候候你应该会看见多了一个StrongOD选项。

4、关闭OD ，找到ollydbg.ini中的[Plugin StrongOD]项改一下 。

DriverName：驱动文件名设备对象名

DriverKey：驱动密钥与驱动通信

keyHideWindow：是否隐藏窗口，1为隐藏，0为不隐藏

HideProcess：是否隐藏od进程，1为隐藏，0为不隐藏

ProtectProcess：是否隐藏保护Od进程，1为保护，0为不保护

5、保存后重新打开OD就可以使用了。

StrongOD插件使用说明：

=============DUMP窗口快捷键功能=============

1：在DUMP窗口按CTRL + 鼠标双击，表示在ASM窗口显示选中的第一个字节开始地址的代码

2：DUMP窗口按CTRL +ENTER表示复制从选中的第一个字节开始的一个DWORD值到剪贴板

3：DUMP窗口按ENTER时，表示在DUMP跟随选中的第一个字节开始的DWORD值

4：按ESC键，等于按小键盘的减号-，即显示上一个记忆地址

5：按~键，等于按小键盘的减号+，即显示下一个记忆地址

6：按INSERT键，等于把DUMP窗口选中的数据填写为00

7：按DELETE键，等于把DUMP窗口选中的数据填写为90

8：按Shift+C键，把选中的区域的二进制代码覆盖到剪贴板中(两个字节中间有一个空格)

9：按Shift+X键，把选中的区域的二进制代码覆盖到剪贴板中(两个字节中间有无空格)

10：按Shift+V键，把剪贴板中的二进制代码粘贴到指定的起始地址中(只需选中起始地址即可)

11：按Ctrl+X键，把选中的第一个字节的地址覆盖到剪贴板中

12：按T键，在ASM窗口中跟随选中的第一个字节开始的DWORD值，随后把DUMP窗口光标移动到下一个DWORD

13：按 alt+1 ~ alt+5，对应多个内存窗口的快速切换

14：当鼠标在DUMP窗口移动时，在OLLYDBG的信息提示条中显示DUMP窗口选中区域的信息( Start：End：Size：Value)

15：按Shift + ENTER键，在ASM窗口中跟随选中的第一个字节开始的DWORD值

=============Asm窗口快捷键=============

1：在ASM窗口按CTRL + 鼠标双击或者CTRL + ENTER，表示在DUMP窗口显示选中的第一个字节开始地址的代码

2：在ASM窗口按 ENTER键，有两种选择情况

(1)：当唯有寄存器与内存地址的指令中，在DUMP窗口显示内存地址

(2)：当有内存地址与即刻数同时存在的指令中，在DUMP窗口跟随即刻数

3：在ASM窗口按ALT + ENTER，有3种选择情况

(1)：当为跳转指令(jmp, call,retn)时，DUMP跟随到目的地址

(2)：当有内存地址与即刻数同时存在的指令中，在DUMP窗口跟随内存地址

4：在ASM窗口按Shift + ENTER，有3种选择情况

(1)：当为跳转指令(jmp, call,retn)时，ASM窗口跟随到跳转目的地址

(2)：当唯有内存地址或者即刻数中的一个存在的指令，在ASM窗口跟随内存地址或即刻数

(3)：当有内存地址与即刻数同时存在的指令，在ASM窗口跟随即刻数

5：按ESC键，等于按小键盘的减号-，即显示上一个记忆地址

6：按~键，等于按小键盘的减号+，即显示下一个记忆地址

7：按INSERT键，等于把ASM窗口选中的数据填写为00

8：按DELETE键，等于把ASM窗口选中的数据填写为90

9：按Shift+C键，把选中的区域的二进制代码覆盖到剪贴板中(两个字节中间有一个空格)

10：按Shift+X键，把选中的区域的二进制代码覆盖到剪贴板中(两个字节中间有无空格)

11：按Shift+V键，把剪贴板中的二进制代码粘贴到指定的起始地址中(只需选中起始地址即可)

12：按Ctrl+X键，把选中的第一个字节的地址覆盖到剪贴板中

13：按数字键1--9，在选中地把填入相应的个数的0x90

=============STACK窗口快捷键=============

1：按ESC键，在STACK窗口跟随到ESP指针处

2：按~键，在STACK窗口跟随到ESP指针处

3：STACK窗口按CTRL +ENTER在ASM窗口跟随选中第一个字节所在地址

4：STACK窗口按ALT +ENTER在DUMP窗口跟随选中第一个字节所在地址

5：STACK窗口按Shift +ENTER在DUMP跟随选中的第一个字节开始的DWORD值

6：STACK窗口按ENTER在ASM跟随选中的第一个字节开始的DWORD值

7：STACK窗口按 alt +1键，在STACK窗口跟随到ESP指针处

8：STACK窗口按 alt +2键，在STACK窗口跟随到EBP指针处

9：STACK窗口按 alt +3键，在STACK窗口跟随到NONE指针处

=============CPU REG窗口快捷键=============

1：ESC与`键实现View FPU,View MMX,View 3D Now！,View Debug的快速切换.

2：SHIFT+数字键1至8(分别对应EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI)将其内容显示在CPUASM窗口中

3：CTRL+数字键1至8(分别对应EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI)将其内容显示在CPUDUMP窗口中

近期版本升级记录：

============[StrongOD v0.4.5.810升级]============

优化CheckVMP

优化HookApi

增加停在ntdll.LdrInitializeThunk的功能(进程在ring3执行的第一行代码)

============[StrongOD v0.4.3.770升级]============

增强反反调试

============[StrongOD v0.4.2.734升级]============

增加一个检测VMP的功能(纯娱乐)

============[StrongOD v0.4.1.716升级]============

增强反反调试(bypass anti-debug)

============[StrongOD v0.4.0.712升级]============

修复处理PE的一个BUG

============[StrongOD v0.3.9.706升级]============

增强反反调试

修复部分BUG

优化窗口刷新

============[StrongOD v0.3.7.666升级]============

增强反反调试

修复部分BUG

执行脚本时，OD可以最小化

============[StrongOD v0.3.6.650升级]============

修复一个驱动可能的蓝屏BUG

避免OD被postmessage关闭

修复分析PE的一个BUG

驱动转移到数据段