Скрыть Softice 4.05NT от армадилы 3.8 и выше

Сейчас на форуме: YDS, _MBK_, user99 (+10 невидимых)

Посл.ответ	Сообщение
liky Ранг: 1.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 19 декабря 2005 18:18 · Личное сообщение · #1 Поставил софтайс 4.05, поставил на него патчи. Установил iceext 0.67 при запуске батника он запускает айс, но пишет "Ошибка 1450, недостаточно системных ресурсов для завершения операции" айс запускается, но на команды iceext не реагирует, мне очень нужна команда !protect а то армадила видит айс и не запускается. или подскажите чем скрыть. есть еще ntall v0.6 но он не скрывает айс от армы. Мне нужен только скрыватель, помогите.

Step Ранг: 64.6 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 19 декабря 2005 19:11 · Личное сообщение · #2 Пока нормально не установил хайдеры Айса я спасался от протекторов тупым но действующим способом: 1) Сам патчил Айс. 2) Писал свои дрова (ох и налюбовался я BSOD-ами) 3) Запускал жертву с специально сделаного юзер-экаунта (Run As) (у протекторов на трюки нехватало привилегий). Это страшно криво, но работает. Правда если зараза смотрит по диску, то тут... Поставь всё таки iceext, если с текущей версией Айса не получаеться - смени на другую.
liky Ранг: 1.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 19 декабря 2005 19:35 · Личное сообщение · #3 iceext стоит говорю же, но не запускается. версия 0.67
Step Ранг: 64.6 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 19 декабря 2005 20:22 · Личное сообщение · #4 Попробуй другую версию Айса, или другую версию iceext.
FKMA Ранг: 20.9 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 19 декабря 2005 23:00 · Личное сообщение · #5 likyliky пишет: iceext стоит говорю же, но не запускается А ты в реестре KDHeapSize правил ?
TOG Ранг: 84.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 20 декабря 2005 06:34 · Личное сообщение · #6 Поставишь IceExt , арма и его палить будет, придется переименовывать службу IceExt в ченибудь типа Icex, но даже с "!protect on" арма все равно будет палить твой айс. Айс арма палит через OpenService. Тоесть, чтобы 100% избежать обнаружения, нужно: 0. Переименовать службу IceExt (во время инсталляции он запрашивает имя службы) 1. "! protect on" (помни про UnhandledExceptionFilter) 2. "BPM OpenServiceA x"
liky Ранг: 1.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 декабря 2005 10:03 · Личное сообщение · #7 уй, йо... поставил айс 4.05нт, iceext 0.65 вроде заработало. поставил защиту !протект, теперь программа с армадилой валится при запуске с руганью "General Extraction Error, Location ES1"
TOG Ранг: 84.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 20 декабря 2005 10:44 · Личное сообщение · #8 Ну, liky ! Ёмаё ! Ну ведь подробно же расписал что нужно делать ! А так же убедись, что все пункты в "!protect" выставлены в ON.
liky Ранг: 1.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 декабря 2005 13:44 · Личное сообщение · #9 всё работает. спасибо.

Для печати