вот наконец выкладываю на паблик.
плагин для скрытия OllyDbg, чтим ридми там всё написано.

з.ы. тупых вопросов типо зачем ещё 1 - не задаём!
этот плаг может больше, чем другие

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ну и тестилка от меня, для удобства...

Extreme Debugger Detector 0.42

45a8_22.01.2007_CRACKLAB.rU.tgz - EDD 0.42.zip

з.ы. инетересно как скоро у китайчегов появиться...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Спасибо за плагин
ЭЭ...А... вот extremehide.sys не прилогается?

Немогли бы выложить?

| Сообщение посчитали полезным:

сорри не тот архив выложил..

PhantOm plugin 0.5

1c43_22.01.2007_CRACKLAB.rU.tgz - PhantOm plugin.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

extremehide.sys - нет в архиве.

-[ NtQueryInformationProcess 2]
Status: Olly advanced detected!

Гм, а на чём это ловит?

-[ GetVersion ]
Status: Windows XP 05.01.2600

Хм, а это зачем?

| Сообщение посчитали полезным:

Gideon Vi пишет:
extremehide.sys - нет в архиве.

терь есть..

Gideon Vi пишет:
Гм, а на чём это ловит?

а на том... нефиг криво хучить

Gideon Vi пишет:
Хм, а это зачем?

поставь галку, fake win ver и погляди... кто распаковывает проты, тот знает, что
большинство протов чекает версию винды и если не NT то не все проверки юзаются...
(SDProtector Pro и т.д.)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

А я всё равно против выкладывуания на паблик. =(
Мож я просто жадный? =) Хе-хе.

Зато сейчас пойдёт активная фаза тестирования.

| Сообщение посчитали полезным:

у меня почему-то с включенным Hide from PEB все равно детектит

| Сообщение посчитали полезным:

Hellspawn , если поставить галку в оптионсах на fake Window version, то после загрузки проги в Оллю вылазит ошибка:
Но нажимаю ОК и дальше все без проблем.
И так со всеми приложениями. Вапрос, так и далжно быть?

| Сообщение посчитали полезным:

UsAr пишет:
у меня почему-то с включенным Hide from PEB все равно детектит

версия винды и олькин лог в студию (приатач)! и что детектит именно!

Dr3d пишет:
если поставить галку в оптионсах на fake Window version, то после загрузки проги в Оллю вылазит ошибка:

у тебя XP? А сам тест какую версию винды детектит?

з.ы. если у вас какой-то глюк, то описывайте внятно! а не так - у меня что-то не работает и всё...
больше конкретики, я же в ридми всё написал...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn - Спасибо !

Grim Fandango пишет:
А я всё равно против выкладывуания на паблик. =(

А я - за ! Это способствует общему развития крякерства ! А те у кого руки из жопы, так и будут задавать тупые вопросы в топиках которые тут же закрывают модеры....

| Сообщение посчитали полезным:

Hellspawn пишет:
у тебя XP?
WinXp pro SP2, OllyDbg v.1.10 XP Style by BoOMBoX/TSRh2004
В аттаче лог.



fb25_22.01.2007_CRACKLAB.rU.tgz - log_olly.txt

| Сообщение посчитали полезным:

Dr3d так 1 баг отловил...

поробуй на чистой оле только с моим плагином!
если всё равно будет ошибка, тогда надо думать...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Я проверил... И му меня такаяже фигня с ошибкой....

Почистил плагины..Всеравно такаяже фигня...

| Сообщение посчитали полезным:

Hellspawn пишет:
версия винды и олькин лог в студию (приатач)! и что детектит именно!
кажется чего-то там конфликтовало с другими плагинами, сейчас нормально работает
все кроме GetTickCount'a тестировал на чистой ольке

| Сообщение посчитали полезным:

UsAr пишет:
кажется чего-то там конфликтовало с другими плагинами, сейчас нормально работает

интересно узнать с каким плагом... я чёт не могу повторить это)

з.ы. у кого эта опция глючид, не выставляйте пока её... буду смотреть..

