Сейчас на форуме: Slinger, Rio (+6 невидимых)

 eXeL@B —› Основной форум —› Тётя Оля Терминатор,или посмотрим на "броню" Olly Debugger'a
. 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение

Ранг: 73.7 (постоянный), 22thx
Активность: 0.040
Статус: Участник

Создано: 06 июня 2006 11:20
· Личное сообщение · #1

Многие щас пользуются Олькой и иногда встеречаются проги,которые засекают её,тогда прибегают к плагинам типа Hide Olly и т.п,но на сколько они эффективны?Предлагаю пару тестов по определению скрытности Оли(самый тяжёлый по весу{TestOutputDebugString} в архив тестов не вошёл).У меня 2 оли:
1.Без плгинов засечена всеми тестами
2.Таже но с плагинами - засекается при помощи COOL FOR XP.
3.Вторая Оля(Изменённая,с парой плагинов) - Защищена от всех тестов!!!

84b1_06.06.2006_CRACKLAB.rU.tgz - TEST.rar



Ранг: 19.9 (новичок)
Активность: 0.020
Статус: Участник

Создано: 06 июня 2006 11:30
· Личное сообщение · #2

Напиши хоть, какие плагины во 2-ой Оле.




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 06 июня 2006 12:42
· Личное сообщение · #3

XQuader пишет:
Защищена от всех тестов!!!


Ты крут.



Ранг: 133.0 (ветеран)
Активность: 0.060
Статус: Участник

Создано: 06 июня 2006 13:34
· Личное сообщение · #4

И что это должно означать?
Или ты нашел новый способ защиты ольки от определения ???



Ранг: 160.9 (ветеран), 1thx
Активность: 0.050
Статус: Участник

Создано: 06 июня 2006 13:56
· Личное сообщение · #5

XQuader пишет:
3.Вторая Оля(Изменённая,с парой плагинов) - Защищена от всех тестов!!!

Ну выложи вторую олю с фиксами или ссылку в ПМ кинь!




Ранг: 238.8 (наставник), 67thx
Активность: 0.20
Статус: Участник
CyberHunter

Создано: 06 июня 2006 14:26
· Личное сообщение · #6

VEDROiD пишет:
Напиши хоть, какие плагины во 2-ой Оле

Один полюбому Olly Advanced 1.26
XQuader я прав?
А второй какой нить мало известный.
У меня плгины не сработали тольк на ollydtct.exe да и там юзается функция FindWindowA (ИМХО эта защита остановит только ньюбов)

-----
Nulla aetas ad discendum sera




Ранг: 516.1 (!), 39thx
Активность: 0.280
Статус: Участник

Создано: 06 июня 2006 15:24
· Личное сообщение · #7

а второй Invisible от Teerayoot какой-нибудь




Ранг: 353.0 (мудрец)
Активность: 0.370
Статус: Участник
resreveR

Создано: 06 июня 2006 15:50
· Личное сообщение · #8

Av0id пишет:
а второй Invisible от Teerayoot какой-нибудь

а вот с этим у меня аттач не воркал в ольке - вылетала..

-----
Тут не могла быть ваша реклама




Ранг: 73.7 (постоянный), 22thx
Активность: 0.040
Статус: Участник

Создано: 06 июня 2006 18:40
· Личное сообщение · #9

treinerov.net/filearhiv/pub/ollydbg_shadow.rar
Вот это пофиксеная,правдо весит архив 11 мегов из-за кривых ручек того ,кто енто туда выложил(несколько UDD файлов в сумме занимают 20 мб где-то в распакованном виде)




Ранг: 238.8 (наставник), 67thx
Активность: 0.20
Статус: Участник
CyberHunter

Создано: 06 июня 2006 18:47 · Поправил: Flint
· Личное сообщение · #10

UDD это же файлы history, нах они нужны еще в таком объеме?

-----
Nulla aetas ad discendum sera




Ранг: 21.7 (новичок)
Активность: 0.010
Статус: Участник

Создано: 06 июня 2006 18:52
· Личное сообщение · #11

Lite версия файла сверху.
rapidshare.de/files/22363474/dbg.rar.html (7634 KB)




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 06 июня 2006 18:56
· Личное сообщение · #12

XQuader пишет:
Вот это пофиксеная


всмысле профиксенная? это какая-то новая shadow? или всё таже?

-----
[nice coder and reverser]




Ранг: 21.7 (новичок)
Активность: 0.010
Статус: Участник

Создано: 06 июня 2006 19:04
· Личное сообщение · #13

Версия : 2005 года 9 июля




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 06 июня 2006 19:14
· Личное сообщение · #14

старье... уже у всех есть давно.. и не только эта сборка, еще как минимум 2 заслуживают внимания...

