 |
eXeL@B —› Софт, инструменты —› PhantOm plugin |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 января 2007 01:43 · Поправил: Модератор · Личное сообщение · #1 вот наконец выкладываю на паблик. плагин для скрытия OllyDbg, чтим ридми там всё написано. з.ы. тупых вопросов типо зачем ещё 1 - не задаём!  этот плаг может больше, чем другие 
----- [nice coder and reverser]  |
|
|
Создано: 10 декабря 2007 23:06 · Личное сообщение · #2 ну хотя бы у китайчегов на форуме был топ с таким названием
----- [nice coder and reverser] |
|
|
Создано: 11 декабря 2007 04:02 · Личное сообщение · #3 Hellspawn пишет: тут не много другое, его просто не развивают "не развиваются", "не развивают" - софистика
Hellspawn пишет: исходники то всплывали вроде исходники кому-то давались, но не всплывали, вроде |
|
|
Создано: 11 декабря 2007 13:19 · Личное сообщение · #4 Насколько знаю, исходники HideToolz нигде не всплывали и вряд ли кто-то признаеццо, что у него они есть. Что касаеццо фантома-естественно, я оставлю сорцы, когда оставлю сам это дело. Оставить я его намериваюсь не просто так, а просто в данный момент пытаюсь поднять другой проект, после которого фантом станет не нужен. Кстати, для этого проекта нужен кодер ГУЯ (2, что уже есть, дурью маяццо), но полюбас квалифицированный и прошареный, кодить надо на С, винапи, без МФЦ и прочего говна, хотя мона ВТЛ (если убедите, что это рулид), но об этом, вполне вероятно, я ещё скажу в отдельной теме, если не найду раньше, тогда сразу будет и понятно, что за проект. |
|
|
Создано: 11 декабря 2007 16:45 · Личное сообщение · #5 Archer пишет: сразу будет и понятно, что за проект. Заинтриговал! Debuger Ms-Rema дописываете?
----- Nulla aetas ad discendum sera |
|
|
Создано: 11 декабря 2007 17:09 · Личное сообщение · #6 Flint Да, всё пытаемся не смотря на периодические пропажи кодеров из команды. В данный момент наиболее остро стоит проблема гуя. В общем, может, будет открыт старый топик, там всё отписано будет, ибо никак не могу найти хорошего толкового гуй-кодера. |
|
|
Создано: 11 декабря 2007 20:02 · Личное сообщение · #7 Archer Могет в приват уйдете? |
|
|
Создано: 11 декабря 2007 20:13 · Личное сообщение · #8 NIKOLA Ну сорцы на фантом (когда и если уйду)-будут тока в привате, посмотрим, кому передам. А чела искать на гуй в привате не катит, там все успешно игнорят эту тему, уже всех обспрошал, никак не найду. Даж сомнительно, что никто прям не умеет. Может, не так оно и надо, хз. Лан, немного от топика ушли. Всё, что хотел, высказал, остальное в личку при необходимости. |
|
|
Создано: 11 декабря 2007 21:06 · Поправил: Av0id · Личное сообщение · #9 <пусто> |
|
|
Создано: 11 декабря 2007 21:10 · Личное сообщение · #10 Archer пишет: Может, не так оно и надо, хз. Archer не грусти,всему своё время...
Там где ты сёрфишь,мну захлебнётся... 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 12 декабря 2007 06:04 · Личное сообщение · #11 Archer Я имел ввиду, когда ГУИ-шника найдеш, толды и в приват. |
|
|
Создано: 17 декабря 2007 16:24 · Личное сообщение · #12 Ольга 1.10 стандарт, непатченная, Windows XP SP2 ENG. В опциях Фантома поставлены все галки, других плагов нету. Пробовал Фантом 1.10 и 1.20 на такой кусок кода:
Фантом 1.10, step into - на стэке 246, 246, 246 Фантом 1.10, run - на стэке 246, 246, 246 Фантом 1.20, step into - на стэке 346, 346, 346 Фантом 1.20, run - на стэке 246, 246, 346 Это фича или баг? 
|
|
|
Создано: 17 декабря 2007 18:15 · Личное сообщение · #13 не знаю чё это))) разбирайся сам, у меня от курсача моск плавится... мржет апдейт выпущу чтоб с комодо не падало и в этом году все))) ----- [nice coder and reverser] |
|
|
Создано: 18 декабря 2007 23:07 · Личное сообщение · #14 Hellspawn пишет: мржет апдейт выпущу чтоб с комодо не падало Комодо не все юзают,а вот рандом выгребать ужО парит,думаю что не только мнУ...
Hellspawn,повыше руку,и резко вниз: - " Хер с ним,....поправлю!!!!" ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 19 декабря 2007 08:50 · Личное сообщение · #15 Hellspawn пишет: не знаю чё это))) разбирайся сам Это побочные явления того, что я тебе давал пофиксить. На самом деле после этого есть и похуже баги, пока думаю как их победить. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 19 декабря 2007 09:47 · Личное сообщение · #16 PE_Kill написал бы тогда как этот фикс вырубить. ----- StarForce и Themida ацтой! |
|
|
Создано: 19 декабря 2007 12:16 · Личное сообщение · #17 PE_Kill уже понял и про похуже баги тоже знаю  придется вырубить пока...
----- [nice coder and reverser] |
|
|
Создано: 10 января 2008 15:08 · Личное сообщение · #18 Hellspawn Archer У китайцев есть интересная тема LifeODBG v1.4 tool purpose: this tool can let you debug a client process as a normal process,you can use normal debugger(exp:ollydbg) to debug the parent process at the same time. Usage help: 1.This tool must inject into the parent process and listen client process create event. 2.If the parent process not started with the client process at the same time and parent process first.we need inject the debugger by myself.Just selete a process in list and click "inject" ,a debugger will be started. if not please check the lifeODBG's privilege or selected "step up privilege" have another try.when the debugger started,it's just like a simple debugger,if you not selected "Auto listen" be front of Inject you must start listen manually.Just use debugger open a program(exp:notepad.exe).After listen started,the debugger just like fool until the client process created. 3.If the parent and client process start at the same time,we only click "O" to select the program we need,type in the command line in left edit control and click "Debug",the process and debugger will be created automatically.But if not select "auto listen" beforehand,we need start listen manually.(exp:Armadillo) Options: "Inject":Just inject the debugger into selected process. "Inject DLL":Just inject a DLL into selected process. "Refresh":Refresh the processes list. "Single debug mode":Let the injected debugger just like a simple debugger,It is can debug but not client process. "Disable handle close":Disable the client process close the handles in debug event.(exp:Debug EncryptPE). "Set up privilege":Set up the LifeODBG.exe's privilege. "Auto listen":turn into debug stats automatically when the debugger be injected. "Passive mode":Just use for the process we started is a client process when the parent process append start debugger automatically. "Call back debug event":Set up who will be call back to the debugger. Задумано не плохо вроде но не фига не работает да и все на китайском нет планов че гонить такого прикрутить |
|
|
Создано: 10 января 2008 15:29 · Личное сообщение · #19 Извращенская приблуда, работает на инжекте и, скорее всего, дико медленно. Лично у меня планов такое варганить особо нету, я лучше отдам время на разработку нового отладчика, который с драйвером и может дебажить любой процесс без этого онанизма. |
|
|
Создано: 12 января 2008 17:18 · Личное сообщение · #20 Archer пишет: я лучше отдам время на разработку нового отладчика, который с драйвером и может дебажить любой процесс без этого онанизма Ага, а лучше на kernel-mode debugger, вот это было б вообще круто, но, чувствую, это вряд ли.
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 12 января 2008 18:37 · Личное сообщение · #21 ARCHANGEL Под уже существующей частью запускаюццо без вопросов все протестированные протекторы, включая говнопрот, сдпрот, пеп, фемида и тд. И это лишь ринг3 часть, в планах больше. Просто не мог отказать себе в желании пофлудить, а вообще тема не для этого, не веди тему не в ту сторону. И каментить этот пост тоже не надо, всё буду нещадно тереть. |
|
|
Создано: 12 января 2008 19:02 · Личное сообщение · #22 Archer пишет: запускаюццо без вопросов Просто как факт или всё таки свежие версии защит?
--- В фантоме 1.2 много хорошего,но из-за мусора рандома сижу на 1.15. Фантом больше обновлятЦа не будет? 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 12 января 2008 19:57 · Личное сообщение · #23 Bronco Ну какие последние версии имелись на компе. Не все ж новые скачивать. Короче, относительно новые
Насчёт фантома сказать сложно, я его апдейтить, скорее всего, больше не буду. Насчёт хелла-не знаю. Но я сообщу позже уже точно и тогда передам кому-нибудь полные сорцы дрова. |
|
|
Создано: 12 января 2008 20:13 · Личное сообщение · #24 Archer Могу предложить, ради теста, довольно не новую версию пепа. Там использован приём с rdtsc, что и в последних версиях защиты. Видимо в промежуточных с последней, автор отказался от этого приёма, потому что приложения шибко косячили, и из 10 раз , в винде запускались в лучшем случае 1 раз, остальные 9 , детектились как отладка.  Ща вроде отладили.Пока эти приёмы имеют эффект антиотладки только в ринг3.
------- Archer пишет: всё буду нещадно тереть. нас ..бут, а мы крепчаем...
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 12 января 2008 20:23 · Личное сообщение · #25 Bronco Да его кривожопые RDTSC нах, он на чистом то компе не работает. А вообще предложения такого рода лучше писать в личку. Не искушай меня, Броныч, потру ведь посты, ещё и с ранга трёху сниму, чтоб неповадно было!
|
|
|
Создано: 31 января 2008 00:09 · Личное сообщение · #26 Хотца - оно хуже чем болит, а на развитие плуга забили по ходу. Плуг оффигенный, ну у мну "уборщик" ужО бастует.
Полез патчить,под индивидуальное имечкО, и чтоб работали хайды и хуки. Вроде работает.
Авторы не растроятЦа, если приатачу к следущему посту, по просьбе желающих потестить???? //Если таковые будут. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 31 января 2008 09:53 · Личное сообщение · #27 Ну да, пока забили. По крайней мере я, ибо явных косяков пока особо нету править. Да аттачь, жалко что ли
|
|
|
Создано: 31 января 2008 10:09 · Поправил: Bronco · Личное сообщение · #28 Молодая комсомолка, в синей юбочке короткой Едет на вилосипеде, по рабочему кварталу Вдруг из подворотни тёмной, вышёл взвод солдат гестапо Шнапса выпивших солидно, в кабачке еврейском - местом Увидали комсомолку, растопырили дрочила И давай сдирать юбчонку, с бедной девушки советской Попыталась скрытЦа бегством, но солдат, с щетинной рыжей В ухо тыкнул огнемётом, и сказал, что блять застрелит. ======= продолжение следует....
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 31 января 2008 10:21 · Личное сообщение · #29 Bronco пишет: Явных косяков действительно нет,и плуг выручал не раз. тут где-то на форуме пробегал фиксеный от найденных багов сабж - ты на его основе делал? зы. вот он  1af7_30.01.2008_CRACKLAB.rU.tgz - PhantOm.plugin.1.20.fix.7z
|
|
|
Создано: 31 января 2008 10:33 · Личное сообщение · #30 Bronco, Gideon Vi вы уж тогда напишите по-подробнее, что в каком и для каких целей пофиксено... ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 31 января 2008 12:56 · Поправил: VaZeR · Личное сообщение · #31 Isaev Bronco написал, что он фиксил: ну у мну "уборщик" ужО бастует. Полез патчить,под индивидуальное имечкО, и чтоб работали хайды и хуки. А Gideon Vi наверное имел в виду вот этот фикс: http://www.exelab.ru/f/action=vthread&forum=1&topic=11041 + ковсему этот фикс дает нормально отлаживать Securom |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >> |
|
eXeL@B —› Софт, инструменты —› PhantOm plugin |
Для печати