Dr3d

7C964ED1 Exception C0000142 (DLL INIT FAILED)
что за длл по этому адерсу у тебя? ( скопируй листинг адреса по 10 строк вниз и вверх от него )

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
что за длл по этому адерсу у тебя? ( скопируй листинг адреса по 10 строк вниз и вверх от него )
Сделал PrintScreen.

5ecc_22.01.2007_CRACKLAB.rU.tgz - 7c964ed1.jpg

| Сообщение посчитали полезным:

если перетащить EDD на значок ольки, тогда детектится через PEB даже если он включен
а если через File->Open, то все нормально. Странная фишка )

Fake Windows Version вообще не работает, тоже вылазиет ошибка
---------------------------
Ошибка при инициализации приложения (0xc0000142). Для выхода из приложения нажмите кнопку "ОК".
---------------------------
но дальше не процесс не грузится
Windows XP 05.01.2600

| Сообщение посчитали полезным:

UsAr пишет: если через File->Open, то все нормально. Странная фишка )

это не ко мне) а к создателю олли, я думаю как бы покрасивее сделать...

Dr3d пишет:
Сделал PrintScreen.

это мало что дало... надо узнать, почему возникает исключение а на скрине уже результат)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
это не ко мне) а к создателю олли, я думаю как бы покрасивее сделать...
c Advanced Olly такого не наблюдалось, поэтому и странно

| Сообщение посчитали полезным:

UsAr пишет:
c Advanced Olly такого не наблюдалось, поэтому и странно

млять, давай я не буду объяснять почему это происходит..
если бы писал плаги для ольки, узнал бы что к чему!

з.ы. пишим тока по багам... всё своё личное мнение в ПМ!

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

-[ Invalid Handle ]
Status: Debugger detected!
-[ GetTickCount ]
Status: Debugger detected!

Это при всех опциях, кроме Fake Windows Version, так как:
UsAr пишет:
Ошибка при инициализации приложения (0xc0000142).

Hellspawn пишет:
поробуй на чистой оле только с моим плагином!

То есть твой плагин будет работать только на арегинальной ольге?

| Сообщение посчитали полезным:

Gideon Vi пишет:
То есть твой плагин будет работать только на арегинальной ольге?

нед! просто я не пойму где баг!

Gideon Vi пишет:
-[ GetTickCount ]
Status: Debugger detected!

баг на ХР был, исправил

Gideon Vi пишет:
-[ Invalid Handle ]
Status: Debugger detected!

добавь все исключения в ольку! 00000000-FFFFFFFF

PhantOm plugin 0.51

5d0c_22.01.2007_CRACKLAB.rU.tgz - PhantOm plugin 0.51.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
баг на ХР был, исправил

По прежнему:
-[ GetTickCount ]
Status: Debugger detected!

| Сообщение посчитали полезным:

Gideon Vi пишет:
Gideon Vi

лог! + листинг GetTickCount

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Status: Nothing! - на всех...
[ GetVersion ] не включаю, так как вылазиет "Ошибка при инициаллизации приложения (0хс0000142)..."
на [ GetTickCount ] Status: Debugger detected! был до того, как выставил исключения 00000000-FFFFFFFF

| Сообщение посчитали полезным:

HellspawnЭта же Ошибка исчезла при отключении - Fake Windows Version.Все остальное работает

>> Status: OutputDebugString patched
>> Status: ZwSetContextThread hooked
>> Status: Error (Code = Unable get original pointer.)
>> Status: KiUserExceptionDispatcher hooked
>> Status: ZwContinue hooked
>> Status: Driver already loaded
>> Status: PEB patched

| Сообщение посчитали полезным:

atoll пишет:
>> Status: Error (Code = Unable get original pointer.)

скачай 0.51 ссылка выше!
походу фек версии прокатывает только на 2000 а вот XP сопротивляется...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
лог! + листинг GetTickCount

Май мистейк - галку с Ignore and skip C0000008h забыл снять.

зы. Пасиб за релиз.

| Сообщение посчитали полезным:

ну вот в принпице пашет... надо тока с Fake Windows Version разобраться
просто хотелось сделать, что-то более менее универсальное и чтобы 1 плаг
поставил и олька спряталась

говорим чё добавить, от чего ещё спрятать...
+ позже добавлю остановку на TLS

-----
[nice coder and reverser]

| Сообщение посчитали полезным: