 |
eXeL@B —› Софт, инструменты —› PhantOm plugin |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 января 2007 01:43 · Поправил: Модератор · Личное сообщение · #1 вот наконец выкладываю на паблик. плагин для скрытия OllyDbg, чтим ридми там всё написано. з.ы. тупых вопросов типо зачем ещё 1 - не задаём!  этот плаг может больше, чем другие 
----- [nice coder and reverser]  |
|
|
Создано: 04 января 2009 04:15 · Личное сообщение · #2 tmpuser45 пишет: или проявить интеллект (cpuid) думал, что так и реализовано. Странно, что до сих пор только один человек проявился |
|
|
Создано: 04 января 2009 04:56 · Личное сообщение · #3 Ну в общем мну пока без преобразований вещественных в целое может обойтись  , и тупо пропатчил для тех у кого нет поддержки x87 349f_03.01.2009_CRACKLAB.rU.tgz - PhantOm.1.47.fix.rar
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 04 января 2009 15:57 · Поправил: Модератор · Личное сообщение · #4 Что нового - 1.49 [*] Исправлен патч FPU бага, теперь 2 способа [*] Улучшен обработчик исключений. phantom.plugin.1.49 http://securityblog.ws/work/phantom.plugin.1.49.zip з.ы. нада потестить у кого там старые процы
з.ы.ы. у кого x64 ось, сколько в ольге исключений во всремя отладки до ep проги? небольшие куски листинга были бы кстати. Archer: ещё раз обновил шапку и заколебался уже ----- [nice coder and reverser] |
|
|
Создано: 04 января 2009 18:10 · Личное сообщение · #5 Hellspawn пишет: з.ы. нада На низкобюджетном (мать его так:s5 , всё пучком..
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 04 января 2009 19:28 · Личное сообщение · #6 Hellspawn пишет: з.ы. нада потестить у кого там старые процы С включеной опцией "patch ODString & FPU bugs" все работает. |
|
|
Создано: 04 января 2009 20:40 · Личное сообщение · #7 - в 1.49 в About злостная опечатка - сцуко так и бсодит - нашёл злостную галочку (hook NtSetContextThread) без неё вроде всё ок ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 05 января 2009 01:56 · Личное сообщение · #8 Isaev пишет: - нашёл злостную галочку (hook NtSetContextThread) без неё вроде всё ок листинг NtSetContextThread из ольги можно? Bronco пишет: На низкобюджетном (мать его так:s5 , всё пучком.. хех, умный патч состряпал... предложение по поводу Hellspawn пишет: з.ы.ы. у кого x64 ось, сколько в ольге исключений во всремя отладки до ep проги? небольшие куски листинга были бы кстати. всё ещё в силе. ----- [nice coder and reverser] |
|
|
Создано: 05 января 2009 12:29 · Личное сообщение · #9 Hellspawn пишет: листинг NtSetContextThread из ольги можно? конечно, только где его там найти? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 05 января 2009 13:33 · Личное сообщение · #10 Isaev пишет: конечно, только где его там найти? "там" - это где? в ольге любую прогу на отладку запусти, ctrl + g потом ZwSetContextThread и вуаля. ----- [nice coder and reverser] |
|
|
Создано: 05 января 2009 14:03 · Личное сообщение · #11 а... что-то совсем не об этом думал
Code:
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 06 января 2009 13:16 · Личное сообщение · #12 аутпост всему причина |
|
|
Создано: 06 января 2009 13:40 · Личное сообщение · #13 пофиксил совместимость с аупостом, ntdll терь копируется в темп под другим именем и подгружается с флагом DONT_RESOLVE_DLL_REFERENCES, для нахождения номером сервисов. phantom.plugin.1.50 http://securityblog.ws/work/phantom.plugin.1.50.zip ----- [nice coder and reverser] |
|
|
Создано: 06 января 2009 16:52 · Личное сообщение · #14 баг в обработке кастом хандлер эксепшн в 1.45-1.50 так и сохранился, бряки в кернел например ставить не дает (точнее можно на те функции которые не вызываются), иначе падает с кодом ошибки 0xC0000096 (unknown software exception) по адресу установки бряка. ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 06 января 2009 16:55 · Поправил: Hellspawn · Личное сообщение · #15 какой именно бряк (cc, hardware)? возьми чистую ольгу и проверь на ней без других плагов. т.к. у мну всё норм на 2-ух компах. в олькином логе что? ----- [nice coder and reverser] |
|
|
Создано: 06 января 2009 17:08 · Личное сообщение · #16 Да, ты прав, уважаемый, дело опять оказалось в адвансед олли, которая наконец окончательно отправлена ффтопку за ненадобностью, не думал на нее ибо с более ранними фантомками я ее когда то давно подружил и траблов с ней до новой версии не было. Кстати интересно, с какой версии дров поправлен для одновременной отладки двух процессов?