-----
[nice coder and reverser]




Ранг: 14.9 (новичок)
Активность: 0.020
Статус: Участник

Создано: 07 июня 2006 08:54
· Личное сообщение · #15

Более полная коллекция детекторов:
http://tuts4you.com/ollyextra/Olly%20Detection%20Tools/Olly%20Detectio n%20Tools%201.1.zip http://tuts4you.com/ollyextra/Olly%20Detection%20Tools/Olly%20Detection%20Tools%201.1.zip



Ранг: 19.9 (новичок)
Активность: 0.020
Статус: Участник

Создано: 07 июня 2006 09:18
· Личное сообщение · #16

Hellspawn пишет:
еще как минимум 2 заслуживают внимания...


Какие именно?




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 07 июня 2006 10:48
· Личное сообщение · #17

VEDROiD пишет:
Какие именно?


odbg110.OllyICE.zip - это голая олли
OllyICE_Gift_From_hacnho - а в этой куча всего

-----
[nice coder and reverser]




Ранг: 19.9 (новичок)
Активность: 0.020
Статус: Участник

Создано: 07 июня 2006 11:45
· Личное сообщение · #18

Hellspawn

о, thx.




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 07 июня 2006 13:44
· Личное сообщение · #19

Hellspawn пишет:
odbg110.OllyICE.zip


Это та, на которую темида с драйвером положена? Кто-нибудь её реально использует? Оно того стоит?




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 07 июня 2006 14:17
· Личное сообщение · #20

VProtect например постоянно читает процессы через ReadProcessMemory и проверяет сигны, но перед этем он делает OpenProcess, так вот если процесс открыть не удается, то он не читает сигны у него. Теперь сам думай...

-----
Yann Tiersen best and do not fuck





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 07 июня 2006 16:15 · Поправил: Gideon Vi
· Личное сообщение · #21

PE_Kill пишет:
Теперь сам думай...


Спасибо за науку. Пожалуй, стоит на свою наложить. А для обработки обязательно 1,0,0,5 использовать или 1,5,0,0 с этим то же справится?




Ранг: 116.7 (ветеран)
Активность: 0.10
Статус: Участник

Создано: 07 июня 2006 16:47
· Личное сообщение · #22

Hellspawn пишет:
OllyICE_Gift_From_hacnho

Не могу найти рабочей ссылки на это творение Выложите кто-нибудь, буду признателен.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 08 июня 2006 10:30
· Личное сообщение · #23

Gideon Vi пишет:
А для обработки обязательно 1,0,0,5 использовать

Да, потому что там дравина ставится.

-----
Yann Tiersen best and do not fuck





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 08 июня 2006 10:47
· Личное сообщение · #24

странно, раньше она не запускалась у меня (писала дебаггер задетекчен) недавно винду
переставлял, теперь пашет.. гы... =)
http://slil.ru/22820031
пасс www.exelab.ru
сайз 5.21

-----
[nice coder and reverser]




Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 08 июня 2006 12:47
· Личное сообщение · #25

Вообще то у hacnho и кроме фемиды есть еще фишечки смысл повторять то что сдално и так отлично?
А VProtect интерсная штучка! Ток не понятно зачем они сами на него же стрипер написали?
На стрипере то же интересная фигня висит похоже Ловебум сам забацал!




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 08 июня 2006 16:28
· Личное сообщение · #26

pavka пишет:
Вообще то у hacnho и кроме фемиды есть еще фишечки смысл повторять то что сдално и так отлично?


Безусловно, но у меня привычка инструменты дорабатывать по возможности самому.

PE_Kill пишет:
Да, потому что там дравина ставится.


Ясно, спасибо.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 08 июня 2006 16:31 · Поправил: PE_Kill
· Личное сообщение · #27

pavka а где ты стрип взял? Поделись.

PS А сами, потому что понтуются друг перед другом...

-----
Yann Tiersen best and do not fuck




Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 08 июня 2006 17:03
· Личное сообщение · #28

PE_Kill
лови

ab0b_08.06.2006_CRACKLAB.rU.tgz - VprotectStripper.rar




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 08 июня 2006 18:05
· Личное сообщение · #29

надеюсь я 5 метров не зря заливал =\ кому-нибудь пригодилось? интересная же штучка...

-----
[nice coder and reverser]





Ранг: 116.7 (ветеран)
Активность: 0.10
Статус: Участник

Создано: 08 июня 2006 18:29
· Личное сообщение · #30

Hellspawn пишет:
надеюсь я 5 метров не зря заливал =\ кому-нибудь пригодилось? интересная же штучка...

Спасибо, скачал, но ещё не смотрел. Думаю в хозяйстве пригодится


. 1 . 2 . 3 . 4 . >>
 eXeL@B —› Основной форум —› Тётя Оля Терминатор,или посмотрим на "броню" Olly Debugger'a
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати