| Сейчас на форуме: _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Что за пакер? |
| Посл.ответ | Сообщение |
|
|
Создано: 13 июля 2005 01:38 · Личное сообщение · #1 Народ, что это за хрень? PEiD говорит NeoLite_2.0, PE_Sniffer - Morphine. Подскажите плиз... При запуске орёт, что обнаружен дебаггер и вылетает - и в пропатченной Ольке и без неё. Массаги про дебаггер разные. Снимок памяти из Olly в аттаче.  10b9_Packer.PNG
 |
|
|
Создано: 13 июля 2005 01:47 · Личное сообщение · #2 estet Вроде Ехекриптор |
|
|
Создано: 13 июля 2005 05:11 · Личное сообщение · #3 People, ссылку дать не могу, т.к. прогу прислали на мыло... |
|
|
Создано: 13 июля 2005 09:29 · Личное сообщение · #4 Скачать эту прогу можно здесь www.myspirix.com/support/directcom/directcomsetup.exe или здесь www.gsmstreet.ru/download/dir=Support/DirectUFSx/&file=directcomsetup.exe |
|
|
Создано: 13 июля 2005 11:59 · Личное сообщение · #5 Если DirectCOM, то там точно Ехекриптор, причём последний билд. |
|
|
Создано: 13 июля 2005 12:50 · Личное сообщение · #6 А его вообще кто-то умеет снимать или пока не снимаемый? |
|
|
Создано: 13 июля 2005 13:06 · Личное сообщение · #7 Если снимать "чтоб работало", то "кто-то" умеет ;) А если "чтоб небыло мусора", то работы ведутся. |
|
|
Создано: 14 июля 2005 10:42 · Поправил: estet · Личное сообщение · #8 People! Мож, у этой DirectCom паранойя? В домашнем компе пишет об обнаружении дебаггера и в Винде БЕЗ Сайса и будучи запущенной ВНЕ Ольки, и в Винде с НЕзапущенным Сайсом БЕЗ Ольки - что за хрень??? А на работе - запускается на 10-дневный триал. Даже если билды разные - почему в домашнем такая лажа?!?! |
|
|
Создано: 14 июля 2005 10:48 · Личное сообщение · #9 estet регмоном и файломоном посмотри куда прога лазит. мож ищить дебугеров на файле? |
|
|
Создано: 14 июля 2005 11:01 · Личное сообщение · #10 Если там ExeCryptor то он будет закрывать не только отладчик но и мониторы (рег и файл). у ExeCryptor есть такая опция 'detect inactive tools' - она будет искать просто установленные и не запущенные в данный момент тулзы и если найдет работать не будет. |
|
|
Создано: 14 июля 2005 11:32 · Личное сообщение · #11 2nd пишет: она будет искать просто установленные и не запущенные в данный момент тулзы Мысль толковая, но КАК это исполняется - по именам папок и файлов или по реестру? Или ещё как-нибудь "анально"? |
|
|
Создано: 14 июля 2005 21:41 · Поправил: test · Личное сообщение · #12 Установленные редко встречаются - если только WINDBG ставил. Вообще, он иногда ошибочно детектит, один такой случай я знаю в последней версии |
|
|
Создано: 15 июля 2005 01:40 · Личное сообщение · #13 В одном туторе упоминается такое поведение - обнаружение дебаггера ВНЕ Ольки - но после дампа и восстановления IAT (типа AntiDump) - а здесь-то ДО OEP... Кста, в том туторе используется какая-то тулза Kam - типа API-шпиона - я в поисковике нигде не нашёл... Мож, знает кто, откуда слить? |
|
|
Создано: 19 июля 2005 01:50 · Личное сообщение · #14 Такая же хрень, не запускается, ругается на дебагер, вот только на какой и как находит? FileMon и RegMon ничем не помогли, не видно "левых" обращений. |
|
eXeL@B —› Основной форум —› Что за пакер? |
Для печати
