 |
eXeL@B —› Софт, инструменты —› PhantOm plugin |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 34 . 35 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 января 2007 01:43 · Поправил: Модератор · Личное сообщение · #1 вот наконец выкладываю на паблик. плагин для скрытия OllyDbg, чтим ридми там всё написано. з.ы. тупых вопросов типо зачем ещё 1 - не задаём!  этот плаг может больше, чем другие 
----- [nice coder and reverser]  |
|
|
Создано: 18 октября 2007 14:58 · Личное сообщение · #2 Archer а может можно как нить в ресурсах подредактировать, или в exe че нить заменить пока нет обновы? Или легче дождаться новостей от вас? ----- StarForce и Themida ацтой! |
|
|
Создано: 18 октября 2007 16:42 · Личное сообщение · #3 не переживаем, всё будит =) уже добавил пару новых хайдилок))) Тока попинаю не много Арчи, чтоб он новый дроф закодил
как вариант, мона не на долго в приват свалить, чтоб не строили нам козни все подрят 
----- [nice coder and reverser] |
|
|
Создано: 18 октября 2007 19:56 · Личное сообщение · #4 Maximus В утиле же есть список процессов,какой надо тот и прячь. В чём прелесть утили,так это хайдит мона запущенных Олек,без ограничения. А с дровиной тока одну... 
Hellspawn пишет: как вариант.... И как это вариант вычислить?
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 18 октября 2007 20:00 · Поправил: Maximus · Личное сообщение · #5 Bronco чего то я тебя не понимаю. У меня гвонокриптор находит дровину от фантома а не ольку (то есть если даже ольки нет, то фантом-дровина остаеися в работе, и получаю 23-DebgDetect). Скажи чего именно мне надо захейдить что бы криптор не палил фантом? ----- StarForce и Themida ацтой! |
|
|
Создано: 18 октября 2007 20:07 · Личное сообщение · #6 Maximus Попробуй отключить его,ща вроде стабильно,дровина грузиться/выгружается за сеанс. Или ...Полистай топ назад,я постил ветку в реестре,поудаляй записи,перезагрузи ОС,для хуков юзай HideOD.dll,для хайда утилю Рема. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 18 октября 2007 20:11 · Поправил: Maximus · Личное сообщение · #7 То есть перегружаю тачку беру Ольку пропадченую под криптор Беру HideOD.dll Закрываю ольку HideToolZ Дровину фантома не использую Беру прогу накрытую последним криптором и все должно работать? ----- StarForce и Themida ацтой! |
|
|
Создано: 18 октября 2007 20:16 · Личное сообщение · #8 Maximus Вроде так...
Кста В этом же топе, есть моя инишка для Ольки,и ссыль на обновлённую от Hacnho. У мну правда прог под с последним криптором пока нет,но консоль и гуй .... вообщем как над Парижем... 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 18 октября 2007 20:18 · Личное сообщение · #9 Оки, завтра попробую с твоей инишкой и без нее... ----- StarForce и Themida ацтой! |
|
|
Создано: 18 октября 2007 20:54 · Поправил: kioresk · Личное сообщение · #10 Maximus, Bronco, может проще поймать CreateFileA/OpenServiceA в отладчике/API-мониторе, посмотреть где хранятся строки и забить их нулями (или просто по одному байту исправить) и забыть об ошибках 21/22/23/24? 
|
|
|
Создано: 18 октября 2007 21:09 · Личное сообщение · #11 kioresk Да у макси,вроде сабж, из под Винды мессагу рисует.
kioresk пишет: API-мониторе У мну такого нет,....ждёмс продолжения...
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 18 октября 2007 21:44 · Личное сообщение · #12 Bronco пишет: kioresk пишет: API-мониторе У мну такого нет APISpy32 @internals.com http://www.internals.com/utilities_main.htm APIS32 (API Spy) http://www.matcode.com/apis32.htm (есть kg) ----- EnJoy! |
|
|
Создано: 18 октября 2007 22:00 · Личное сообщение · #13 kioresk оки, спсб за совет ;) ----- StarForce и Themida ацтой! |
|
|
Создано: 18 октября 2007 22:05 · Поправил: kioresk · Личное сообщение · #14 Bronco, из мониторов советую KaKeeware Application Monitor (http://www.kakeeware.com/i_kam.php). В StrongBit'е видимо тоже его любят, поэтому в версии 2.4.1 добавили проверку на его наличие (ищет «KaKeewar»).
Поэтому не забываем распаковать его и поменять соответствующие строки. |
|
|
Создано: 19 октября 2007 11:20 · Личное сообщение · #15 kioresk выложил бы сразу распакованный, а мы уж тем подредактируем чего надо )) ----- StarForce и Themida ацтой! |
|
|
Создано: 19 октября 2007 11:43 · Личное сообщение · #16 Там вскрыть то не сложно,WinUpack накрыто.
kioresk Тулза прикольная,но мне кажется что проще всё таки регедитом от мелких. Когда знаешь,то и не надо ничего ловить..
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 19 октября 2007 11:49 · Поправил: Maximus · Личное сообщение · #17 Распакованай кам rapidshare.com/files/63604872/kam__.rar.html Распаковано квикунпаком с оеп=409A87 Дальше все как писал киореск, находим заголовок окна KaKeeware, и исправляем любой символ... ----- StarForce и Themida ацтой! |
|
|
Создано: 24 октября 2007 07:27 · Личное сообщение · #18 Hellspawn, Archer А более чем одна запущенная олька в новой версии плагина будет?
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 24 октября 2007 08:56 · Личное сообщение · #19 Maximus пишет: Дальше все как писал киореск, находим заголовок окна KaKeeware, и исправляем любой символ. Для ленивых и криворуких уже пропатченный :
--> Скачать 143 кило <-- http://rapidshare.com/files/64768311/kam.rar.html |
|
|
Создано: 24 октября 2007 11:56 · Личное сообщение · #20 Smon Это нет, почти верняк, для этого надо варганить список в ринг0, а мну пока лень, пока тока 1 процесс.
|
|
|
Создано: 29 октября 2007 16:00 · Поправил: Smon · Личное сообщение · #21 Не знаю, была ли эта бага раньше найдена или нет, но в последней (паблик) версии она точно есть - при установке бряка F2 на любой секции (.rsrc например) - запускаемая прожка падает на эксепшне, независимо от того упакована\защищена ли эта прожка или нет. Без фантомки такого не наблюдается... Добавлено: ЗЫ - проблема где то в опции "custom handler exceptions" ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 29 октября 2007 17:03 · Личное сообщение · #22 Smon Альтернатива - ставь бряк не по "Set break-on-access F2", а по "Set Memory breakpoint on access". |
|
|
Создано: 29 октября 2007 17:10 · Личное сообщение · #23 HoBleen Да фкурсе я, уж совсем за ламо держишь
Я про багу говорю а не про альтернативы ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 29 октября 2007 17:34 · Поправил: Hellspawn · Личное сообщение · #24 Smon хз что это, а лишь перехватываю гуардед пэйдж и усё
запусти ольгу под ольгой)))) и глянь что там не так... 004AF6E9 - от сюда пляши
хотя правильно, прога и упадёт ведь бряка не обработается...
----- [nice coder and reverser] |
|
|
Создано: 31 октября 2007 03:26 · Личное сообщение · #25 Ну этот баг ещё с версии 0.60 тянеться. В принципе без бряка на секцию(Set break-on-access F2) жить можна. Немножко не по теме,но может кто сталкивался? По коду идёт инструкция add esp,-offc // esp = 0012ff68. Пройти не могу,Олька виснет. 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 31 октября 2007 07:20 · Личное сообщение · #26 Bronco я не сталкивался, сразу говорю что за ламо тебя не держу, ну а если поставть бряк ниже этой инструкции и F9? ----- StarForce и Themida ацтой! |
|
|
Создано: 31 октября 2007 09:17 · Личное сообщение · #27 Bronco пишет: Пройти не могу,Олька виснет у мну нормально..
|
|
|
Создано: 31 октября 2007 10:05 · Личное сообщение · #28 sniperZ пишет: у мну нормально Ну тоды давай решение
На самом деле,пройти надо раз десять...)))) PUSH EBP MOV EBP,ESP PUSH EAX MOV EAX,10 @zhopa: ADD ESP,-0FFC // esp = 0012ff68 = 00000000 PUSH EAX DEC EAX JNZ @zhopa Понятно,что в самом цикле ничего необычного нет.Но на конкретном сабже,в этом месте,тупо в гектар памяти влетаю.
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 31 октября 2007 10:56 · Личное сообщение · #29 не знаю, прогнало цикл раз 50 всё равно всё норм))) так что разбирайся сам или объясняй конкретнее... ----- [nice coder and reverser] |
|
|
Создано: 31 октября 2007 20:01 · Поправил: Bronco · Личное сообщение · #30 Фиг знает,при старте,к примеру со спёртого кода,прога генерить фуеву хучу эксепшенов,и нормально запускается под Олькой.При ручной трасировке,или попытке прервать генерацию исключений,идёт кажется переполнение буфера,и Олька зависает при попытке обработать эти данные в стеке. В итоге имеем своп-файл пожирающий виртуальную память.Хе его знает,как такое отлаживать.
[/add] Если в ольке отключить [-]-trace stack frames [-]-use stack frame.... то ещё можна как-то поизголяться...
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 31 октября 2007 21:06 · Личное сообщение · #31 from: kioresk.wordpress.com/ While Hellspawn in working on new version of PhantOm plugin, you can use modified one to debug applications protected with EXECryptor 2.4.1. There is nothing extraordinary in it, i’ve changed names of both drivers and their checksums. Currently, i’m using previous version of PhantOm plugin - 1.0.4 instead of last one (1.1.5), so if you need last version - modify it yourself (don’t forget to change both ascii and unicode names). Download modified version of PhantOm 1.0.4 plugin from www.box.net/shared/8eabhv5sre (7-Zip, 42 kB) |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 34 . 35 . >> |
|
eXeL@B —› Софт, инструменты —› PhantOm plugin |
Для печати