Ну вот я наконец его доделал
Требуется протестировать в 2k(sp4), XP(SP2) и 2k3.

Чуть позже он появится на wasm(когда info оформлю),
а пока жду, какие будут комментарии..

Кто не поленится протестировать то обращайте внимание на лог Olly,
если будут ошибки то это будет отображено в логе красным цветом.

| Сообщение посчитали полезным:

nice
Дык а что его писать то, способов тьма, вот один из них..

_939864138__Tester.exe

| Сообщение посчитали полезным:

ilya пишет:
с такой конфигурацией программам её ни найти
хе, ну допустим у тебя не переименованы дочернии классы, и по ним можно легко найти дебаггер... или ещё я тут помнится выкладывал прожку небольшую, которая искала олю через OpenProcess/ReadProcessMemory...

Asterix пишет:
_939864138__Tester.exe
а вот это уже как раз антитрейс тут вариантов много...

| Сообщение посчитали полезным:

Mario555
> помнится выкладывал прожку небольшую, которая искала олю через OpenProcess/ReadProcessMemory...

Запусти свою прожку вместе с последней версией плагина и включи в его настройках последний checkbox ;)

| Сообщение посчитали полезным:

хмм... защита от ReadProcessMemory ? весело...

| Сообщение посчитали полезным:

Asterix
Вот это ты напяхал rdtsc
А для чего cpuid?

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice
Это не я, это Max, который на wasm и на reng ;)

Где-то на васме в топике даже исходник есть.

| Сообщение посчитали полезным:

Asterix
У меня винт слетал, и произошла частичная потеря емайлов, не напомнишь?

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

xor eax,eax
cpuid
rdtsc

Это такты меряем ;)

| Сообщение посчитали полезным:

Asterix
напиши мне, есть пара вопросов
nicesc <> yandex.ru

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice пишет:
А для чего cpuid?
Так как машинно-специфичные регистры могут отсутствовать на отдельных моделях процессоров(напр. TSC),их наличие всегда следует определять при помощи команды CPUID.

| Сообщение посчитали полезным:

test
Нет, здесь cpuid для другого..

| Сообщение посчитали полезным:

Asterix
Вот что мне демон написал:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
ххххх@xxxx.ru
User not found: ххххх@xxxx.ru

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice
Попробуй написать тему из одного слова и очень маленькое письмо.

| Сообщение посчитали полезным:

nice
Можешь, кстати, написать в PM на reng.ru

| Сообщение посчитали полезным:

Asterix
Пароль на ренге потерял, а востанавливать как не знаю, обращался к админам тишина, правда он тогда полуживой был...

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

AsterixА зачем тогда?если и без него работаетRDTSC.Кстати кажется можно запретить RDTSC как то?

| Сообщение посчитали полезным:

nice
ну напиши на reversing.net в PM

| Сообщение посчитали полезным:

test
подробности смотри в мануалах интела и амд по использованию rdtsc, а также у Фога.

| Сообщение посчитали полезным:

Asterix
Может я чего-то не понимаю, но я сделал пример поиска окна по классу (FindWindow), и он находит Олли. XP Pro, SP-1.
Объясни пожалуйста..

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ
А я разве утверждал обратное? Да находит!
Чтоб от этого избавиться нужно патчить OllyDbg.exe

| Сообщение посчитали полезным:

Asterix
Посмотрел на wasme .там с кэшэм связано.Но без CPUID всеравно работает я ж об этом интересуюсь.

| Сообщение посчитали полезным:

> Но без CPUID всеравно работает

Да, но точность будет явно ниже ;)

| Сообщение посчитали полезным:

Asterix пишет:
А я разве утверждал обратное? Да находит!
Чтоб от этого избавиться нужно патчить OllyDbg.exe
извиняй, это я прослушал, виноват..

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Asterix пишет:
.
_939864138__Tester.exe
програмуля сильная
моя олька на лопатках(Debugger Found!)

| Сообщение посчитали полезным: