 |
eXeL@B —› Основной форум —› Тётя Оля Терминатор,или посмотрим на "броню" Olly Debugger'a |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 06 июня 2006 11:20 · Личное сообщение · #1 Многие щас пользуются Олькой и иногда встеречаются проги,которые засекают её,тогда прибегают к плагинам типа Hide Olly и т.п,но на сколько они эффективны?Предлагаю пару тестов по определению скрытности Оли(самый тяжёлый по весу{TestOutputDebugString} в архив тестов не вошёл).У меня 2 оли: 1.Без плгинов засечена всеми тестами 2.Таже но с плагинами - засекается при помощи COOL FOR XP. 3.Вторая Оля(Изменённая,с парой плагинов) - Защищена от всех тестов!!!  84b1_06.06.2006_CRACKLAB.rU.tgz - TEST.rar
 |
|
|
Создано: 12 июня 2006 01:39 · Личное сообщение · #2 PE_Kill пишет: речь идет о yoda протекторе на самом деле это армор и есть По ходу кажись ты прав.Большую часть ИАТ плагин yC.dll определяет. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 12 июня 2006 03:50 · Личное сообщение · #3 Не подскажите, как защитить Olly от StatistXP 10 с сайта mironovlab.ru/ Перепробовал все плагины, последнее что попробовал это сборку из ссылки XQuader в начале топика (h**p://treinerov.net/filearhiv/pub/ollydbg_shadow.rar) Защита: EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h1) * Ломать мне программу не надо, просто пользуюсь ей для работы в инете и нада одновременно запустить Олю. И все вылетает: и Оля и Статист. Можно ли что нибудь сделать? |
|
|
Создано: 12 июня 2006 05:55 · Личное сообщение · #4 |
|
|
Создано: 12 июня 2006 06:49 · Личное сообщение · #5 iSFix пишет: Можно ли что нибудь сделать? Попросить автора-маньяка снять галку с Aggresive mode. |
|
|
Создано: 12 июня 2006 09:18 · Личное сообщение · #6 pavka пишет: Похоже он просто хорит Хмм, мой плагин расчитывает, что после ксора переход будет на переходник, а тут сразу на функцию. Странный этот армор всё хотел его поисследовать, но у меня ни один файл после упаковки не работает. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 июня 2006 09:20 · Личное сообщение · #7 iSFix пипец, еслиб ты заюзал поиск по сайту, то надыбал бы, что именно эту версию тут уже толпой сломали и зарелизили на рубоард. То ли трудно два клика мышью сделать? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 июня 2006 12:04 · Личное сообщение · #8 PE_Kill У меня такая же история! Ни один файл не пакуется нормально! Может у Ловебума версия обновленная? |
|
|
Создано: 12 июня 2006 12:11 · Поправил: Hellspawn · Личное сообщение · #9 да вроде таже 0.74 (может там надо галочки правильно расставить?) всё по китайски как никак... у меня запаковал, тока не запускается.. какой-то мессагеббох вылетает 
----- [nice coder and reverser] |
|
|
Создано: 12 июня 2006 12:19 · Личное сообщение · #10 Hellspawn Галки это фигня можно взять PEQuake и переделать на нормальный язык фейс там почти одинаковый кроме выбора кем прикидыватся ;) |
|
|
Создано: 12 июня 2006 15:47 · Личное сообщение · #11 pavka Скинь лучше настройки для Оли. У меня стрипер под ней не запускается,в лучшем случае в ИАТ падаю. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 12 июня 2006 17:05 · Личное сообщение · #12 Bronco поcмотри ZwSetInformationThread и ZwQueryInformationProcess Олька Hancho, Адвансед плагин последний |
|
|
Создано: 12 июня 2006 17:15 · Личное сообщение · #13 Если надо, могу плагин переписать... Но для штучной работы даже не буду стараться. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 июня 2006 17:20 · Личное сообщение · #14 PE_Kill Я думаю есть смысл ! Тем более что у тебя есть заготовка! Китайцы похоже будут активно юэать его! |
|
|
Создано: 12 июня 2006 17:28 · Поправил: PE_Kill · Личное сообщение · #15 pavka так что переписать? PS Заготовка то есть конечно... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 июня 2006 17:31 · Личное сообщение · #16 Если не лень конечно! Мне еще в каком то китайском крипторе попадалась такая фигня! |
|
|
Создано: 12 июня 2006 17:32 · Личное сообщение · #17 Ну ладно, перепишу и в том топе зарелизю, если надо в ПМ сообщю. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 июня 2006 17:34 · Личное сообщение · #18 Ок ! да тут еще нашел прикольный прот pe123 если не видел могу дать! |
|
|
Создано: 12 июня 2006 19:34 · Личное сообщение · #19 Чет я порылся у китайцев у них есть новая версия Hying's PE-Armor0.75 как раз под ХР а 0.74 древняя Но живых ссылок только для зарегеных китайцев! |
|
|
Создано: 13 июня 2006 11:43 · Личное сообщение · #20 pequake есть с английским фейсом |
|
|
Создано: 13 июня 2006 11:54 · Личное сообщение · #21 pavka пишет: новая версия Hying's PE-Armor0.75 выложить ? ----- in search of sunrise |
|
|
Создано: 13 июня 2006 13:01 · Личное сообщение · #22 bloom Выложи! Av0id Там все по другому! Импорт совсем не так да и вообще похоже что ни чего общего нет! |
|
|
Создано: 13 июня 2006 15:24 · Личное сообщение · #23 pavka Как ты нашёл спёртые байты? -------------- Может кому надо Hying's PE-Armor.0.74 И пакует и запускает.Вообщем не гробит.Даже под сборкой шадоу запускается + advancedolly 1.26 b10. Сильная вообще штуковина. b59a_13.06.2006_CRACKLAB.rU.tgz - Hying's PE-Armor.0.74.rar
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 13 июня 2006 15:28 · Личное сообщение · #24 Bronco пишет: Может кому надо Hying's PE-Armor.0.74 И пакует и запускает.Вообщем не гробит.Даже под сборкой шадоу запускается + advancedolly 1.26 b10. Сильная вообще штуковина. В аттаче вроде 0.75, если верить эбауту, но вот с шрифтами трабла, иероглифы... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 13 июня 2006 16:25 · Личное сообщение · #25 ловите Hying's PE-Armor.0.75 English Main PE-Armor features: § compression of the application § encryption of the application § anti-dumping application memory with the tool like ProcDump. § application integrity check § counteraction to debuggers and disassemblers § counteraction to memory patching breezer.blog.ful.cn/upfile/051219/2006613102243639.rar ----- in search of sunrise |
|
|
Создано: 13 июня 2006 16:53 · Личное сообщение · #26 bloom Спасибо ! |
|
|
Создано: 13 июня 2006 16:58 · Личное сообщение · #27 |
|
|
Создано: 13 июня 2006 17:15 · Личное сообщение · #28 То жет не хочет! Хоть с галками хоть без! Чет этот Breezer мутный какой то аспр определяетс как Version: [ Unknown! ], Signature: [ 75CBD324 ], E-Mail: [ PE_Kill@mail.ru ] Импорт не тронут Х/З |
|
|
Создано: 13 июня 2006 17:46 · Личное сообщение · #29 pavka пишет: Чет этот Breezer мутный какой то аспр определяетс как да это и не аспр скорее всего ----- in search of sunrise |
|
|
Создано: 13 июня 2006 18:05 · Поправил: Bronco · Личное сообщение · #30 SaNX Грамотно,и вовремя.Сенькс ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 13 июня 2006 18:24 · Личное сообщение · #31 SaNX Спасибо реальная штука ! Не не телок это точно! кто скажет это что китайский тюнинг аспра или чет то новое 004014FC CC int3 004014FD 8132 78563412 xor dword ptr ds:[edx],12345678 00401503 CC int3 00401504 8136 78563412 xor dword ptr ds:[esi],12345678 0040150A CC int3 0040150B 8137 78563412 xor dword ptr ds:[edi],12345678 00401511 CC int3 00401512 8175 00 78563412 xor dword ptr ss:[ebp],12345678 00401519 CC int3 0040151A 8100 78563412 add dword ptr ds:[eax],12345678 00401520 CC int3 00401521 8103 78563412 add dword ptr ds:[ebx],12345678 00401527 CC int3 00401528 8101 78563412 add dword ptr ds:[ecx],12345678 0040152E CC int3 0040152F 8102 78563412 add dword ptr ds:[edx],12345678 00401535 CC int3 00401536 8106 78563412 add dword ptr ds:[esi],12345678 0040153C CC int3 0040153D 8107 78563412 add dword ptr ds:[edi],12345678 00401543 CC int3 00401544 8145 00 78563412 add dword ptr ss:[ebp],12345678 0040154B CC int3 0040154C 8128 78563412 sub dword ptr ds:[eax],12345678 00401552 CC int3 |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Основной форум —› Тётя Оля Терминатор,или посмотрим на "броню" Olly Debugger'a |
Для печати