Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых)

 eXeL@B —› Софт, инструменты —› ScyllaHideDetector
Посл.ответ Сообщение

Ранг: 28.5 (посетитель), 8thx
Активность: 0.070.15
Статус: Участник

Создано: 07 октября 2019 00:02 · Поправил: galenkane
· Личное сообщение · #1

Кодес позволяющий найти использование ScyllaHide и восстановить работу функций, которые отвечают за видимость дебага.

https://github.com/lurumdare/ScyllaHideDetector

| Сообщение посчитали полезным: mak


Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 07 октября 2019 02:12
· Личное сообщение · #2

и нах это надо?
Млять вы ещё сигны аверам раскидайте...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..


| Сообщение посчитали полезным: TryAga1n

Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 07 октября 2019 07:37
· Личное сообщение · #3

В следующем билде ScyllaHide похукают NtOpenSection.
Да и хукать NtQueryInformationProcess, NtQuerySystemInformation не обязательно будет только Scylla.



Ранг: 28.5 (посетитель), 8thx
Активность: 0.070.15
Статус: Участник

Создано: 07 октября 2019 12:00
· Личное сообщение · #4

Bronco ну да,vx будут такое юзать против отладки




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 07 октября 2019 23:20
· Личное сообщение · #5

Apocalypse

А я тут причём, это не моё.. патчить назад экспорт, я бы просто перемапил секцию и всё на этом.

-----
vx



 eXeL@B —› Софт, инструменты —› ScyllaHideDetector
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати