 |
eXeL@B —› Софт, инструменты —› PhantOm plugin |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 января 2007 01:43 · Поправил: Модератор · Личное сообщение · #1 вот наконец выкладываю на паблик. плагин для скрытия OllyDbg, чтим ридми там всё написано. з.ы. тупых вопросов типо зачем ещё 1 - не задаём!  этот плаг может больше, чем другие 
----- [nice coder and reverser]  |
|
|
Создано: 29 сентября 2008 18:03 · Поправил: Hellspawn · Личное сообщение · #2 так, драйвер был почти полностью переписан, улучшена совместимость с 2000, исправлено несколько багов да и хайд был улучшен, поэтому надо будет это дело потестить перед релизом. у кого 2/4 ядерные процы, отписываем в личку и примерно через пару дней получаем тестовую версию плага
----- [nice coder and reverser] |
|
|
Создано: 29 сентября 2008 18:52 · Личное сообщение · #3 Hellspawn пишет: у кого 2/4 ядерные процы а у кого одно-ядерные, те могут получить не тесовую версию
----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 29 сентября 2008 21:46 · Личное сообщение · #4 borov бери в шапке, и без дела не флуди, иначе бан. ----- StarForce и Themida ацтой! |
|
|
Создано: 25 октября 2008 22:29 · Личное сообщение · #5 Пожелание: опционально править FPU баг не отрубанием ветки fistp, а заменой на fisttp (из SSE3): DF 38 -> DD 08. А то сейчас вещественные числа вообще неправильно отображаются. В аттаче соответствующая модификация 1.30.  8031_25.10.2008_CRACKLAB.rU.tgz - PhantOm.7z
|
|
|
Создано: 12 декабря 2008 08:49 · Личное сообщение · #6 Сегодня скачал xADT 14 by Shub-Nigurrath http://xchg.info/ARTeam/Tutorials/ARTeam_Releases/xADT_14_by_Shub-Nigurrath.rar С фантомкой у меня отладчик спалился тут:  46d2_12.12.2008_CRACKLAB.rU.tgz - palevo.gif
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 12 декабря 2008 10:33 · Поправил: Gideon Vi · Личное сообщение · #7 debugger test v0.3 перманентно что-то находит равно, как и NtSystemDebugControl Test
А Export name buffer overlow vulnerability прекрасно валит самого себя 
|
|
|
Создано: 12 декабря 2008 10:45 · Личное сообщение · #8 Gideon Vi пишет: debugger test v0.3 перманентно что-то находит У меня норм, а вот NtSystemDebugControl Test действительно перманентно работает
Gideon Vi пишет: А Export name buffer overlow vulnerability прекрасно валит самого себя да, про него я забыл сказать. Им не тестируйтесь 
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 12 декабря 2008 10:55 · Личное сообщение · #9 Spirit пишет: У меня норм какая ось? У меня даже на абсолютно чистых XP SP2/SP3 |
|
|
Создано: 12 декабря 2008 11:03 · Поправил: Spirit · Личное сообщение · #10 XP SP2 пиратка, не сборка типа ZverCD, а просто венда. Запущены процессы авиры и камода. (из тех кто возможно мешает/не мешает) ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 19 декабря 2008 21:16 · Личное сообщение · #11 Spirit пишет: Сегодня скачал xADT 14 by Shub-Nigurrath он на моей пустой системе, пару тестов детектит)) остальное вроде поправлено, + его детект через дроф непохек. ----- [nice coder and reverser] |
|
|
Создано: 19 декабря 2008 22:38 · Личное сообщение · #12 h**p://reverser.biz/PhantOm.plugin.1.30.zip The requested URL /PhantOm.plugin.1.30.zip was not found on this server. 
|
|
|
Создано: 19 декабря 2008 22:45 · Поправил: Hellspawn · Личное сообщение · #13 с хостом проблемы... никак переехать не могу/ з.ы. кто-нибудь знает не дорогой хостинг, чтобы по минимуму инфы надо было заполнять?
----- [nice coder and reverser] |
|
|
Создано: 19 декабря 2008 23:00 · Личное сообщение · #14 Сделал зеркало на PhantOm.plugin.1.30 - upload.com.ua/get/900607562/ Надеюсь, Hellspawn не против .
Добавлю также аттач. 2b07_19.12.2008_CRACKLAB.rU.tgz - PhantOm Plugin v1.30.rar
|
|
|
Создано: 20 декабря 2008 12:02 · Личное сообщение · #15 Hellspawn, разрешите поинтересоваться, а вы не планируете добавлять в свой плагин что-нибудь такое, что отучило бы гадкие протекторы определять виртуальные машины? |
|
|
Создано: 20 декабря 2008 12:11 · Личное сообщение · #16 как ты это себе представляешь? ведь способов задетектить виртуалку уйма.
----- [nice coder and reverser] |
|
|
Создано: 20 декабря 2008 12:34 · Личное сообщение · #17 я имел в виду jerry, scoopy, red pill www.invisiblethings.org/papers/redpill.html www.trapkit.de/research/vmm/jerry/index.html www.trapkit.de/research/vmm/scoopyng/index.html |
|
|
Создано: 20 декабря 2008 13:05 · Личное сообщение · #18 Hellspawn Обнова то будет? |
|
|
Создано: 21 декабря 2008 18:14 · Личное сообщение · #19 pavka пишет: Обнова то будет? +1.. А то тока слышим:" ...многА нового, всё офигенное..." ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 21 декабря 2008 18:20 · Личное сообщение · #20 будет, у меня в оффлайне куча дел, никак не могу всё реализовать, что задумал... 
----- [nice coder and reverser] |
|
|
Создано: 31 декабря 2008 14:25 · Поправил: Hellspawn · Личное сообщение · #21 всех с наступающим ;) Что нового - 1.45 [*] Исправлен патч FPU бага. [*] Исправлено несколько багов в драйвере. [*] Добавлена обработка исключений, получаемых с помощью функции RaiseException. [*] Добавлен вывод информации об обработанных плагином исключений. [*] Исправлен баг с NtSetInformationThread в драйвере. [*] Исправлен баг с int 2d. [*] Исправлен "single-step" баг. [*] Полностью переписана опция "custom handler exceptions". [*] Исправлен баг c "protect DRx", приводящий к записыванию мусора в DRx регистры. [*] Исправлен баг c BlockInput на Windows 2000. phantom.plugin.1.45.zip http://securityblog.ws/work/phantom.plugin.1.45.zip з.ы. особо тестить некогда было, могут быть косяки
----- [nice coder and reverser] |
|
|
Создано: 31 декабря 2008 15:06 · Личное сообщение · #22 Hellspawn спасибо! и тебя с наступающим нг! ----- PSP-Gamer.ru |
|
|
Создано: 31 декабря 2008 15:09 · Личное сообщение · #23 Hellspawn пишет: всех с наступающим подгадал таки вам с Оленеведом благодарность, с новым годом!
|
|
|
Создано: 31 декабря 2008 15:27 · Личное сообщение · #24 в стандартной GetTickCount ecx не изменяется, а в фантоме: 0015007B mov ecx,150104 00150080 mov eax,dword ptr ds:[ecx] 00150082 add eax,1 00150085 mov dword ptr ds:[ecx],eax 00150087 push eax 00150088 shr eax,8 0015008B mov edx,eax 0015008D 5pop eax 0015008E retn можно палить
|
|
|
Создано: 31 декабря 2008 15:29 · Поправил: Hellspawn · Личное сообщение · #25 этот хук, даже ставить не обязательно, т.к. в новом апдейте все работает в разы быстрее ;) ----- [nice coder and reverser] |
|
|
Создано: 31 декабря 2008 18:25 · Личное сообщение · #26 Hellspawn пишет: (Hellsp@wn, Archer, Olenevod) Хорошая новость, видать скоро в ринг3 и старика спокойно за ухо таскать мона будет. 
Будьмо!!!! ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 31 декабря 2008 18:57 · Личное сообщение · #27 отлично. терь не бзодит хайд оли виндовс. С праздничком) ----- zzz |
|
|
Создано: 31 декабря 2008 20:35 · Личное сообщение · #28 Спасибо Hellspawn! Отличная работа. Всех с наступаяющим друзья!!! (с наступившим?) |
|
|
Создано: 31 декабря 2008 22:14 · Поправил: NIKOLA · Личное сообщение · #29 arnix пишет: (с наступившим?) Уже (Е-бург)
|
|
|
Создано: 01 января 2009 11:48 · Личное сообщение · #30 Hellspawn Прекрасная работа!!! Всех с наступившим Новым годом!!!! |
|
|
Создано: 01 января 2009 15:49 · Личное сообщение · #31 хочется странного - нельзя ли добавить в фантом опцию, аналог в ollyadvanced, патч чего-то там для отладки x86 приложений под x64 осью 
|
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >> |
|
eXeL@B —› Софт, инструменты —› PhantOm plugin |
Для печати