Многие щас пользуются Олькой и иногда встеречаются проги,которые засекают её,тогда прибегают к плагинам типа Hide Olly и т.п,но на сколько они эффективны?Предлагаю пару тестов по определению скрытности Оли(самый тяжёлый по весу{TestOutputDebugString} в архив тестов не вошёл).У меня 2 оли:
1.Без плгинов засечена всеми тестами
2.Таже но с плагинами - засекается при помощи COOL FOR XP.
3.Вторая Оля(Изменённая,с парой плагинов) - Защищена от всех тестов!!!

84b1_06.06.2006_CRACKLAB.rU.tgz - TEST.rar

| Сообщение посчитали полезным:

Напиши хоть, какие плагины во 2-ой Оле.

| Сообщение посчитали полезным:

XQuader пишет:
Защищена от всех тестов!!!

Ты крут.

| Сообщение посчитали полезным:

И что это должно означать?
Или ты нашел новый способ защиты ольки от определения ???

| Сообщение посчитали полезным:

XQuader пишет:
3.Вторая Оля(Изменённая,с парой плагинов) - Защищена от всех тестов!!!
Ну выложи вторую олю с фиксами или ссылку в ПМ кинь!

| Сообщение посчитали полезным:

VEDROiD пишет:
Напиши хоть, какие плагины во 2-ой Оле
Один полюбому Olly Advanced 1.26
XQuader я прав?
А второй какой нить мало известный.
У меня плгины не сработали тольк на ollydtct.exe да и там юзается функция FindWindowA (ИМХО эта защита остановит только ньюбов)

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

а второй Invisible от Teerayoot какой-нибудь

| Сообщение посчитали полезным:

Av0id пишет:
а второй Invisible от Teerayoot какой-нибудь
а вот с этим у меня аттач не воркал в ольке - вылетала..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

treinerov.net/filearhiv/pub/ollydbg_shadow.rar
Вот это пофиксеная,правдо весит архив 11 мегов из-за кривых ручек того ,кто енто туда выложил(несколько UDD файлов в сумме занимают 20 мб где-то в распакованном виде)

| Сообщение посчитали полезным:

UDD это же файлы history, нах они нужны еще в таком объеме?

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Lite версия файла сверху.
rapidshare.de/files/22363474/dbg.rar.html (7634 KB)

| Сообщение посчитали полезным:

XQuader пишет:
Вот это пофиксеная

всмысле профиксенная? это какая-то новая shadow? или всё таже?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Версия : 2005 года 9 июля

| Сообщение посчитали полезным:

старье... уже у всех есть давно.. и не только эта сборка, еще как минимум 2 заслуживают внимания...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Более полная коллекция детекторов:
http://tuts4you.com/ollyextra/Olly%20Detection%20Tools/Olly%20Detectio n%20Tools%201.1.zip http://tuts4you.com/ollyextra/Olly%20Detection%20Tools/Olly%20Detection%20Tools%201.1.zip

| Сообщение посчитали полезным:

Hellspawn пишет:
еще как минимум 2 заслуживают внимания...

Какие именно?

| Сообщение посчитали полезным:

VEDROiD пишет:
Какие именно?

odbg110.OllyICE.zip - это голая олли
OllyICE_Gift_From_hacnho - а в этой куча всего

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn

о, thx.

| Сообщение посчитали полезным:

Hellspawn пишет:
odbg110.OllyICE.zip

Это та, на которую темида с драйвером положена? Кто-нибудь её реально использует? Оно того стоит?

| Сообщение посчитали полезным:

VProtect например постоянно читает процессы через ReadProcessMemory и проверяет сигны, но перед этем он делает OpenProcess, так вот если процесс открыть не удается, то он не читает сигны у него. Теперь сам думай...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Теперь сам думай...

Спасибо за науку. Пожалуй, стоит на свою наложить. А для обработки обязательно 1,0,0,5 использовать или 1,5,0,0 с этим то же справится?

| Сообщение посчитали полезным:

Hellspawn пишет:
OllyICE_Gift_From_hacnho
Не могу найти рабочей ссылки на это творение Выложите кто-нибудь, буду признателен.

| Сообщение посчитали полезным:

Gideon Vi пишет:
А для обработки обязательно 1,0,0,5 использовать
Да, потому что там дравина ставится.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

странно, раньше она не запускалась у меня (писала дебаггер задетекчен) недавно винду
переставлял, теперь пашет.. гы... =)
http://slil.ru/22820031
пасс www.exelab.ru
сайз 5.21

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Вообще то у hacnho и кроме фемиды есть еще фишечки смысл повторять то что сдално и так отлично?
А VProtect интерсная штучка! Ток не понятно зачем они сами на него же стрипер написали?
На стрипере то же интересная фигня висит похоже Ловебум сам забацал!

| Сообщение посчитали полезным:

pavka пишет:
Вообще то у hacnho и кроме фемиды есть еще фишечки смысл повторять то что сдално и так отлично?

Безусловно, но у меня привычка инструменты дорабатывать по возможности самому.

PE_Kill пишет:
Да, потому что там дравина ставится.

Ясно, спасибо.

| Сообщение посчитали полезным:

pavka а где ты стрип взял? Поделись.

PS А сами, потому что понтуются друг перед другом...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
лови

ab0b_08.06.2006_CRACKLAB.rU.tgz - VprotectStripper.rar

| Сообщение посчитали полезным:

надеюсь я 5 метров не зря заливал =\ кому-нибудь пригодилось? интересная же штучка...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
надеюсь я 5 метров не зря заливал =\ кому-нибудь пригодилось? интересная же штучка...
Спасибо, скачал, но ещё не смотрел. Думаю в хозяйстве пригодится

| Сообщение посчитали полезным: