| Сейчас на форуме: bartolomeo, Adler, johnniewalker, NIKOLA (+5 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Many Plugins For Olly |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 29 апреля 2005 16:36 · Поправил: Модератор · Личное сообщение · #1 diprog.x2rus.ru/tls/2/pluginsforolly.rar Собрал с миру по нитке и решил поделиться со всеми. В данном архиве почти все паблик плагины на сегоднешний день. Провёл в день в поисках, если что пропустил -шлите на мыло. Данная пачка дествительно большая, больше 25 плагинов. Есть ещё плагин для эмуляции hmemcpy под winNt/XP, но это уже по мылу.  |
|
|
Создано: 13 марта 2006 13:38 · Личное сообщение · #2 Посмотрим на это чудо 
|
|
|
Создано: 17 марта 2006 14:54 · Личное сообщение · #3 Еще одна сборка diablo2oo2's Ollydbg diablo2oo2.di.funpic.de/download.htm P.S. На W2K у меня отказалась работать, на XP, вроде, нормально. |
|
|
Создано: 17 марта 2006 15:01 · Личное сообщение · #4 Сборка diablo2oo2's Ollydbg не работает из-за некоторых плагинов, входящих в его состав...... У меня на серваке тоже вылетал, поудалял лишнее, нормально заработал....... ----- The blood swap.... |
|
|
Создано: 19 марта 2006 08:56 · Личное сообщение · #5 Выложите, pls, OLLYDBG shadow .rar (Размер: 5799 кбайт) |
|
|
Создано: 19 марта 2006 09:39 · Личное сообщение · #6 MASSER Держи. webfile/866766 |
|
|
Создано: 19 марта 2006 14:14 · Личное сообщение · #7 |
|
|
Создано: 19 марта 2006 16:23 · Поправил: Hellspawn · Личное сообщение · #8 Av0id пишет: cleaner для *.udd и *.bak файлов 9980_cleaner.olly.plugin.v1.00.rar.zip сам написал? молодец, посмотрел... тока я юзаю CleanupEx 1.12.108
смысл тот же... у меня кстати переименованный ini... ошибка вылетает 
----- [nice coder and reverser] |
|
|
Создано: 19 марта 2006 17:27 · Личное сообщение · #9 сам у меня кстати переименованный ini... ошибка вылетает у меня как раз cleanupex из-за этого не работает, а с ini файлом просто делается - в ollydbg.exe ищем .ini и чуть левее видим название файла .ini и меняем |
|
|
Создано: 20 марта 2006 18:55 · Личное сообщение · #10 OllyICE_Gift_From_hacnho.zip натуральный дебил сделал эту сборку зачем отладчик защищать themid'ой чего он там хотел спрятать |
|
|
Создано: 21 марта 2006 02:51 · Личное сообщение · #11 Видимо решил, что так его не будет палить экзекриптор ) |
|
|
Создано: 21 марта 2006 04:21 · Личное сообщение · #12 Valenok Pirojkov натуральный дебил имхо относится только к твоей персоне! |
|
|
Создано: 21 марта 2006 09:06 · Личное сообщение · #13 имхо чтобы скрыть то, что было пропатчено 
|
|
|
Создано: 21 марта 2006 12:29 · Личное сообщение · #14 Av0id пишет: имхо чтобы скрыть то, что было пропатчено что скрывать? он взял olly от TSRh |
|
|
Создано: 21 марта 2006 12:40 · Личное сообщение · #15 Действительно, если Olly от TSRh - чего скрывать? Проты только узнают, что это TSRh и сразу закрываются. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 21 марта 2006 12:56 · Личное сообщение · #16 чего скрывать? Themida блокирует функции: NtAllocateVirtualMemory NtCreateThread NtQueryVirtualMemory NtReadVirtualMemory ZwTerminateProcess NtWriteVirtualMemory при попытке доступа из другого процесса к защищённой программе возвращается код ошибки. Также блокируется дамп с помощью удалённого треда(CreateRemoteThread). Это все сделано для того, чтоб всякое дерьмо по типу execryptora не лезло куда его не просят и не закрывало Olly. |
|
|
Создано: 21 марта 2006 13:07 · Личное сообщение · #17 seeq пишет: Это все сделано для того, чтоб всякое дерьмо по типу execryptora не лезло куда его не просят и не закрывало Olly пусть закрывает - есть SI+VmWare а позволять какому то глюкавому и дырявому, радостно ресетящему комп, драйверу орудовать у себя на компе не по мне хотя идея ring0 защиты от ring3 протов хороша но лучше реализовать ее самому. тем более что можно не прятать свой драйвер - прот до него просто не доберется |
|
|
Создано: 21 марта 2006 13:08 · Личное сообщение · #18 seeq я знаю, я образно выразился PE_Kill пишет: что это TSRh и сразу закрываются А вот Valenok Pirojkov похоже действительного этого не понимает, еще и людей за релиз попрекает. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 21 марта 2006 14:06 · Личное сообщение · #19 seeq пишет: Это все сделано для того, чтоб всякое дерьмо по типу execryptora не лезло куда его не просят и не закрывало Olly. простейший экперимент: -берем этот олли протекченный фемидой -запускаем через него любой таск менеджер(я запускал prоcess explorer от sysinternals, виндозный падает) -находим ollydbg.exe в списке процессов и спокойно хлопаем, и это через голое winapi и еще: под нормальной олей taskmgr.exe нормально работает а найти олли - findwindow и ей подобные и еще куча способов так что: от чего защищали? |
|
|
Создано: 21 марта 2006 14:22 · Личное сообщение · #20 Valenok Pirojkov пишет: простейший экперимент: -берем этот олли протекченный фемидой -запускаем через него любой таск менеджер(я запускал prоcess explorer от sysinternals, виндозный падает) -находим ollydbg.exe в списке процессов и спокойно хлопаем, и это через голое winapi и еще: под нормальной олей taskmgr.exe нормально работает а найти олли - findwindow и ей подобные и еще куча способов так что: от чего защищали? Специально для валенков. Смысл в том, что не работает ReadProcessMemory. |
|
|
Создано: 21 марта 2006 14:39 · Личное сообщение · #21 seeq пишет: Специально для валенков я не стебусь над твоим ником seeq пишет: Смысл в том, что не работает ReadProcessMemory оно нужно чтобы вырубить отладчик? |
|
|
Создано: 21 марта 2006 14:43 · Личное сообщение · #22 Valenok Pirojkov пишет: оно нужно чтобы вырубить отладчик? оно нужно чтобы искать сигнатуры в памяти процессов ;) за подробностями к Relayer`у =) PS завязывайте с оффтопом. |
|
|
Создано: 21 марта 2006 14:51 · Личное сообщение · #23 Да уж! Прощальный подарок Нacnho !! И всякие Валенки обсирают почем зря! С чего это ты валенок решил что TSRh имеет к этой сборке какое то отношение? |
|
|
Создано: 21 марта 2006 14:55 · Личное сообщение · #24 Mario555 пишет: оно нужно чтобы искать сигнатуры в памяти процессов ;) за подробностями к Relayer`у =) про сигнатуры в памяти и так знаю. может execryptor так ищет. но есть и другие способы. например олли добавляет в свой заголовок окна имя отлаживаемого модуля. а про оффтоп - верно |
|
|
Создано: 21 марта 2006 17:05 · Личное сообщение · #25 Гм, сори за офф... ни у кого нет Themida не демо? И какие у демки ограничения? |
|
|
Создано: 21 марта 2006 17:11 · Личное сообщение · #26 pavka пишет: что TSRh имеет к этой сборке какое то отношение? запусти и жмакни эбаут |
|
|
Создано: 22 марта 2006 01:13 · Личное сообщение · #27 Может кто драйвер для оли напишет, что бы ни один процесс не мог добратся до дебагера? |
|
|
Создано: 22 марта 2006 03:21 · Личное сообщение · #28 Olly Advanced v1.1 beta 17 http://user.rol.ru/~gid/1.7z Мне кто-нибудь о ограничениях темидовской демки расскажет? |
|
|
Создано: 22 марта 2006 04:32 · Личное сообщение · #29 Ограничений там нет. Просто протектится только до кражи байт с ОЕР+VM IAT+VM assm мулятор, а процедуры самой проги не протектятся. |
|
|
Создано: 22 марта 2006 04:43 · Личное сообщение · #30 Valenok И что ты там увидел XP Style ?)) Ты бы поменьше понтов кидал, многие сборки используют его, и что? |
|
|
Создано: 22 марта 2006 05:02 · Личное сообщение · #31 NIKOLA пишет: Может кто драйвер для оли напишет И потом все проты будут этот драйвер искать, а ля NTICE. Valenok Pirojkov пишет: запусти и жмакни эбаут И в правду валенок.... ----- Yann Tiersen best and do not fuck |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
|
eXeL@B —› Софт, инструменты —› Many Plugins For Olly |
Для печати