 |
eXeL@B —› Софт, инструменты —› PhantOm plugin |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 января 2007 01:43 · Поправил: Модератор · Личное сообщение · #1 вот наконец выкладываю на паблик. плагин для скрытия OllyDbg, чтим ридми там всё написано. з.ы. тупых вопросов типо зачем ещё 1 - не задаём!  этот плаг может больше, чем другие 
----- [nice coder and reverser]  |
|
|
Создано: 18 апреля 2008 10:28 · Личное сообщение · #2 Spirit Подтверждаю - Лётает, но... с натяжкой...
//встречный ветер мешает..
Без фантомовского peb, не запустишь.Остальные чеки в плуге не нужны, HanOlly.exe и так хорошо пропатченна. Отбор эксепшенов у Ольки, на ней тупо не работает, поэтому и с мембряками шоколад. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 18 апреля 2008 10:59 · Личное сообщение · #3 Bronco Дык собственно что и требовалось доказать 
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 18 апреля 2008 17:33 · Личное сообщение · #4 Spirit всё фикситься, перейди по адресу GetTickCount и глянь перехват, если нету, то в студию код ошибки из лога. Bronco бряки мемори рабоают на обычной проге влёт, могу видео записать, на разных сборках может не работать из-за других адресов, это можно руками поправиить. ----- [nice coder and reverser] |
|
|
Создано: 18 апреля 2008 19:19 · Личное сообщение · #5 В арме я заметил, если возвращать по ГетТикКаунт 0 (напр в АдванседОлли - но каунтер), то арма палит, если в АдванседОлли поставить каунтер+1, то арма тоже палит, а если вручную пропатчить функу на вывод какой нибудь константы (напр MOV EAX, 1) то арма не палит. Это я к тому, как авторы фантома патчат функу - если на возврат нуля, то работать арма не будет. |
|
|
Создано: 19 апреля 2008 00:02 · Личное сообщение · #6 Hellspawn пишет: мемори работают на обычной проге влёт У мну тоже , но... только с одним условием, если не юзать:
- custom handler exceptions Пока, если нужно юзаю, и обхожусь без МБ, но если у народа работает, мну плющит
//несправедливо как-то
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 07 июля 2008 14:25 · Поправил: Hellspawn · Личное сообщение · #7 PhantOm plugin 1.30 [*] Теперь заголовок окна и префикс CPU, можно задавать вручную CAPTEXT и PRETEXT, по-умолчанию "PhantOm" и "o_O". [*] Исправлено несколько багов с "custom handler exceptions". [*] Исправлено несколько мелких багов. http://reverser.biz/PhantOm.plugin.1.30.zip http://reverser.biz/PhantOm.plugin.1.30.zip з.ы. Olenevod стукни мне в аську. ----- [nice coder and reverser] |
|
|
Создано: 07 июля 2008 15:17 · Личное сообщение · #8 Hellspawn пишет: по-умолчанию "PhantOm" и "o_O". O_o... гениально, блин! Круть.
|
|
|
Создано: 07 июля 2008 15:43 · Личное сообщение · #9 Hellspawn Powerful tool,THANKS. |
|
|
Создано: 07 июля 2008 19:56 · Личное сообщение · #10 Hellspawn Набор эксепшенов тот же???
//в ридми новых нет... ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 07 июля 2008 20:31 · Личное сообщение · #11 Bronco пишет: Набор эксепшенов тот же??? //в ридми новых нет... да тот же, а надо было что-то добавить? ) май би мну запамятовал... ----- [nice coder and reverser] |
|
|
Создано: 08 июля 2008 00:37 · Поправил: kioresk · Личное сообщение · #12 Hellspawn, спасибо за релиз. Обновил информацию о плагине в Collaborative RCE Tool Library http://www.woodmann.com/collaborative/tools/index.php/PhantOm . |
|
|
Создано: 08 сентября 2008 10:34 · Личное сообщение · #13 Hellspawn всётаки PhantOm крутая тема! респект тебе!
|
|
|
Создано: 09 сентября 2008 15:33 · Личное сообщение · #14 Косяк есть, когда под виртуалкой (VirtualBox) запустил олю, а из нее прогу, то виртуалка упала ----- Nulla aetas ad discendum sera |
|
|
Создано: 10 сентября 2008 18:26 · Личное сообщение · #15 Hellspawn скажите, x64 драйвера в планах нет?
|
|
|
Создано: 10 сентября 2008 19:27 · Личное сообщение · #16 lobs Не работает плагин во многих случаях. Проверено. Например HASP SL просто игнорирует его
|
|
|
Создано: 10 сентября 2008 21:39 · Личное сообщение · #17 x64 в планах нет и хз даже, когда появится, там будут сложности с SDT, патчгардом и много, чем ещё. Короче, вообще с 0 переписывать придётся. Сам сейчас портирую 1 дров низкоуровневый под х64, задолбался шо абзац. |
|
|
Создано: 10 сентября 2008 21:42 · Поправил: tempread · Личное сообщение · #18 Hugo Chaves Например HASP SL просто игнорирует его Phantom работает именно так как должен. А то,что специально против него(или других прог,работающих по тому же принципу) пишут защиту - так от этого никуда не денешься, на то и голова на плечах должна быть для таких случаев. Да и плаг понемногу обновляется,что не может не радовать |
|
|
Создано: 10 сентября 2008 22:18 · Личное сообщение · #19 Hugo Chaves там случаем не говно драйвера в систему инсталятся? если да, то юзайте сусер и иже с ними.
конкретике в посте 0, поэтому единственное, что я могу посоветовать - не пользуйтесь ;) Flint пишет: Косяк есть, когда под виртуалкой (VirtualBox) запустил олю, а из нее прогу, то виртуалка упала виртуал бокс свалить не так то трудно мало инфы, падает с драйвером или без?
lobs пишет: Hellspawn всётаки PhantOm крутая тема! респект тебе! стараемся. tempread обнова на подходе. ----- [nice coder and reverser] |
|
|
Создано: 11 сентября 2008 08:58 · Поправил: Hugo Chaves · Личное сообщение · #20 tempread Ага , будет Аладдин учитывать все плагины под олю. Этак у них штат раздуется до миллиона работников. Я думаю HASP SL сбрасывает отладочные регистры... |
|
|
Создано: 11 сентября 2008 10:47 · Личное сообщение · #21 Hellspawn пишет: виртуал бокс свалить не так то трудно мало инфы, падает с драйвером или без? Вот на этом гавнокрипторе падало dump.ru/file/1052374 ----- Nulla aetas ad discendum sera |
|
|
Создано: 11 сентября 2008 12:38 · Личное сообщение · #22 Hugo Chaves пишет: Ага , будет Аладдин учитывать все плагины под олю. Этак у них штат раздуется до миллиона работников. Я думаю HASP SL сбрасывает отладочные регистры... хех, заблуждаетесь
tempread если есть инфа по хаспу, чиркни в пм. Flint ок, будет время - гляну. ----- [nice coder and reverser] |
|
|
Создано: 11 сентября 2008 12:59 · Поправил: =TS= · Личное сообщение · #23 Flint пишет: Косяк есть, когда под виртуалкой (VirtualBox) Если я не ошибаюсь, под ней не работает изменение контеста для процесса из-за чего не срабатывают "железные" бряки PS. Аналогично не срабатывал QUnpack ----- DREAMS CALL US |
|
|
Создано: 11 сентября 2008 16:02 · Личное сообщение · #24 Flint на варе проверил - всё норм и на самом Mushr00m.exe и на его поделках.
так что конфликт с VirtualBox скорее всего. ----- [nice coder and reverser] |
|
|
Создано: 11 сентября 2008 20:12 · Личное сообщение · #25 Hellspawn Могу дать программу с HASP SL , которая просто игнорирует плагин и олю тоже. Типа как 600-й "Мерс" обгоняет "Запорожец" Это на пользу дела - для улучшения плагина. И разумеется - без обид. |
|
|
Создано: 11 сентября 2008 20:27 · Поправил: Hellspawn · Личное сообщение · #26 Hugo Chaves ты посты вообще читаешь? ))) драйвер ставиться в систему или нет? если да, то я смотреть ничего не буду
т.к. бсодо-генератор мне не нужен в системе. з.ы. и очки больше не снимай... ----- [nice coder and reverser] |
|
|
Создано: 11 сентября 2008 21:58 · Личное сообщение · #27 Hugo Chaves Если без ключа запускается, то давай мне, я гляну, пофигу, есть дров или нету, под другой утилей погонять хочу. |
|
|
Создано: 12 сентября 2008 06:47 · Личное сообщение · #28 Hellspawn Если б были дрова , то я разумеется сразу же ответил. А такие советы ты своей бабуле давай ... Archer Залью куда-нибудь и отпишусь. Я за конструктив , а не за переход на оскорбления. |
|
|
Создано: 12 сентября 2008 10:00 · Поправил: Hellspawn · Личное сообщение · #29 Hugo Chaves пишет: Залью куда-нибудь и отпишусь. Я за конструктив , а не за переход на оскорбления. ыыы, смешной ты, 4 - поста просто ниочём, никак от тебя не получим ни программу ни инфу)) и какой это наф конструктив? Hugo Chaves пишет: Залью куда-нибудь и отпишусь. вот залей и отпишись, а никак не наоборот))) а то флудить все горазды... Archer пишет: Если без ключа запускается, то давай мне, я гляну, пофигу, есть дров или нету, под другой утилей погонять хочу. ;) ----- [nice coder and reverser] |
|
|
Создано: 12 сентября 2008 16:23 · Личное сообщение · #30 Hellspawn Ссылка у Archer-а. Конфигурация компа моего интересует ? |
|
|
Создано: 16 сентября 2008 15:58 · Личное сообщение · #31 =TS= пишет: Flint пишет: Косяк есть, когда под виртуалкой (VirtualBox) Если я не ошибаюсь, под ней не работает изменение контеста для процесса из-за чего не срабатывают "железные" бряки Проверено однозначно в последней 2.0.2 версии -- не работает. Пока не скажут тут http://www.virtualbox.org/ticket/477 что все ок, смысла использовать VirtualBox для реверсинга нету. ----- DREAMS CALL US |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >> |
|
eXeL@B —› Софт, инструменты —› PhantOm plugin |
Для печати