Китайцы обновили плуг
bbs.cracktool.com/viewthread.php?tid=28854&extra=page%3D1
OllyDBG v1.10 plugin - StrongOD v0.18 [2008.09.18]
OllyDBG v1.10 plugin - StrongOD v0.18
Temptress Moon Shadow by sea [CUG]
================================================== ==================
[2008.09.18 v0.18]
1, to repair the Ctrl + G calculation rva, offset when a small BUG
2, when the program is not running the state, Detach before running program
3, restoration of the original data OD zone copy BUG
4, repair od after the CPU running very high occupancy rate BUG
5, you can set it to skip some of the exception handling

[2008.09.02 v0.17]
1, to skip some of the improper handling of the abnormal OD
2, correctly handle the instructions int 2d

[2008.08.31 v0.16]
1, joined the drive to protect the process, the hidden window, over most of the anti-debugging
2, driver support for the custom equipment 000 (ollydbg.ini of DeviceName, equipment were not more than 8 characters)
ollydbg.ini of [StrongOD], you can set up their own
HideWindow = 1 to hide the window
HideProcess = 1 to hide the process
ProtectProcess = 1 protection process
DriverKey =- 82693034 and the key driver of communication
DriverName = fengyue0 who drives (not more than 8 characters)

3, OD will be the creation of the parent process into the process explorer.exe (copied from shoooo code)

////////////////////////////////////////////////// ///////////

The increase in the version of the driver, if a blue screen, set up minidump spread to the Forum, thank you
OllyDbg original use as much as possible, and other generally do not need the anti-anti plugin in conjunction with plug-in (including phant0m)

[Note of the final film Temptress Moon by the sea in the editing 2008-9-19 20:52]

House accounts, anti shell had the option to use the skills and

The following are no special note are the original OD add a plug-in plug-in StrongOD operate



Ollydbg.ini in the first [Plugin StrongOD] the following HideWindow, ProtectProcess into the value of 1, the value of KernelMode turned into a preserve



1, Themida / WinLicense

Plug-in option to set a minimum
Original run OD, included in the main program Themida v1.9.9.0, stopped at the entrance after the removal of all breakpoints, Shift + F9 up-and-run
2, ExeCryptor v2.4.1
Plug-in option to set a minimum
Original run OD, set up break point on break point in the system to stop
ExeCryptor v2.4.1 included in the main program, stopped at the breakpoint system, according to Alt + B, remove the breakpoint EP
And then Shift + F9, you can
3, TTProtect v1.05 DEMO
Plug-in option to set a minimum
Original run OD, loading TTProtect v1.05 DEMO main program, Shift + F9
4, VMProtect v1.65.2
vmp v1.65 added to the xp system under the OD of the new anti
Plug-in option to set a minimum
Original run OD, loading VMProtect v1.65.2 main program, Shift + F9

| Сообщение посчитали полезным:

pavka
Залей на рапиду плиз

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Сам плуг
Чтоб не читать иероглифы)

88a1_19.09.2008_CRACKLAB.rU.tgz - StrongOD v0.18.rar

| Сообщение посчитали полезным:

pavka пишет:
4, VMProtect v1.65.2
vmp v1.65 added to the xp system under the OD of the new anti
Сам прот под ним может и запускается, однако антиотладку прог им покрытых фиксит не полностью.

| Сообщение посчитали полезным:

YDS, у меня такая же фигня.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Под DeFixed сборку получилось у кого-нибудь заточить?
Я исправил OLLYDBG.exe на DeFixed.exe и _ODBG_ на _FFOF_, но не помогло. или еще что-то есть?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

pavka

Thank you very much for the first time, but sometimes you have to provide the information can not be done.

| Сообщение посчитали полезным:

Everyone's ability is limited,

Hai Feng Yue Ying Moderator

The increase in the version of the driver, if a blue screen, set up minidump spread to the Forum, thank you
OllyDbg original use as much as possible, and other generally do not need the anti-anti plugin in conjunction with plug-in (including phant0m)

| Сообщение посчитали полезным:

