 |
eXeL@B —› Софт, инструменты —› PhantOm plugin |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 января 2007 01:43 · Поправил: Модератор · Личное сообщение · #1 вот наконец выкладываю на паблик. плагин для скрытия OllyDbg, чтим ридми там всё написано. з.ы. тупых вопросов типо зачем ещё 1 - не задаём!  этот плаг может больше, чем другие 
----- [nice coder and reverser]  |
|
|
Создано: 01 января 2009 16:05 · Поправил: Archer · Личное сообщение · #2 Патч Single-Step, видимо. З.Ы. Шапку исправил. |
|
|
Создано: 01 января 2009 16:27 · Личное сообщение · #3 Av0id пишет: патч чего-то там для отладки x86 приложений под x64 осью [*] Исправлен "single-step" баг. |
|
|
Создано: 01 января 2009 20:19 · Личное сообщение · #4 супер... не дома, поэтому такие вопросы
|
|
|
Создано: 02 января 2009 16:49 · Личное сообщение · #5 Хм.. чет у меня с новым новый фантомом на любой бряк в kernel32 терминатится [Plugin PhantOm] PEB=1 GETCOUNT=0 DRX=0 DRIVER=0 SETCONTEXT=0 DEBSTRING=1 WINVER=0 GETTIMES=0 RDTSC=0 REMOVEEP=0 HANDLE=1 WINDOWS=0 VERSION=145 DELTARDTSC=34816 CAPTION=1 BLOCK=0 HIDENAME=extrem RDTSCNAME=rdtsc CAPTEXT=PhantOm PRETEXT=o_O откатился на прошлую версию |
|
|
Создано: 02 января 2009 16:53 · Личное сообщение · #6 pavka подтверждаю, у меня тоже, выставлены все галки.. 
|
|
|
Создано: 02 января 2009 18:15 · Личное сообщение · #7 С включеной опцией "patch ODString & FPU bugs" при запуске любой проги оля просто закрывается. |
|
|
Создано: 02 января 2009 18:42 · Личное сообщение · #8 sniper пишет: подтверждаю, у меня тоже, выставлены все галки.. +1 надо снять "patch ODString & FPU bugs" и тогда норм будет. И решать это другими методами. А вот насчёт стабильности работы фантомки - тут я конечно очень обрадовался. На старой версии меня часто в бсод бросало при закрытии отладчика. ----- все багрепорты - в личные сообщения |
|
|
Создано: 02 января 2009 19:45 · Поправил: Isaev · Личное сообщение · #9 HandMill пишет: А вот насчёт стабильности работы фантомки - тут я конечно очень обрадовался. А вот у меня что в старых версиях, что в этой, если выставляешь все галочки, при нажатии Save -> BSOD бесит! 
[подскажите, что убрать] ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 02 января 2009 23:46 · Личное сообщение · #10 pavka пишет: Хм.. чет у меня с новым новый фантомом на любой бряк в kernel32 терминатится баг уже поправлен, надо не много подождать, закрыл пару детектов, полезли неожиданные баги, достало уже. Isaev пишет: А вот у меня что в старых версиях, что в этой, если выставляешь все галочки, при нажатии Save -> BSOD бесит! [подскажите, что убрать] смотреть кто похукал ssdt + нужные api в ринг3. Konstantin проц амд? ----- [nice coder and reverser] |
|
|
Создано: 03 января 2009 00:00 · Личное сообщение · #11 Hellspawn пишет: смотреть кто похукал ssdt + нужные api в ринг3. что-то мне подсказывает, что это Outpost 
что же с ним жить низя? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 03 января 2009 00:02 · Поправил: Hellspawn · Личное сообщение · #12 Isaev пишет: что-то мне подсказывает, что это Outpost что же с ним жить низя? почему же, можно конечно, руткиты же живут. это он с нами не хочет жить если будет время я гляну что он там нахучил.
----- [nice coder and reverser] |
|
|
Создано: 03 января 2009 00:29 · Личное сообщение · #13 Hellspawn пишет: Konstantin проц амд? Угу, старенький athlon xp 2500. |
|
|
Создано: 03 января 2009 02:39 · Поправил: ClockMan · Личное сообщение · #14 Проверено при включенной опции custom handler exceptions ставя бряки в kernell.dll программа терминатится
добавлено при трассировки по F7 такаяже фигня. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 03 января 2009 02:43 · Личное сообщение · #15 Isaev пишет: что-то мне подсказывает неужели нельзя взять Rootkit Unhooker и проверить? |
|
|
Создано: 03 января 2009 05:01 · Личное сообщение · #16 Gideon Vi пишет: неужели нельзя взять Rootkit Unhooker и проверить? ssdt я в нём не нашёл, но из 572 хуков 567 хучит outpost ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 03 января 2009 05:32 · Личное сообщение · #17 Isaev пишет: ssdt я в нём не нашёл это, как бы, первая вкладка  Может левую версию какую юзаешь... возми из аттача последнюю e8df_02.01.2009_CRACKLAB.rU.tgz - RkU3.8.342.554.rar
|
|
|
Создано: 03 января 2009 05:34 · Личное сообщение · #18 Isaev пишет: но из 572 хуков 567 хучит outpost и где такие дикие цифры берешь? Специально поставил последнюю бетку на варю, в аттаче лог. кстати, выставил все галки и запустил - никакого бсода. Правда, перед этим добавил ольгу в исключения, в аутпосте. А ещё у меня машина волшебная, Арчи знает 4115_02.01.2009_CRACKLAB.rU.tgz - Report.rar
|
|
|
Создано: 03 января 2009 06:05 · Поправил: Isaev · Личное сообщение · #19 Gideon Vi пишет: возми из аттача последнюю у меня тот же ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 03 января 2009 06:13 · Личное сообщение · #20 |
|
|
Создано: 03 января 2009 12:45 · Личное сообщение · #21 Hellspawn пишет: баг уже поправлен, надо не много подождать Да не вопрос, подождем |
|
|
Создано: 03 января 2009 15:01 · Поправил: YDS · Личное сообщение · #22 Странно, у меня ничего не Бсодится (ОС Win XP SP 2.5, Оля - shadow with bpmx) . Другое вот дело, что сабж от VMProt-а по-прежнему не спасает (тестю на одном и том же StatistXP). Ну да все равно, спасибо!
|
|
|
Создано: 03 января 2009 15:15 · Личное сообщение · #23 YDS пишет: (тестю на одном и том же StatistXP) всё прекрасно запускается при грамотной настройке. ----- [nice coder and reverser] |
|
|
Создано: 03 января 2009 18:51 · Поправил: Модератор · Личное сообщение · #24 поправил несколько багов, рекомендую обновить: phantom.plugin.1.47 http://securityblog.ws/work/phantom.plugin.1.47.zip Archer: шапку подправил ----- [nice coder and reverser] |
|
|
Создано: 03 января 2009 23:03 · Личное сообщение · #25 Чето у меня ни 1.45 ни 1.47 драйвер вообще не грузят ----- Лень - это подсознательная мудрость |
|
|
Создано: 03 января 2009 23:05 · Личное сообщение · #26 depler пишет: Чето у меня ни 1.45 ни 1.47 драйвер вообще не грузят не под той звездой родился) что в лог выводится?
----- [nice coder and reverser] |
|
|
Создано: 04 января 2009 00:08 · Личное сообщение · #27 В плуге глянул, вроде пишет туда куда надо, то что и прописано. 
А вот что задуманно нефига не пойму..
Code:
Чем старый патчинг был хуже???? ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 04 января 2009 00:19 · Личное сообщение · #28 это fisttp SSE3 а старый тупо резал обработку вещественных чисел.
----- [nice coder and reverser] |
|
|
Создано: 04 января 2009 01:07 · Личное сообщение · #29 Bronco пишет: А вот что задуманно нефига не пойму.. Пожелание: опционально править FPU баг не отрубанием ветки fistp, а заменой на fisttp (из SSE3): DF 38 -> DD 08. А то сейчас вещественные числа вообще неправильно отображаются. |
|
|
Создано: 04 января 2009 01:15 · Личное сообщение · #30 Hellspawn Ну и чего аналог искать, или проц менять??? У мну по ходу не поддерживает 
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 04 января 2009 02:44 · Личное сообщение · #31 Я же не зря написал "опционально" - SSE3 может и не оказаться. Предлагаю сделать две галочки или проявить интеллект (cpuid) и ставить fisttp только если есть SSE3. |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >> |
|
eXeL@B —› Софт, инструменты —› PhantOm plugin |
Для печати