| Сейчас на форуме: bartolomeo, Adler, johnniewalker, NIKOLA (+5 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Many Plugins For Olly |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 29 апреля 2005 16:36 · Поправил: Модератор · Личное сообщение · #1 diprog.x2rus.ru/tls/2/pluginsforolly.rar Собрал с миру по нитке и решил поделиться со всеми. В данном архиве почти все паблик плагины на сегоднешний день. Провёл в день в поисках, если что пропустил -шлите на мыло. Данная пачка дествительно большая, больше 25 плагинов. Есть ещё плагин для эмуляции hmemcpy под winNt/XP, но это уже по мылу.  |
|
|
Создано: 05 июня 2005 00:35 · Личное сообщение · #2 test пишет: выложить патч для олли от Execryptora? Только нужно протестировать. У меня не пашет. Хотелось бы рабочий патчик поиметь. |
|
|
Создано: 05 июня 2005 01:25 · Личное сообщение · #3 NIKOLA Да это без проблем www.corbina.net/~callas/AntiDetectOlly.exe проверяй только вне отладчика, если не видит- значит работает. А от антидебага он не защищает.Используй HideDebugger Asterixа |
|
|
Создано: 05 июня 2005 11:01 · Личное сообщение · #4 test Я кажись выкладывал твой патч в архиве плагинов, но сейчас я не дома и не знаю, когда там окажусь, в следствии чего возникает вопрос, ты не перерелизивал данный патч? Как работает этот патч? Точнее, как ExeCryptor палит олю? И новость, ExeCryptor победим... Это сказал один из очень продвинутых челов... Уже есть приватные тулзы для декомпелинга VM и отчистки скрэмбледа... |
|
|
Создано: 05 июня 2005 12:51 · Личное сообщение · #5 test пишет: Используй HideDebugger Asterixа А какие опции там выставить? Bit-hack пишет: Уже есть приватные тулзы для декомпелинга VM и отчистки скрэмбледа... А где их взять? |
|
|
Создано: 05 июня 2005 16:38 · Личное сообщение · #6 [b]Bit-hack[/b Я патч не переделал.Просто сначала был для версии 2.1.17 а последний сделан ,для всех версий .Палит он ее по сигнам Еще он(в последней версии) при отладке, проверки делает.Поэтому нужно сначала отдельно запустить, пропатченную ОЛЮ и протектор,если не палит значит патч работает.Дальше нужно использовать плагин Asterixа + еще мой доработаный IsDebug,Или руками кое что поправить. А новость хорошая.Эта ExeCryptor победим .NIKOLA пишет: А какие опции там выставить? Все не помешает |
|
|
Создано: 05 июня 2005 17:29 · Личное сообщение · #7 test После пропатчивания оллли, при запуска оной, появляется вот такое окно ( в атаче) и их семь штук.  b62b_Snap.png
|
|
|
Создано: 06 июня 2005 04:26 · Личное сообщение · #8 NIKOLA Так ты не патченную, не оставил.2 оли надо в папке держать. |
|
|
Создано: 07 июня 2005 11:32 · Личное сообщение · #9 test пишет: мой доработаный IsDebug Можно его глянуть? |
|
|
Создано: 08 июня 2005 07:06 · Личное сообщение · #10 NIKOLA Отправил |
|
|
Создано: 08 июня 2005 08:47 · Личное сообщение · #11 test Спасибо. |
|
|
Создано: 12 июня 2005 07:21 · Личное сообщение · #12 Плагин оли, для нейтрализации некоторых антиотладочных трюков.Например их использует Execryptor. Это обычный IsDebuggerPresent с добавлением. Против Execryptorа использовать совместно с AntiDetectOllyPatch и HideDebugger by Asterix. 44af_IsDebug.zip
|
|
|
Создано: 12 июня 2005 15:49 · Личное сообщение · #13 Вопрос: можно ли штатно или с помощью какого-либо плагина к Ольке сформировать список изменений дампа памяти при применении стандартного Patch Оли, т.е. то, что в дампе будет красным цветом (стандартные настройки). Например: RVA Size Old New 451234 1 eb 90 451235 1 2a 90 45125f 2 eb2a 9090 ... Что-то подобное... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 14 июня 2005 02:54 · Личное сообщение · #14 |
|
|
Создано: 17 июня 2005 13:16 · Личное сообщение · #15 ValdiS пишет: Вопрос: можно ли штатно или с помощью какого-либо плагина к Ольке сформировать список изменений дампа памяти при применении стандартного Patch Оли, т.е. то, что в дампе будет красным цветом (стандартные настройки). Молчание - это, типа, "Такого плагина НЕТ. Приходите позже..." 
Ладно, я это уже реализовал, написав небольшую прогу на дельфях. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 17 июня 2005 13:20 · Личное сообщение · #16 ValdiS пишет: Ладно, я это уже реализовал, написав небольшую прогу на дельфях. Показывай.
|
|
|
Создано: 17 июня 2005 13:47 · Личное сообщение · #17 NIKOLA пишет: Показывай. Прога ничего особенного. В Ольку грузишь прогу, "исследуешь" ее, вносишь изменения... Если их мало и прога позволяет себя править, пишешь патч, а нет - юзаешь лоадер. Отвлекся... Делаешь копию дампа памяти до внесенных исправлений и после. Получаешь 2 mem-файла. В моей проге прописываешь пути, анализируй... Получаются 2 txt-файла: AllDiff.txt - сводная таблица по принципу RVA Size Old New , 4_Delphi.txt - заготовка для лоадера, достаточно полученные данные вставить в "заготовку" лоадера. "Заготовку" взял на CrackL@b'е. 
Её необходимо лишь немного подправлять для своих нужд. Заранее прошу, не пинать, т.к. прогу писал для себя. d47e_Для лоадера.rar
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 17 июня 2005 19:45 · Личное сообщение · #18 ValdiS пишет: принципу RVA Size Old New читать RVA Old New NIKOLA Посмотрел? Что скажешь? Нечего, да? 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 17 июня 2005 20:02 · Личное сообщение · #19 
|
|
|
Создано: 17 июня 2005 20:07 · Личное сообщение · #20 Так и думал. Но когда лоадером необходимо подправить пару байтиков, то легко и ручками. Ну, а когда 2-3 сотни, то неплохо помогает.
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 18 июня 2005 02:31 · Личное сообщение · #21 Если кно незнает (наверное все знают:s1 на wasm.ru есть архив плагинов к Olly:
http://www.wasm.ru/baixado.php?mode=tool&id=145 http://www.wasm.ru/baixado.php?mode=tool&id=145 |
|
|
Создано: 20 июня 2005 09:21 · Личное сообщение · #22 Нате описание плагинов в моём архиве: Anti Asprotect_1.2x plugin for olly - на данный момент не актуальный плагин, помогающий при снятии старых аспров, которых остаётся всё меньше и меньше 
AntiDetectOllyforExeCryptor - патч для оли, который помогает скрыть олю от злобного execryptor`а
ApiBreak - плагин в основном для новичков, которые пока что плохо осознают когда и какие бряки надо ставить, все функции отсортированы по категориям... Asm2Clipboard - х.з, даже и не пробовал юзать
Cleanupex112 - супер плагин, удаляющий "отходы производства" после работы с олей CmdBar 310109c - no comments... DebugActiveProcessStop - насколько я понял, плагин предназначен для остановки процесса отладки какого-либо процесса, в пределах отладочной сессии, т.е. отпуск на волю проги, которую вы дебажете Dejunk_v0.12 - super plugin для отчистки скрэмблед кода в различных протекторах и защитах, рекомендую всем и вся, только иногда сингатурку трудно подобрать
DllBreakEx.22 - шляпа
ExtraCopy0.9 - х.з. копирование асм кода, нах надо... Fader2 - гы-гы, хотите, чтобы оля была прозрачной - пожалуйста, только глюков больно много => лучше даже не трогайте, пусть лежит в архиве GoDup1_2 - самая крутая вещь из всех, что я видел - умеет применять сингатуры от ida pro, умеет применять map файлы сбацанные ida pro, выдаёт инфу по процессам, просматривает ресурсы, блокнот
Hidecapt100 - бред: скрывает caption`ы у олли окон HideDebugger123 - хы-хы, если достал анти-дебаг, юзайте этот плагин... thanx to Asterix IsDebug&ExtraHide - плагин IsDebug, пропатченный test`ом для ещё более хорошего скрытия оли j10n140106 - джапан, ох, ай донт спик ин тхис сакс лангуэйдж
Labeler132 - х.з. Labelmaster - сохранение/загрузка юзер комментов MapConv_14 - аналог GoDup`а, только хуже olly2html - перл скрипт для перевода необходимых кусков асм кода скопрованного из оли в html формат olly_heap_vis - display a list of allocated memory blocks... Olly_Invisible_0.9.0.6 - лажа, скрывает процесс оли, делает глобальный(?) хук(?й) каких-то api функций, цепляя свою dll к кажому процессу Ollydbgpedumper301 - дампер Ollydump300110 - дубль два OllyGhost - прожка для скрытия оли под win 9x OllyMashine - виртуальная машина для интерпритации асм-подобного языка OllyPerl - виртуальная машина для выполнения perl скриптов в оле Patch_for_Olly - ещё один патч-хайдер для оли Patch by deNULL - чё-то там правит в оле, уже не помню, патчите не пожалеете perl58 - dll файл для плагина OllyPerl PuntosMagicos - плагин для эмуляции hmemcpy для NT платформ, ща это называется круто - H-POINT
Re_Pair_0.1 - ещё один патч-хайдер... OllyPad - блокнот
stayontop-1_0 - брр, отстой, выбор какое окно в оле будет поверх всех остальных SV_IsDebug14 - старый плагин для скрытия оли TBD_DebugPlugin - плагин для отладчика для помощи в отладке плагинов для этого отладчика... ustrref - ай бэд спик ин тхис саккед лангуайдж, плагин для файнд китаёстких стрингов vb_plugin_for_olly - х.з. Watchman100 - х.з. WindowInfos - InqSoft Windows Scaner...
|
|
|
Создано: 20 июня 2005 10:22 · Личное сообщение · #23 Bit-hack пишет: AntiDetectOllyforExeCryptor - патч для оли, который помогает скрыть олю от злобного execryptor`а Уже не актуален. |
|
|
Создано: 20 июня 2005 10:56 · Личное сообщение · #24 NIKOLA Почему? Ну это даже не суть,кому чё надо, тот то и заюзает... |
|
|
Создано: 20 июня 2005 12:01 · Личное сообщение · #25 Bit-hack пишет: Почему? Последние билды криптера палят ольку. |
|
|
Создано: 20 июня 2005 12:11 · Личное сообщение · #26 NIKOLA ТЕЕЕЕСТ Правь.
|
|
|
Создано: 24 августа 2005 22:28 · Поправил: The Old Pirate · Личное сообщение · #27  spasibo
|
|
|
Создано: 02 сентября 2005 03:12 · Личное сообщение · #28 Bad_guy Пользуюсь Олькой давно, но такого наборчика плагинов нет 
Был бы благодарен за ссылку на архив. |
|
|
Создано: 02 сентября 2005 03:30 · Личное сообщение · #29 Bit-hack пишет: HideDebugger123 Версия 123f более правильная, советую использовать ее |
|
|
Создано: 02 сентября 2005 05:56 · Личное сообщение · #30 Щас у бэда спрошу, где выложить. |
|
|
Создано: 25 сентября 2005 08:30 · Личное сообщение · #31 До падения форума в последний раз я узнавал, как заносить результат трассировки в файл. с этим все нормально. Получается что-то типа New session Address Thread Command ; Registers and comments 004330C0 Main PUSH EBP ; ESP=0012D7C0 004330C1 Main MOV EBP,ESP ; EBP=0012D7C0 004330C3 Main PUSH -1 ; ESP=0012D7BC 004330C5 Main PUSH HDDlifeP.0049583B ; ESP=0012D7B8 004330CA Main MOV EAX,DWORD PTR FS:[0] ; EAX=0012D8DC 004330D0 Main PUSH EAX ; ESP=0012D7B4 ... Вопрос: можно ли в файл отчета добавить опкоды выполняемых команд?
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
|
eXeL@B —› Софт, инструменты —› Many Plugins For Olly |
Для печати