Spirit пишет:
Под DeFixed сборку получилось у кого-нибудь заточить?
У меня получилось, без всяких проблем.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

borov
нуконуко, дайте заценить

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

borov =) какие вообще особености заточки под Дефиксед версию оли ??? Имеется ввиду плагины любые

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
какие вообще особености заточки под Дефиксед версию оли ???
Spirit пишет:
OLLYDBG.exe на DeFixed.exe и _ODBG_ на _FFOF_

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

разве сабжа чем-то лучше фантома?

| Сообщение посчитали полезным:

Gideon Vi пишет:
разве сабжа чем-то лучше фантома?
ничем

| Сообщение посчитали полезным:

Spirit пишет:
borov
нуконуко, дайте заценить
да пожалуста нам не жалко

mak пишет:
borov =) какие вообще особености заточки под Дефиксед версию оли ??? Имеется ввиду плагины любые
как бы да

48d2_20.09.2008_CRACKLAB.rU.tgz - StrongOD.rar

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Gideon Vi пишет:
разве сабжа чем-то лучше фантома?
лучше, хуже это то причем тут? Фантом, если я правильно понял развиваться дальше не будет , китайцы предлагают альтернативу кто хочет смотрит

| Сообщение посчитали полезным:

pavka пишет:Фантом, если я правильно понял развиваться дальше не будет..
Если я правильно понял то Hellspawn тестировал новую версию фантома.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

borov
ы. Вот я протупил... напесал _FFOF_, всместо _FOFF_
Спасибо большое.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

pavka пишет:
Фантом, если я правильно понял развиваться дальше не будет

wrong

| Сообщение посчитали полезным:

pavka пишет:
Фантом, если я правильно понял развиваться дальше не будет

не нада дезу пускать ;)

ClockMan пишет:
Если я правильно понял то Hellspawn тестировал новую версию фантома.

всё верно.

посмотрел я плагин этот. мало того что на нём висит какая-то вм:

я уж на знаю, что они там прячут (буду надеяться, что рипнутых кусков там нету)
да и дроф весит 36kb (оу май гад!!!) так что юзать или не юзаться, каждый решает для себя сам.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Предыдущяя версия не была ничем обработана. Я смотрел ничего инетересного там нет. Есть интересные решения, но они не стоят того чтобы их под вм убирать...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Под стандартной олькой с этим плагом пара прог, запротекченных Экзекриптором 2.4.0. RC1.02 запускаются без проблем.
Под последним фантомом (1.30) на Duron 900 вообще прога не запускается (хотя дельта RDTSC выставлена корректно)
На двухядернике 5200 прога запускается так сказать от раза к разу. Но если один раз не запустилась - то все, больше уже не запустишь.
Останавливается на сообщении:
Debugged program was unable to process exception
или на сообщенииеще после кучи INT3 : Stack overflow
При этом в логе:
PhantOm plugin 1.30
by Hellsp@wn & Archer

File 'C:\1\xxx.exe'
>> Status: FPU bug patched
>> Status: OutputDebugString patched
>> Status: Exceptions handler patched
>> Hide Driver loading
>> Random Hide driver name = extrem.sys
>> Random Hide driver symlink = \.\extrem
>> Random Hide driver description = extrem
>> Status: Driver loaded
>> RDTSC Driver loading
>> Random RDTSC driver name = rdtsc
>> Random RDTSC driver symlink = \.\rdtsc
>> Random RDTSC driver description = rdtsc
>> Delta RDTSC = 00008800
>> RDTSC Driver loaded
>> Status: RDTSC hooked
New process with ID 00000608 created
00DDC7DA Main thread with ID 00000DCC created
>> Status: BlockInput hooked
>> Status: PEB patched [on system]
>> Status: KiUserExceptionDispatcher hooked
>> Status: ZwContinue hooked
>> Status: GetTickCount hooked
...

