вот наконец выкладываю на паблик.
плагин для скрытия OllyDbg, чтим ридми там всё написано.

з.ы. тупых вопросов типо зачем ещё 1 - не задаём!
этот плаг может больше, чем другие

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Тест версии 1.01:
Как приложение, в диспетчере задач, Оли нет,как процесс - есть, только поле "Имя пользователя" пустое. Баг с вылетом экплорера остался. Сейчас я быстрее всего ошибку получаю так: перегружаюсь,запускаю Олю, загружаю калькулятор, ctrl+alt+del - > Диспетчер задач. Либо сразу ошибка, либо надо нажать пуск и там пару менюшек открыть.

| Сообщение посчитали полезным:

tempread пишет:
в диспетчере задач Оли нет,как процесс - есть
Светиццо олька с новым 1.01 дровом не должна нигде в диспетчере задач. Если всё же светится, у меня предположение, что кто-то ещё хукает функции. Перед запуском ольги просьба посмотреть через RKU или ещё чем-нить, кто мог похукать SSDT или SDT и выгрузить нафиг это чудо.

| Сообщение посчитали полезным:

tempread

скопируй часть лога:

NtUserGetForegroundWindow = 00001194
NtUserFindWindowEx = 0000117a
NtUserQueryWindow = 000011e3
NtUserBuildHwndList = 00001138
>> 222

какие у тя циферки? с 1.01 ольгу не видно...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

У меня такие же(копирую):
NtUserGetForegroundWindow = 00001194
NtUserFindWindowEx = 0000117a
NtUserQueryWindow = 000011e3
NtUserBuildHwndList = 00001138
>> 222

| Сообщение посчитали полезным:

В 1.01 ольку в процессах уже невидно, пока вроде все норм.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Скорее всего в хуках дело, вот заметил outpost, который я выключил месяца 3 назад и уже забыл про него...
Скриншот:
http://upload.com.ua/get/899951434 http://upload.com.ua/get/899951434
Проверю - напишу

| Сообщение посчитали полезным:

Удалил outpost, после перезагрузки хуки такие - скриншот:
upload.com.ua/get/899951468
Проблему стало сложнее повторить(дольше надо открывать -закрывать диспетчер задач,потрейсить в Оле calc.exe и т.п.), но она осталась.

| Сообщение посчитали полезным:

tempread пишет:
upload.com.ua/get/899951468
Это фигня, дело в ринг0 хуках.

| Сообщение посчитали полезным:

Так как мне их посмотреть-удалить?
P.S. Возникла мысль... Я тут пытаюсь разбираться с прогой,регистрация полиморфная...Может она занисается вредительством, ее драйверок уже увидел....

| Сообщение посчитали полезным:

Замучался уже... Поудалял все что можно, сделал анхук индексному поиску, RKU показывает что хуков вообще нет.
Тестирую - баг есть.Запускаем Олю с плагином, загружаем калькулятор. Как приложение Олю не видно, как процес видно,и в "имени пользователя" ничего нет. Калькулятор остановлен на EP.Запускаем диспетчер задач - и экплорер вылетает.

| Сообщение посчитали полезным:

Провел последний тест - включил в фантоме только опцию hide OllyDbg windows(и драйвер).

Результат: в диспетчере задач все также как и раньше - как приложение Оли нет, как процесс - есть, только имя пользователя пустое. Но вылетов эксплорера нет!(еще проверил версию фантома,подумал, может чего напутал - нет,версия верная, 1.01)

Я ухожу от этого компа, смогу на нем тестить только с понедельника.

| Сообщение посчитали полезным:

Archer
В трее только часики,паучёк веба,и Outpost Firewall Pro ver. 2.5.375.4822 (374)
Грузанул ПеП последний,на bp системных прерывается,всё нормально.Но ПеП палит!Я его вообще то из под Айса цепляю,но ща айс не стоит.Метаморф трейсить,ещё не пробовал.
В Приложениях Ольга есть,в процесах нет.Диспетчер как обычно,без капризов.
Из опций фантома,не выставлял ЕР,и хук rdtsc.
Связку с Хайдэ,пока боязно,после таких вестернов.Но мне кажется что будет нормально.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Smon пишет:
плагин устраняет "антидамп" пепа
В последнем пепе,что-то убрали из ловушек,и уменьшили виртуалразмер.Надо смотреть на предыдущей версии,там перестарались с этим.
Антидамп в принципе, беспонтовый,только ресурсы жрёт
Снимай дамп как хочешь,хоть по кускам собирай.Метаморф вредный.Олька иногда не тянет.
Ща Resource Builder загрузил(Аспр),сижу в нэте,распокавал по скрипту.Вроде всё окей.Проводник не рычит,Диспетчер тоже путём,в приложениях олька висит.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

tempread
все это ж ведь мелочи разобрался б сам.
Bronco пишет:
Грузанул ПеП последний,на bp системных прерывается,всё нормально
значит с этим все ясно.

| Сообщение посчитали полезным:

лана вроде более норм, я думал хуже будет)))

tempread - пиши арчеру в асю, разберётесь с ним

а то зафлудим тут...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Не знаю как у вас всех, а у меня иногда выскакивает вот такая ошибка (см. атач)
Причём выскакивает она единожды, т.е. перезагрузил комп, запустил олю - выскочила. Если опять загружу, то всё норм работает. Правда я загружаю файл не из самой оли, а через "открыть с помощью...", если сначало запустить отладчик, и из него загрузить файл - то всё нормально (забываю просто иногда)
P.S. В диспетчере не видно, другими подобиями диспетчера не палится: последний раз пришлось комп перезагружать, т.к. не смог олю закрыть
(WinXP sp2 build 2600, OllyDbg - не патченная)


cf30_03.08.2007_CRACKLAB.rU.tgz - er.7z

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Hellspawn
Погонял плаг на ПеПе.Не показатель конечно,но детектом он напичкан.
По старым его версиям(до 2.00),детекта нет,если включать опции на уровне плага 0.58,без хука rdtsc.
Т.е. всё новенькое,лучше отключать.Последний пеп,по ходу,на обработке исключений детектит.Твоя опция с эксепшенами не выручает.Она вообще для каких говнюков катит?
В ДЗадач,Ольга в приложения рисуется 50/50(иногда есть,иногда нет),в процессах железно - нет.
Вечерком под криптор попробую погонять.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Assass1n

100% косяк с плагинами =) попробуй похксперементировать...

Bronco пишет:
Последний пеп

даз из последний? =) сам погоняю, гляну...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

У кого валится ишак или taskmgr, я повторить у себя не могу, попробую разобраться с 1 товарищем, у кого это происходит, но вы лучше тоже не сидите, а грузите отладчик и скажите, где падает. Ещё желательно сказать заодно и почему падает.
Bronco
Олька вообще нигде палиццо не должна, не знаю, откуда она через раз пашет в taskmgr.

| Сообщение посчитали полезным:

У меня taskmgr падает через раз на RtlAllocateHeap не знаю причем здесь плагин, но стоит
отключить опцию хайд виндоу начинает работать нормально, причем идет два последовательных
вызова LocalAlloc с одинаковыми параметрами, первый проходит нормально, второй падает
на чтении с нулевого адреса. Если нужно прилеплю логи трейса первого и второго проходов.

| Сообщение посчитали полезным:

Господа а где взять extremehide.sys под 1.01?

| Сообщение посчитали полезным:

Он внутри плагина

| Сообщение посчитали полезным:

гуд. только непомогает он скрыть стандартную ольку, причем прога что мне нужно дебажить видит ее даже если запущена не из под дебагера. а сборка shadow без сторонних плагинов остаеться незамеченой.
прога защищена themida.

| Сообщение посчитали полезным:

Alex_ZZ

вылетает дебаг детектед? по окошкам скорее всего, что то они глючат нещадно...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ага именно так. надеюсь вскоре поправите.

| Сообщение посчитали полезным:

что я моуг сказать) дроф почти полностью на арчере и времени у нас по минимуму,
попробуй поиграться с настройками... ольгин лог глянь, мож что не так...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Archer пишет:
Олька вообще нигде палиццо не должна, не знаю, откуда она через раз пашет в taskmgr.
Заметил интересную особенность плагина: при открытии Ольки сразу же ее видно в диспетчере задач (по крайней мере, у меня). Но потом же, если загрузить любую прогу для отладки, то она исчезает из листа процессов. И такая же фигня, как у tempread (tempread пишет:
Как приложение, в диспетчере задач, Оли нет,как процесс - есть, только поле "Имя пользователя" пустое. ) была, но с версией 1.0. С этой 1.01 все нормально, - нет ни в окне приложений, ни в процессах.
Archer пишет:
У кого валится ишак или taskmgr
На версии 1.0 не замечал подобного поведения. На версии 1.01 валится taskmgr, причем через раз.

-----
Программист SkyNet

| Сообщение посчитали полезным:

FrenFolio пишет:
если загрузить любую прогу для отладки, то она исчезает из листа процессов.
плагин начинает работать только после загрузки программы в отладчик.

| Сообщение посчитали полезным:

Hellspawn пишет:
log('-[ NtGlobalFlag]');
PEBNT:=GetPDB;
If (DWORD(PEBNT.i64NtGlobalFlag) <> 0) then log('Status: Debugger detected!') else log('Status: Nothing!');


как то так

ггг, что-то в этом мире явно не так. Этот тест у меня что-то палит даже без отладчика
последняя версия плага работает без нареканий. -[ FileName ] тоже проходит нормально

| Сообщение посчитали полезным:

Hellspawn
Попробуй так.Выставь все чеки,кроме последних трёх,так чтобы они действительно работали.
Загрузи что нибудь.
И под запущенной прогой,выставь последний чек,сохрани,перезагрузи,а потом вообще закрой.
Стартони заново и получишь наверно мессагу,после вызова таскмена:
- Инструкция по адресу 7c93426d обратилась к памяти по адресу 000c0179
-------
Если с нуля вбивать чеки,дроф чётко работает.Но...лучше не становиться,я бы сказал даже хуже...))))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: