ANTICHAT — форум по информационной безопасности, OSINT и технологиям

[Description]
Плагин, позволяющий просмотреть список установленных в программе VEH обработчиков. Достаточно выбрать пункт меню View VEH [щелкнуть правой кнопкой мыши в окне CPU и выбрать в меню этот пункт]
screen
http://0x0c0de.net/menu.JPG

и в окне VEH Handlers появится список установленных VEH обработчиков.

[Install]
Копируете VEH_Walker_Plugin.dll в папку с плагинами OllyDbg. Загружаете в отладчик программу VEHDemo. Ставите бряк на адрес 0040106B - как раз тогда будут установлены все обработчики или на функцию ExitProcess и выбираете View VEH. Если все прошло хорошо, то вы увидите адреса 4-х обработчиков в окне VEH Handlers. На них можно ставить бряки [F2] прямо в окне VEH Handlers.

Скрин
http://0x0c0de.net/scr.JPG

Двойной щелчок или клавиша Enter - переход по адресу обработчика

[Download]
http://0x0c0de.net/VEHWalk.rar

*Тестировалось на winxp sp2 и sp3

(c) 0x0c0de 2008