Так что использовать или нет - каждый решает для себя сам.

| Сообщение посчитали полезным:

AlexVel не надо пускать дезу, все под фантомкой работает как надо, а вот ручки бы вправить не мешало бы. На крайняк дай ссылки на программы, которые у тебя не шли с фантомкой.

У меня по крайней мере даже SF под фантомкой воркает и не догадываеццо что его отлаживают.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

В последних СФ нет антидебага, кроме IsDebuggerPresent А по фантому лучше на хаять во всех подряд топиках, а писать либо хеллу в личку, либо в его топике. А не разбрасывать по всему форуму мессаги, что где-то как-то он не работает. Вам надо, чтоб работало, али поглумиться пришли?



added: Дык это уже не антиотладка, это оля просто криво хандлит.

| Сообщение посчитали полезным:

Archer пишет: В последних СФ нет антидебага, кроме IsDebuggerPresent

Хоть это и оффтоп, но я пожалуй не соглашусь с этим утверждением))

Скрин1 без фантомки
img517.imageshack.us/img517/397/scr1hf3.jpg

А теперь с фантомкой скрин2)) (Программа как видно находится на ОЕП)
img518.imageshack.us/img518/195/scr2zy6.jpg

Думаю дальнейшие споры тут не уместны))

Я для себя давно выбрал фантомку, она лучше, да и разработчик всегда рядом...

Недоделанные программы китайских школьников, которые иногда релизет паффко, конечно нужны, но не более чем в ознакомительных целях.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

AlexVel

все галочки не надо выставлять, если неизвестно для чего они ;)
Арчи прав, все багрепорты, только в соотвествующей теме.

з.ы. оффтопить не надо, никто не пытается ничего выставить, я лишь привёл несколько фактов,
а кого-то, это походу задело, relax take it easy... учимся читать ридми.тхт!

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Archer пишет:
А по фантому лучше на хаять во всех подряд топиках
Я не собирался хаять фантом. Несомненно, что во многих случаях он выручает
Вам надо, чтоб работало, али поглумиться пришли?
У меня прога работает под SI и под Olly+StrongOD. Мне большего не надо.
По сути - мой пост - ответ на вопрос
Gideon Vi пишет:
разве сабжа чем-то лучше фантома?
Значит все таки чем-то лучше (не в общем, а в конкретном)
Дык это уже не антиотладка, это оля просто криво хандлит
Дык значит что StrongOD помогает олли не криво хандлить.
Следовательно не такой уж и бесполезный этот плагин, как кто-то пытается его выставить
(Недоделанные программы китайских школьников)

Добавлено:
еще маленько поэкспериментировал и пришел к следующему. Прога с экзекриптором запускается под олькой без проблем если объединить возможности phantom 1.30 и StrongOD:
в StrongOD оставляем только одну галку - Skip Some Expection (такая опечатка в плаге)
в Фантоме выставляем только 3 галки: Hide from PEB, load driver, Hide OllyDbg windows

ну или использовать только один StrongOD (без фантома) с выставленными галками:
Hide PEB, *KernelMode, Skip Some Expection

| Сообщение посчитали полезным:

AlexVel
File 'C:\1\xxx.exe'
А что за файл такой xxx.exe? Можешь выложить?

| Сообщение посчитали полезным:

tempread пишет:
А что за файл такой xxx.exe? Можешь выложить?
Это переименованный экзешник Грандсметы 4.0.3
вообще без электронного ключа (Guardant Stealth II) она не запускается.
У меня-же пашет под собственным мулем.

| Сообщение посчитали полезным:

Maximus пишет:
все под фантомкой работает как надо
+1
//оссобено под криптор.
Maximus пишет:
Недоделанные программы китайских школьников, конечно нужны, но не более чем в ознакомительных целях.
+1
//хотя "буквари" у китайчегов рулят...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: