| Сейчас на форуме: bartolomeo, artyavmu (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› DETECTi0N remover V0.3b |
| Посл.ответ | Сообщение |
|
|
Создано: 15 июня 2008 09:53 · Личное сообщение · #1 Прикольная тулза DETECTi0N remover V0.3b +===================+ | DETECTi0N remover | 0.3b +===================+ DETECTi0N remover - (Dede, ImpREC, OllyDBG, ProcMon, FileMon, RegMon, PE Tools, LordPE.) Download: team-x.ru/Flashback/ms/remover.rar пакована древней Енигмой , вот анпакнутая версия rapidshare.com/files/122546713/dump.rar  |
|
|
Создано: 15 июня 2008 10:06 · Личное сообщение · #2 И че эта прикольная тулза делает? Удаляет реверс проги на манер стэлспе? ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 15 июня 2008 10:11 · Личное сообщение · #3 Spirit DETECTi0N remover - это программа предназначенная для того, чтобы предотвратить детекцию защитами программ ваших тулз(Dede, ImpREC, OllyDBG, ProcMon, FileMon, RegMon, PE Tools, LordPE. |
|
|
Создано: 15 июня 2008 10:47 · Личное сообщение · #4 pavka пишет: Прикольная тулза Она прикольные слова на место стандартных в заголовке окна пишет? |
|
|
Создано: 15 июня 2008 10:51 · Личное сообщение · #5 Нужно хукнуть пару апи и все...regopenkeyexa и та, которая процессы листает(я зобыл :s6 
Одними только заголовками не обойдешься... ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 18 июня 2008 15:55 · Поправил: Guru_eXe · Личное сообщение · #6 pavka пишет: пакована Да ее написать проще, чем распаковать) Я подобное писал, давным-давно, но, немного, для других целей, хотя смысл тотже - находим строку в файле, меняем на другую - это в моем случае, а в случае Flashback'а - правятся лишь некоторые символы из искомой строки (например OllyDbg, он преобразует в ОllyDbg, визуально строки остаются одинаковы, только в первом случае буква "о" - 4Fh, а во втором - CEh, думаю все догадались сами). Что в ней прикольного? Я заметил только то, что Каспер ругается на эту утиль и после нажатия кнопки "Пропатчить" прога наглухо виснет на некоторое время, вероятно ищет нужные фразы) Наверное в этот глухой цикл следовало бы добавить строку Application.ProcessMessages или как там. ----- may all your PUSHes be POPed! |
|
|
Создано: 26 июня 2008 05:36 · Личное сообщение · #7 DETECTi0N remover V0.4 Download: team-x.ru/Flashback/ms/remover.rar [297kb] На этот раз крыта стареньким обсидом с мовикоде
rapidshare.com/files/125065010/removerU_.rar |
|
|
Создано: 26 июня 2008 07:06 · Личное сообщение · #8 Очередная версия-косяк: - также виснет наглухо пока патчит, с одним лишь изменением - теперь просит подождать) - после пропатчивания файла область "Пожалуйста подожди" (Тпанель) не исчезает, то есть если что-то еще надо пропатчить прийдется перезапустить тулзу Чувствую нас ждет еще версий 5-6. pavka, зачем ее распаковывать вообще?) ----- may all your PUSHes be POPed! |
|
|
Создано: 26 июня 2008 08:23 · Личное сообщение · #9 Guru_eXe пишет: зачем ее распаковывать вообще?) Проты нормальные версии,разные спортивный интерес
|
|
eXeL@B —› Софт, инструменты —› DETECTi0N remover V0.3b |
Для печати