Собственно меня побудило написать этот плагин то, что на моем компе перестала запускаться Фемида 1.0.0.8. А соответственно вместе с ней и OllyICE. Вобщем этот плагин во-первых помогает перекрыть доступ к отладчику (почти как Фемида с драйвером), а во-вторых помогает скрыть сам процесс отладчика.

Для установки необходимо файл HideOlly.dll переписать в папку с плагинами, а HideOlly.sys в папку с самим отладчиком.

Работает только в Windows 2000 и XP.

www11.rapidupload.com/d.php?file=dl&filepath=25085

| Сообщение посчитали полезным:

скрытие на "уровне" драйвера рулит, молодец ;)
сейчас потестим, будут ли баги =)
UPD: а вот и баг вроде.. вообщем не работает плуг вообще %)
UPD2: бутунлся, плаг заработал - мистика..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Ты хоть напиши при каких обстоятельствах у тебя этот баг возникает и в чем он заключается.

| Сообщение посчитали полезным:

AdOLF_04
Здорово, дома потестим!


ага, на 2003 не робит вообще

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Я же сказал, что работает только в Windows 2000 и XP.

| Сообщение посчитали полезным:

AdOLF_04 пишет:
Ты хоть напиши при каких обстоятельствах у тебя этот баг возникает и в чем он заключается.
обстоятельства - просто гружу в ольку файл.. плуг даже не отображается в менюхе ольки..
бутнулся - все нормально..и олкьа сразу "скрылась" и плуг отображается..
итак через раз %)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Хм. Странно . Может это какой-то конфликт с другими плагинами? Я проверил на 3 компах - все работает. А ты как открываешь файл: в ольке или через коммандную строку?

| Сообщение посчитали полезным:

AdOLF_04 пишет:
А ты как открываешь файл: в ольке или через коммандную строку?
пробовал и так, и так..
пс. да, странно, конфликта вроде нет

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Просто некоторые плагины, вроде Olly Invisible, перестают работать. Т.к. они пытаются инжектить код в тело отладчика, а мой плагин перекрывает доступ.

| Сообщение посчитали полезным:

AdOLF_04 пишет:
Просто некоторые плагины, вроде Olly Invisible, перестают работать. Т.к. они пытаются инжектить код в тело отладчика, а мой плагин перекрывает доступ.
специально протестил, только с единственным плугом..все равно глюк есть =( мб это винда?(

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
мб это винда?(

Вполне возможно. Потому что я уже сказал, что тестил на 3 машинах с разными конфигурациями.

| Сообщение посчитали полезным:

Кстати, у кого-нить будут предложения по расширению функциональности плагина?

| Сообщение посчитали полезным:

AdOLF_04 пишет:
Кстати, у кого-нить будут предложения по расширению функциональности плагина?
какую нибудь "поддержку" других плагинов сделать.. но потом не факт,что левая прога, маскируясь под плуг будет пытаться открыть прцоесс ольки ?)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
какую нибудь "поддержку" других плагинов сделать..

Вообще проблемы совместимости я встречал только в Olly Invisible. Но вообще его уже можно и не использовать, учитывая то, что он делает почти то же самое, только намного медленнее и менее надежно.

lord_Phoenix пишет:
но потом не факт,что левая прога, маскируясь под плуг будет пытаться открыть прцоесс ольки

Можно сделать например проверку сигнатуры или еще какой-нибудь особенности данного плагина.

| Сообщение посчитали полезным:

AdOLF_04
У меня плагин установился, вроде нормально пашет
XP SP1
Olly Dbg 1.10

| Сообщение посчитали полезным:

AdOLF_04 пишет:
Вообще проблемы совместимости я встречал только в Olly Invisible. Но вообще его уже можно и не использовать, учитывая то, что он делает почти то же самое, только намного медленнее и менее надежно.
ну тогда добавить сигнатуры "проблемных" плугов и давать им доступ, иногда ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

AdOLF_04 пишет:
Кстати, у кого-нить будут предложения по расширению функциональности плагина?

не тестил, но предложение есть, стандартное, фиксить баги

lord_Phoenix пишет:
ну тогда добавить сигнатуры "проблемных" плугов и давать им доступ, иногда

способ проще - смотреть какой процесс открывает процесс Olly, если чужой то отсылать

| Сообщение посчитали полезным:

Asterix пишет:
способ проще - смотреть какой процесс открывает процесс Olly, если чужой то отсылать
а если чужой процесс заделается под свой? =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

на xpsp2 не отображается в меню плагинов, ни в оригинальной оле ни в патченых. перезагрузки не помогли.

| Сообщение посчитали полезным:

double_dword, смотри log, вероятно драйвер не положил рядом с double_dworddbg.exe

| Сообщение посчитали полезным:

Не работает, если OLLYDBG.exe и _ODBG_ заменены на что-нибудь своё (разумеется, в dll плагина эти значения тоже были изменены).
Кроме того, очень бы хотелось видеть полноценную панель настоек с галочками, а не пункт в меню: включить/выключить.

| Сообщение посчитали полезным:

К настройкам надо добавить скрытие окна Оли,т.к в Диспетчере Задач Windows окно ([CPU] - в моём случае) видно,а значит можно снести Олю.Плюс надо сделать KillOlly через драйвер(Если она совсем скрыта и в добавок зависла) и выложить это в отдельную прогу.
PS.Может добавишь отладку ринг0 через драйвер(кажысь такое хотел Ms-Rem накодить),тогда Оля станет действительно Суперским Отладчиком.

| Сообщение посчитали полезным:

AdOLF_04
Поставил все заработало без ребута,потестил ошибок не было, хороший плуг спасибо!

| Сообщение посчитали полезным:

xadt с arteam'a кто-нибудь юзал? у меня только один плагин палит олю - invalid_handle который, может автор и это пофиксит?

ps. xadt можно найти на cracking.accessroot.com раздел релизов

| Сообщение посчитали полезным:

Av0id
драйвер ложил, перезагржуал, пробовал разные версии, результат в логе всегда один
Plugin 'HideOlly' failed to initialize (code -1)

| Сообщение посчитали полезным:

double_dword
А ты клал драйвер в каталог с Олькой или в каталог с плагинами пиханул? Сам драйвер надо к Ольке, а не к плагам.
З.Ы. Можно взять Олю и подебажить её же.

| Сообщение посчитали полезным:

Archer
да клал именно к ольке, не в плагины. вообще с драйверами видимо у меня проблема - ollybone падает, advanced с патченым драйвером с форума падает. подебажить попробую.

| Сообщение посчитали полезным:

Av0id пишет:
xadt с arteam'a кто-нибудь юзал? у меня только один плагин палит олю - invalid_handle который, может автор и это пофиксит?
я юзал, рульнейшая вещь, у меня все тесты пройдены =)
AdoLF:
может все тесты стоит "включить" в твой плуг? сделать что-то типа olly advanced, но "нашего" =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
делать что-то типа olly advanced,
Да, было бы неплохо иметь один плагин, который выполнял функции всех остальных(по антиантидебагу), которые можно былобы выбросить

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
Да, было бы неплохо иметь один плагин, который выполнял функции всех остальных(по антиантидебагу), которые можно былобы выбросить
ну вот автору и планы на будущее ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным: