 |
eXeL@B —› Софт, инструменты —› PhantOm plugin |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 34 . 35 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 января 2007 01:43 · Поправил: Модератор · Личное сообщение · #1 вот наконец выкладываю на паблик. плагин для скрытия OllyDbg, чтим ридми там всё написано. з.ы. тупых вопросов типо зачем ещё 1 - не задаём!  этот плаг может больше, чем другие 
----- [nice coder and reverser]  |
|
|
Создано: 07 августа 2007 12:25 · Личное сообщение · #2 PhantOm plugin 1.03 hellspawn.nm.ru/works/PhantOm.plugin.1.03.zip вроде как исправили баг с окошками + я добавил обнуление настроек при обнаружении старой версии плага, должно помочь... з.ы. Арчи просил добавить что 2 ольги хайдится не будут. ----- [nice coder and reverser] |
|
|
Создано: 07 августа 2007 20:57 · Личное сообщение · #3 Странно, за весь день ни 1 баг-репорта, неужто я с 3 попытки написал безглючный дров.
З.Ы. Кто зареган на exetools и не знает, как посты там набить, можете отпостить, ибо мне там расти уже больше некуда, а про плаг там ещё не постили. |
|
|
Создано: 07 августа 2007 22:16 · Личное сообщение · #4 Если после открытия файла убрать галочку со скрытия окон и нажать Save, то возникает BSOD (по крайней мере у меня, на WinXp SP2). |
|
|
Создано: 08 августа 2007 00:55 · Личное сообщение · #5 Проверил слова Errins... Да,действительно, проблема есть, только у меня не BSOD, а просто перезагрузка. Система - Windows Xp SP2,без обновлений. |
|
|
Создано: 08 августа 2007 07:31 · Личное сообщение · #6 Errins пишет: Если после открытия файла убрать галочку со скрытия окон и нажать Save, то возникает BSOD (по крайней мере у меня, на WinXp SP2). Аналогично. |
|
|
Создано: 08 августа 2007 08:33 · Личное сообщение · #7 tempread Галку наверное надо снять с автоматической перезагрузки и будет тебе тогда BSOD. 
----- Computer Security Laboratory |
|
|
Создано: 08 августа 2007 10:18 · Личное сообщение · #8 Errins Опять ты всю мазу испортил, а я так надеялся, что хоть на этот раз без косяков.
Косяк подтверждаю, буду править, скоро будет ещё 1 версия.
|
|
|
Создано: 08 августа 2007 12:11 · Личное сообщение · #9 Archer там по-моему и мой комяк))) исправил уже... 
но хз бсод врядли из за него... ----- [nice coder and reverser] |
|
|
Создано: 09 августа 2007 23:31 · Личное сообщение · #10 PhantOm plugin 1.04 hellspawn.nm.ru/works/PhantOm.plugin.1.04.zip так, поправили с Арчи пару багов, терь вроде всё стабильно и пашет как нада... энджой, тестим))) ----- [nice coder and reverser] |
|
|
Создано: 09 августа 2007 23:52 · Личное сообщение · #11 У меня все отлично пашет, хотя и ставлю всего две галочки! Щас заменил версию 0.5 на 1.04, опций намного больше стало.. Хотя меня и 0.5 устраивала, все ок работало! |
|
|
Создано: 10 августа 2007 00:19 · Личное сообщение · #12 Hellspawn Фиг его знает,может у меня таскмен,читает скрытые процессы. Хочешь залью?))))) ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 10 августа 2007 00:26 · Личное сообщение · #13 галки поставил? файл в ольгу загрузил? =) и всё равно видно? мистика))) ----- [nice coder and reverser] |
|
|
Создано: 10 августа 2007 00:41 · Поправил: Bronco · Личное сообщение · #14 Hellspawn Мистика! После пяти "реверансов" с инсталом,"Сучка" стала лётать,и Ольга начала хайдиться. А "чертёнок", по окошкам всё равно палит...)))) Добавлено: Но "чертёнок",жуёт только Верхний регистр: CPU- = cpu- По ходу стабильная версия попалась...))) Тьфу-Тьфу-Тьфу,чтоб не сглазить...)))))) ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 10 августа 2007 13:21 · Личное сообщение · #15 Поставил плагин, поставил все опции, кроме пропуска EP. Работает. Снял галку "hide OllyDbg windows". Windows живая. Перегрузил отлаживаемую прогу. Захожу в диспетчер задач - Оли нет...:-/ Перегрузил саму Олю, проверяю галку "hide OllyDbg windows" - снята, но Оли все равно нет в диспетчере задач.. Система:WindowsXP SP2 со всеми обновлениями по безопасности |
|
|
Создано: 10 августа 2007 13:24 · Поправил: Hellspawn · Личное сообщение · #16 tempread ща я буду ругаться нехорошими словами =\ снять надо галку с load driver! та опция кроет тока окошки!!!! 
----- [nice coder and reverser] |
|
|
Создано: 10 августа 2007 13:41 · Личное сообщение · #17 Я вообще-то имел ввиду вкладку "Приложения" в диспетчере задач. Разве там не окошки пишутся? Снял еще галку "Load driver". Ситуация не изменилась, во вкладке "Приложения" в диспетчере задач Оля не появилась. |
|
|
Создано: 10 августа 2007 15:11 · Личное сообщение · #18 tempread пишет: в диспетчере задач Оля не появилась. А у меня таскмен,читает скрытые процессы.
Hellspawn Я вот тоже колдую над этой Мистикой!!!
Либо не спрячешь,и детектит.Либо всё наооборот. Может параметры в чеках, лучше через реестр сделать,или нах отдельным файлом *.ini,в каталоге плагов? ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 10 августа 2007 16:48 · Личное сообщение · #19 Так, вопрос с "hide OllyDbg windows" снимается. В чем я был неправ: 1)На время тестов забыл убрать все другие плагины 2)Измененные настройки применяются только по Ctrl+F2(а я делал File->Open,поэтому настройка не применялась) |
|
|
Создано: 10 августа 2007 21:02 · Личное сообщение · #20 Установил заново 0.58,и дровина перестала вообще подгружаться. Теперь все версии плага пишут одно и тоже: >> Status: Driver not loaded (code = -3) >> Status: RDTSC not hooked (code = -3) Повторил то же самое после Norton Ghost. Даже отлаженная сборка из архива,пишет то же самое. Образ заново пихнуть,херня,минут 10 уйдёт. Просто интересно,может какие другие методы есть? ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 11 августа 2007 01:14 · Личное сообщение · #21 Во во, мистика да и только. Установил 1.04 - окна не хайдяться, в процессах, как и в приложениях висит Ollydbg. Плюнул на всё, решил дальше заниматься своими делами. Через некоторое время опять запускаю - всё спрятано. Дров был загружен, олька рестартанута (что бы не было вопросов, что не по инструкции делаю). Из несовместимостей - точно знаю, что вместе не робят Фантом и HideOlly (где то тут тема про него была) ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 11 августа 2007 03:20 · Личное сообщение · #22 Assass1n Хорошо хоть так,у меня терь дроф ни в какую не грузиться. Перепробывал все версии плагов,менял сборки,на чистой пытался. В \Temp кидает,а грузить не хочет. Востановил "переменные среды",по умолчанию,покилял всё что есть,из трея, ни фига не помогает. Вроде же сплюнул три раза, ,а оно вон какая зараза...
Пока только Norton Ghost выручает. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 11 августа 2007 03:25 · Личное сообщение · #23 Bronco пишет: Просто интересно,может какие другие методы есть? поиск и удаление в реестре подойдут? ключевые слова: extremehide, FRDTSC |
|
|
Создано: 11 августа 2007 04:05 · Личное сообщение · #24 Bronco винду переустанови.
Hellspawn может лучше сделать что бы плаг не в темп папку извлекался,а в основную где отладчик, ну или где плагины.. или это принципиально? ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 11 августа 2007 10:33 · Личное сообщение · #25 Gideon Vi пишет: поиск и удаление в реестре подойдут? PhantOm - 11 совпадений extremehide - 20 совпадений FRDTSC - 20 совпадений Где же ты раньше был?
Assass1n пишет: винду переустанови Norton Ghost - поинтересней и быстрей, будет. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 11 августа 2007 11:18 · Личное сообщение · #26 Assass1n пишет: может лучше сделать что бы плаг не в темп папку извлекался,а в основную где отладчик, ну или где плагины.. или это принципиально? сделаем
Bronco пишет: PhantOm - 11 совпадений extremehide - 20 совпадений FRDTSC - 20 совпадений жуть))) вот ты млин эксперементатор... ----- [nice coder and reverser] |
|
|
Создано: 11 августа 2007 11:27 · Личное сообщение · #27 Assass1n пишет: Из несовместимостей - точно знаю, что вместе не робят Фантом и HideOlly (где то тут тема про него была) Хм,у мну фантом с HideOlly дружат ,но вот HideOlly не дружит с OllyAdvanced(OllyAdvanced не может применить ни одну из своих опций)
PS.Почему в Shadow сборке некоторые комманды не ассемблируются?(ввожу mov eax,dword ptr ds:[0046600c] и олька сразу закрывается) {сорри за оффтоп} |
|
|
Создано: 11 августа 2007 11:47 · Личное сообщение · #28 Hellspawn пишет: эксперементатор... Угу,подтверждаю: - Голова моя в опилках
Всё лётает,всё хайдиться.
//Ну я вообще фантом смотрел,кроме стандартных дельфовых записей в реестр,другого не разглядел. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 12 августа 2007 02:23 · Личное сообщение · #29 |
|
|
Создано: 12 августа 2007 02:47 · Личное сообщение · #30 У меня тут вопрос... а зачем при налии фантома пользовать другие хайдящие плаги? Адвансед - это понятно, там много вкусного, а HideOlly зачем? |
|
|
Создано: 12 августа 2007 04:08 · Личное сообщение · #31 Gideon Vi Всё время винду переустанавливать не будешь же. Даже при чистке,всё равно остаётся по 5-6 ключей,кильнуть которые,система не даёт. Надо попробовать с помошью INFR@CD PE почистить,там вроде есть утили авастовские,которые могут реестр любой ОС поднять,чтобы знать в этом ли причина. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 34 . 35 . >> |
|
eXeL@B —› Софт, инструменты —› PhantOm plugin |
Для печати