IDA Stealth Plugin v1.2

Сейчас на форуме: Rio, -Sanchez-, artyavmu, CDK123, sashalogout (+8 невидимых)

Посл.ответ	Сообщение
NIKOLA Ранг: 500.6 (!), 7thx Активность: 0.26↘0 Статус: Участник	Создано: 28 января 2010 22:21 · Личное сообщение · #1 IDA Stealth Plugin IDA Stealth is a plugin which aims to hide the IDA debugger from most common anti-debugging techniques. The plugin is composed of two files, the plugin itself and a dll which is injected into the debuggee as soon as the debugger attaches to the process. The injected dll actually implements most of the stealth techniques either by hooking system calls or by patching some flags in the remote process. Changelog 12/15/2009 - v1.2 Bugfix: RDTSC driver handling; driver service was not deleted in some rare cases Bugfix: RDTSC driver mode was broken due to recent BSOD fix Improved: IDAStealth can hide from Themida with ultra anti debugging settings Added: New stealth driver newgre.net/idastealth

Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 29 января 2010 02:50 · Личное сообщение · #2 NIKOLA, тема по плагам от ребят уже есть
NIKOLA Ранг: 500.6 (!), 7thx Активность: 0.26↘0 Статус: Участник	Создано: 29 января 2010 07:28 · Личное сообщение · #3 Gideon Vi пишет: тема по плагам от ребят уже есть Если по этому плагу - сори, юзал поиск, результат нулевой был.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 29 января 2010 09:07 · Поправил: Gideon Vi · Личное сообщение · #4 Встроенный поиск совсем гадкий. Вот запрос для гугла: site:www.exelab.ru/f/index.php IDA Stealth Plugin
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 16 февраля 2010 10:49 · Личное сообщение · #5 02/15/2010 - v1.2.1 * Bugfix: DoS in SetThreadContext if supplied context was not readable or flags were not writeable * Bugfix: Context emulation always used the id of the current thread no matter what thread handle was actually given * Bugfix: Incorrect handling of ProcessDebugObjectHandle in hook of NtQueryinformationProcess in stealth driver * Bugfix: Possible dead-lock in context emulation * Bugfix: IDAStealth would try to connect to the RemoteStealth server if Windbg was selected and would always try to inject the stealth dll for any win32 application regardless which debugger module was used * Bugfix: 0xC000007B error when starting .NET app which was compiled with /clr:pure * Bugfix: Inter-process communication could fail if process id was reused between debugger runs ("Error while restoring NT headers...") * Bugfix: Tick-delta of zero would cause an exception in HideDebugger.dll * Improved: Context emulation now hooks the corresponding Nt* APIs instead of the kernel32 functions * Improved: GetTickCount + RDTSC increase internal counter by a random value from specified interval newgre.net/idastealth ----- Лучше быть одиноким, но свободным © $me

Для печати