Собственно меня побудило написать этот плагин то, что на моем компе перестала запускаться Фемида 1.0.0.8. А соответственно вместе с ней и OllyICE. Вобщем этот плагин во-первых помогает перекрыть доступ к отладчику (почти как Фемида с драйвером), а во-вторых помогает скрыть сам процесс отладчика.

Для установки необходимо файл HideOlly.dll переписать в папку с плагинами, а HideOlly.sys в папку с самим отладчиком.

Работает только в Windows 2000 и XP.

www11.rapidupload.com/d.php?file=dl&filepath=25085

| Сообщение посчитали полезным:

Av0id пишет:
xadt с arteam'a кто-нибудь юзал?

Об'ясни, как им пользоваться?
А то, запустил, везде галочки поставил, результат негативе.

| Сообщение посчитали полезным:

NIKOLA пишет:
Об'ясни, как им пользоваться?
А то, запустил, везде галочки поставил, результат негативе.
ну если негатив, то твою ольку не задетектили =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix, как избавиться от определения invalid_handle? ;)

| Сообщение посчитали полезным:

double_dword пишет:
драйвер ложил, перезагржуал, пробовал разные версии, результат в логе всегда один
Plugin 'HideOlly' failed to initialize (code -1)

А ты имеешь права администратора ? Для первого запуска и установки драйвера нужны права администратора. А дальше им может пользоваться кто угодно.

| Сообщение посчитали полезным:

Av0id пишет:
lord_Phoenix, как избавиться от определения invalid_handle? ;)
хукаешь через дров NtClose, смотришь какой хендл передан(ObReferenceObjectByHandle), если хендл существует - продолжаем исполнение ntclose, если нет - выходим ..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix, плагин дай лучше

| Сообщение посчитали полезным:

KillOlly 1.0
Сделал программу для зыкрытия зависшего отладчика + обновленный драйвер. Драйвер и программа должны находится в одной папке.

www10.rapidupload.com/d.php?file=dl&filepath=26537

| Сообщение посчитали полезным:

AdOLF_04 пишет:
+ обновленный драйвер
Выложи драйвер куда нить в другое место если не трудно !

| Сообщение посчитали полезным:

Отдельно драйвер:

www4.rapidupload.com/d.php?file=dl&filepath=22166

| Сообщение посчитали полезным:

pavka
В другое место отдельно драйвер. slil.ru/23040668

| Сообщение посчитали полезным:

Archer
Спасибо огромное!

| Сообщение посчитали полезным:

Хотя я конечно не понимаю зачем вам нужен драйвер отдельно. Все изменения в основном касаются новой программы.

| Сообщение посчитали полезным:

AdOLF_04
Я думал ты драйвер обновил А прога мне не нужна!

| Сообщение посчитали полезным:

Прога не работает!!!!Жму refersh и кукишь,пусто в списке.
В работе скрывателея изменений не заметил(окошко всё равно видно {- [CPU]})

| Сообщение посчитали полезным:

У меня всё работает : Windows XP SP2
OllyDbg 1.10
Плагины:
Bookmarks
CommandLine
OllyDump


| Сообщение посчитали полезным:

XQuader пишет:
Прога не работает!!!!Жму refersh и кукишь,пусто в списке.

Попробуй перезагрузиться, чтобы обновился драйвер. В дальнейшем может сделаю прогу для обновления драйвера без перезагрузки.

| Сообщение посчитали полезным:

Попробовал,запустил,и твоя KillOlly превратилась в KillXP =>BSOD(BAD_POOL_DATA),затем стал загружаться камп по 15-20 мин,после восстановления системы каюкнулся реестр,пришлось винду сносить.
Поищи где может быть ошибка в драйвере.

| Сообщение посчитали полезным:

Зря ты так. Можно было просто попробовать в реестре удалить ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HideOlly. А вообще странно. Ведь при загрузке системы мой драйвер вообще не запускается, а только по запросу. А когда и запускается, то не делает ничего такого, что могло бы привести к таким результатам.

| Сообщение посчитали полезным:

AdOLF_04

А что сюда писал?

AdOLF_04 пишет:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HideOlly

| Сообщение посчитали полезным:

NIKOLA
Все сервисы перед стартом должны быть там прописаны, поэтому туда пишется, где образ, тип запуска и т. д.

| Сообщение посчитали полезным:

А может он вместе с виндой и грузится.
У меня такая херня с экстрим дампером, при нажатии на кнопку "старт дамп" параметры записываются в реестр, если не нажать стоп дамп, записи останутся в реестре и при следуеещей загрузке системы дровина грузится вместе с системой.

| Сообщение посчитали полезным:

NIKOLA
Надо смотреть, с какими параметрами прописывается, значит. Там по запросу может быть, а может автоматически. Я этот плагин себе не ставил, поэтому х.з., от чего могло всё слететь.

| Сообщение посчитали полезным:

Классная штука!
Плагин и убивец работают. Ошибок не возникало.

| Сообщение посчитали полезным:

Если тип запуска 0, то драйвер запускается вместе с ядром. Если 1 - после некоторых системных сервисов. Если 3 - по запросу. Причем запись в реестре может удаляться только принудительно, а вообще она там висит с первого запуска драйвера.

| Сообщение посчитали полезным:

Твой плаг не помогает против EXECRYPTOR.Если запустить Ольку с твоим плагом,а потом просто прогу запротеченую ехекриптором => закроется сначала олька а потом и прога

| Сообщение посчитали полезным:

и код возврата -1?

| Сообщение посчитали полезным:

Av0id пишет:
и код возврата -1?
Дада, ты знаешь ответ?

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Код возврата -1, когда криптор бряку палит на EP...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Сейчас я делаю несколько новых функций. Скоро выйдет обновленная версия.

| Сообщение посчитали полезным:

Код возврата -1, когда криптор бряку палит на EP...

| Сообщение посчитали полезным: