У меня появилось некоторое свободное время (несколько дней), и я решил заняться написанием плугина для OllyDbg. Из планируемых функций будут следующие:
1) Скрытие дебагера от всех мыслимых и немыслимых способов детекта.
2) Отлов попыток обнаружения дебагера, а также функций использующихся для получения hardwareId в привязках к железу.
3) Отлов вызова программой команд cpuid и rdtsc.
4) Отлов попыток снятия hardware breakpoint.

Скрытие оли будет осуществляться полностью в ring0, с помощью драйвера, что сделает невозможным обнаружение ее ring3 протекторами.
Еще могу сделать возможность отладки ринг0 протов типа фемиды, но хз, надо ли оно кому-нибудь.

Короче, высказывайте свои идеи и пожелания по этому поводу здесь (а то может это и нахер никому не надо).

З.Ы. киньте кто-нибудь ссылку с описаниями экспортов ollydbg.exe которые юзаются в плугинах.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

0депты ожидайте ;)
Вот вчерашнии логи канала.
---------------------------------------
* +Bat (irc@FA339D5B.D9EDEF27.585AD141.IP) Quit (Leaving: [Лн·Ст] v6 › http://levkin.cjb.net)
<%Red_Baron> .:|Ms-Rem|:. как там твой плагин для ольки? ;)
<%Red_Baron> одепты заждались релизенга
<%Red_Baron> http://www.exelab.ru/f/action=vthread&forum=1&topic=4498
<+Ms-Rem> будит вам релизинг
------------------------------------------

| Сообщение посчитали полезным:

С свободным временем не так хорошо, как хотелось бы, но плугин будет.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem
а можно узнать приблизительные сроки? =)

| Сообщение посчитали полезным:

а можно узнать приблизительные сроки?

Не подгоняй! Если сказали что будет, значит будет...

| Сообщение посчитали полезным:

Эх, а воз и ныне там..

| Сообщение посчитали полезным:

Забейте на этот плагин... Займитесь делом. А когда появится плагин - возрадуйтесь.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Не хотелось бы задавать раздражающих вопросов, когда же наконец, но всё же подниму тему месячной давности и спрошу, как дело идёт? Просто сам хотел написать драйвер, который не даёт Олькин процесс открывать и читать, вот и думаю, может и так этот скоро появится...

| Сообщение посчитали полезным:

Archer пишет:
Просто сам хотел написать драйвер

Давно бы уже написал, чего ждать-то.

| Сообщение посчитали полезным:

NIKOLA
Да просто не особо пока надо, я проты помаленьку разные смотрю, экзекриптор в процессы чужие лезет, гад, думал, может написать на всякий случай, чтоб не лазил. Но реальной необходимости нет, к тому же отладка дров вечно с синими экранами-не подарок. Вот и думал, может нефиг колесо изобретать и плагин скоро и так будет...

| Сообщение посчитали полезным:

Прошло столько времени с начала написания плагина,может есть какие новости по этому делу???
MS-Rem ,когда всё-таки выйдет этот плагин???
PS.Добавь как-нить фичу Break on Execute через драйвер,ато OllyBonE глючит(если всё-таки пишешь плаг)

| Сообщение посчитали полезным:

XQuader
Да я уже выше писал ему, молчит. Имхо, забросил он это дело нафиг.

| Сообщение посчитали полезным:

нефиг было хвалить раньше времени

-----
have a nice day

| Сообщение посчитали полезным:

сейчас некогда ему, есть только пока дровина для полного скрытия процесса

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Тогда возникает мысль: "может кто поможет?"

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision пишет:
Тогда возникает мысль: "может кто поможет?"

Дык, наверняка уже многие зделали себе плуг, я для себя зделал простенький, дровина от экстрим дампер.

| Сообщение посчитали полезным: