Несколько модификаций olly. Уже себе парочку слил
OllyDbg - BoomBox Modification
rapidshare.com/files/25394210/request.php_3

OllyDbg - Chinese Edition
rapidshare.com/files/25394358/request.php_554

OllyDbg - CiM's Edition
rapidshare.com/files/25394505/request.php_1206

OllyDbg - Diablo's Modification
rapidshare.com/files/25395171/request.php_2

OllyDbg - ExeCryptor Edition
rapidshare.com/files/25395311/request.php_553

OllyDbg - Hacnho's Modification
rapidshare.com/files/25395639/request.php_4

OllyDbg - OllyICE Modification
rapidshare.com/files/25395646/request.php_5

OllyDbg - Shadow Modification
rapidshare.com/files/25395640/request.php_6

OllyDbg - Unmodified!
rapidshare.com/files/25395641/request.php_1

note:
AFTER DOWNLOAD CHANGE NAME TO*.RAR OR *.ZIP

flyODBG_fixed_by_fly
rapidshare.com/files/26789936/flyjnop790.zip

OllyDbg - OllyICE Modification
rapidshare.com/files/26791856/bigice5.zip

olly_By.Ricardo.Narvaja
rapidshare.com/files/26791858/ricarcdon.zip

OllyDbg_v1.10_SLV
rapidshare.com/files/26791862/slv.zip

arabic editon:
rapidshare.com/files/26791864/ice1_3.zip

xp
rapidshare.com/files/26771160/ollydbg_110_xp.rar

greenstyle
rapidshare.com/files/26436069/ollydbg_Green_Style_20by_20jnop790.rar

for armadillo with tools:
rapidshare.com/files/34817803/odbg_204_20armadillo_20with_20tools.zip

xp+ dct
rapidshare.com/files/34821367/ODbg_20xp_20DCT.zip

ADO
rapidshare.com/files/34821368/ODbgADO.zip

SND
rapidshare.com/files/34821374/ODbgSnD.zip

D2K2
rapidshare.com/files/34821377/ODbgD2k2.zip
original post: reverse-engineering.net/viewtopic.php?t=6285
PS:сборку от флая не качайте-паренек для своих братьев постарался и все перевел на жапан,из тулзов ничего особенного нет...

| Сообщение посчитали полезным:

verdizela пишет:
в гугле полно ссылок на русскую сборку OllyDbg от Внекрилова.

Ссылок то полно, только все нерабочие.
Огромное спасибо!

| Сообщение посчитали полезным:

Выложите пожалуйста сборку Olly-SnD полностью обновлённую - все ссылки уже не рабочие

| Сообщение посчитали полезным:

SkyRE
http://tuts4you.com/download.php?view.2061

| Сообщение посчитали полезным:

Vnv - я не уверен что это она та была SnD.7z (41.6 МБ)

| Сообщение посчитали полезным:

NewWave ollydbg

http://forum.tuts4you.com/files/file/631-newwave-ollydbg/

| Сообщение посчитали полезным: tromb190

SkyRE
может просто она была с плагинами и тулзами??? или было больше плагинов и тулз


Olly SND 2.1
Olly SND — это пропатченная версия знаменитого отладчика OllyDbg версии 2.01 alpha4.
Чем она отличается от других сборок «ольки»?
Хотя бы тем, что за основу взята новая версия отладчика, которая значительно функциональнее, мощнее и быстрее, чем ollydbg 1.10.
Чем olly SND отличается от оригинала?
Тем, что умельцам c tuts4you.com, а в частности LCF-AT, удалось пропатчить этот продукт так, чтобы он не был видим ряду методов определения присутствия отладчика при исследовании.

Список изменений, внесенных в программу:

- PEB Hide patch
- ZWQIP patch
- Restore Windows patch
- Изменены все имена и заголовки, используемые отладчиком
- Изменено CPU

--> Olly SND 2.1 <--

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
--> Olly SND 2.1 <--


Можно ли куда нибудь ее выложить.
А то пишет сервис заблокирован "Access Denied"


Уже не нужно, через прокси качнул

| Сообщение посчитали полезным:

TLN
только чего то не пойму плагины к этой сборке не все идут! плагины с тутся, поставились только Hyde и ClaerOD
самые важные не стали почему то

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
только чего то не пойму плагины к этой сборке не все идут! плагины с тутся, поставились только Hyde и ClaerOD
самые важные не стали почему то

Да, это проблема. и бар не хочет ставиться.
У меня только увидел hyde и windows maximizer

| Сообщение посчитали полезным:

TLN
мне нужен хотя бы чтобы ставился плагин Strong!
но увы не хочет! будем надеяться что там встроено что то типа этого!

| Сообщение посчитали полезным:

Я так понял, что ни у кого нет

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
чтобы ставился плагин Strong!
А стронга под 2 Ольку вроде и небыло.

| Сообщение посчитали полезным:

Vnv
я написал что мне нужен плагин типа Strong'a! попробовал все плагины что та тутсях!

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
Тем, что умельцам c tuts4you.com, а в частности LCF-AT, удалось пропатчить этот продукт так, чтобы он не был видим ряду методов определения присутствия отладчика при исследовании.

Что она реально не палиться

| Сообщение посчитали полезным:

TLN
попробовал распаковывать VMProtect - палит он!! другие протекторы пока не проверял!!!
плагин типа Strong не помешал бы!!!

| Сообщение посчитали полезным:

Лень поискать по форуму плагин hyde к новой оле?
Или вот сборка от меня, специально под vmprot запиливалось кстати
http://exelab.ru/f/action=vthread&forum=3&topic=18239&page=0#8
(exception invalid_handle и int3 от vmportect проходить по f9)

| Сообщение посчитали полезным:

Veliant пишет:
Лень поискать по форуму плагин hyde к новой оле?
Или вот сборка от меня, специально под vmprot запиливалось кстати
http://exelab.ru/f/action=vthread&forum=3&topic=18239&page=0#8
(exception invalid_handle и int3 от vmportect проходить по f9)

Не мешало бы проверить живучесть ссылки прежде чем ее давать

| Сообщение посчитали полезным:

Veliant
я вообще имел ввиду плагин для модифицированой ольки Olly SND 2.1

| Сообщение посчитали полезным:

TLN пишет:
Не мешало бы проверить живучесть ссылки прежде чем ее давать
Извиняюсь, проглядел сей факт
http://rghost.ru/37786875

schokk_m4ks1k пишет:
я вообще имел ввиду плагин для модифицированой ольки Olly SND 2.1
Если она на базе последнего билда olly2 то плагин hyde подойдет. Создай папку plugins и кинь в него плагин. Должная появиться ветка в меню Plugins.
Ну а если на старом, то хоть тресни не прикрутишь малой кровью.

| Сообщение посчитали полезным: TLN

Veliant
пробовал плагин и для первой версии ольки для второй - не опознает эта модифицированная олька!
может ты б скачал попробовал??? может посоветовал бы что нибудь)

| Сообщение посчитали полезным:

Подскажите в какой сборке оли или плагине реализована защита от палева через:

0012FDD0 00A69CC9 /CALL to ZwQueryInformationProcess
0012FDD4 FFFFFFFF |hProcess = FFFFFFFF
0012FDD8 0000001E |InfoClass = 1E (30.) //ProcessDebugObjectHandle
0012FDDC 0012FEB0 |Buffer = 0012FEB0
0012FDE0 00000004 |Bufsize = 4
0012FDE4 0012FEDC \pReqsize = 0012FEDC

| Сообщение посчитали полезным:

В olly advanced есть такая фишка

| Сообщение посчитали полезным:

Vovan666
если ты про опцию "ZwQueryInformationProcess"
то, она лечит другую ситуацию:
This API can detect Debugger by InfoClass 7 or get the target-process and disable it by class 0. This option will stop them.

в данном случае лечат InfoClass 7 (ProcessDebugPort)
а в моем случае нужно лечить InfoClass 30 (ProcessDebugObjectHandle)

| Сообщение посчитали полезным:

Разобрался - StrongOD помог!

| Сообщение посчитали полезным:

Не большое дело я конечно сделал.
Но меня напрягала загрузка всех библ файла в последнем билде.
Поправил это.
Думаю многим пригодится.
При анализе кода все нормально.
OllyDbg v2.01 (alpha 4)

| Сообщение посчитали полезным:

--> Link <-- Об этом речь? Патч уже год как на tuts4you )))

f384_16.05.2012_EXELAB.rU.tgz - patch.rar

| Сообщение посчитали полезным:

NikolayD
Например меня не устроило что есть у них!!!
Ну что вы кпк нехорошие люди?...
Если там нравится там и берите.
Я не хочу пользовать их что то.
Можете проверить патч...
Если я обосрался так и скажите.
Но тыкать на них меня не стоит.

Или действильно жопа?
Здесь уже и предъявить нричего нельзя?
Волкруг китайцы или как на тутсях ОГА?

От модератора: нежнее, ещё нежнее

| Сообщение посчитали полезным:

ADMIN-CRACK, спокойней ))) Я к тому, что мог бы в dup сделать патч, а не патченный exe выкладывать. Там ведь поправить всего один байт...

| Сообщение посчитали полезным:

NikolayD
Дело не в этом.
Я дал то что есть.
А патч могут сделать все.
Тем более в дапе.

| Сообщение посчитали полезным:

Olly-SnD-2.1 with Hyde OD2 Plugin

Hyde v1.01

Hyde is a plugin for OllyDbg v2.xx, it's purpose is to hide ollyDbg from detection by the debugee. This is done by patching memory and apis, and the options (or patch sets) can be saved to file, for easy reloading.

For example, with an ASProtect target you can set the patches that you need for ASProtect and save to a file "ASProtect.SET". This patch-set file can then be loaded whenever you need to debug ASProtect.

The plugin support is still in alpha so I have not included the source, but full source will be included when OllyDbg plugin support is final.

Features
All patched apis should work "normally" - They should only hide OllyDbg, but work for other windows/processes etc.
All patches/hooks are selectable from the menu for quick access, or from options dialog.
Optional Jmp variations (Push/Ret or Jmp[xxxxxxxx] or fake SysCall) for hooks.
If possible to hot-patch api then will do this, if syscall then uses fake syscall, else uses selected jmp style.
Load/Save patch sets. Patch Sets are simply INI files, so can also be edited in notepad.
Remote allocated memory is seperated into code and data with appropriate access so should be no problems with DEP.
If you right-click a patch in Options dialog, the code window view will jump to that Api.

Patches and Hooks
PEB.IsDebugged
PEB.NtGlobalFlag
PEB.HeapFlag
NtQueryInformationProcess
NtSetInformationThread
FindWindowA
FindWindowW
FindWindowExA
FindWindowExW
EnumWindows
Process32NextW
OutputDebugString
NtQueryObject
GetTickCount
NtOpenProcess
BlockInput
NtClose
GetStartupInfo
NtQuerySystemInformation
NtYieldExecution
GetForegroundWindow
EnumDesktopWindows
GetWindowThreadProcessId
------------------------------------
http://ar.rghost.net/38525593

| Сообщение посчитали полезным: tromb190