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 06 января 2009 17:12 · Личное сообщение · #17 с 1.45 вроде как поддерживается больше 1-ой скрытой ольги))) в адванседолии 1 проблема, этот плаг кое-что правит даже без выставленных галок, а это вообще не айс. ----- [nice coder and reverser] |
|
|
Создано: 06 января 2009 18:22 · Поправил: Модератор · Личное сообщение · #18 Что нового - 1.51 [*] Исправлен новый баг с импортом. phantom.plugin.1.51 http://securityblog.ws/work/phantom.plugin.1.51.zip з.ы. NoobyProtect терь пашет под ольгой. Archer: шапку обновил ОПЯТЬ ----- [nice coder and reverser] |
|
|
Создано: 06 января 2009 18:27 · Личное сообщение · #19 Уважаемый, держите еще одну горячую багу (только из печки), опять таки со злополучным кастом хэ, суть в том что с этой опцией любая прога валится на хвб есп-4 (или при инициализации или при восстановлении), ашыпка 80000004 глубоко в кернеле. ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 06 января 2009 18:33 · Личное сообщение · #20 подробнее, мне не удаётся повторить багу. сборка ольги какая? ----- [nice coder and reverser] |
|
|
Создано: 06 января 2009 18:42 · Личное сообщение · #21 я пробовал на чистой официальной и на своей (навроде шэдоу) без плагов, сп3, два ядра к2д, из жесткого софта стоят дт лайт 4.30, есет сс и rightmark cpu (rmclock), ноут, сейчас попробую поиграццо с настольным и с этим софтегом, мож проясниццо че. ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 06 января 2009 18:59 · Личное сообщение · #22 Smon пишет: еще одну горячую багу (только из печки), опять таки со злополучным кастом хэ, суть в том что с этой опцией любая прога валится на хвб есп-4 Такая же фигня (( ХР сп2, квад,аверов фаеров нет . Бряки работают нормально с адвансед что без нее |
|
|
Создано: 06 января 2009 19:06 · Личное сообщение · #23 проверил еще раз на одноведерном древнем ахп3200, сп2, баг тот же, правда такого софта как на ноуте нет. ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 06 января 2009 19:08 · Поправил: GoldFinch · Личное сообщение · #24 появился во всех новых версиях такой неприятный баг: если в проге есть int3, то он работает только при первом запуске проги при перезапуске (ctrl-f2) этот int3 пропускается (олька с cracklab'a, ОС - xpsp2) |
|
|
Создано: 06 января 2009 19:10 · Личное сообщение · #25 GoldFinch пишет: появился во всех новых версиях такой неприятный баг: если в проге есть int3, то он работает только при первом запуске проги при перезапуске (ctrl-f2) этот int3 пропускается это не баг не включай custom handler exceptions, иначе ольга не получит
сообщения об исключениях + смотри, в логе всё есть. Smon пока мне не удастся повторить это, поправить не смогу. ----- [nice coder and reverser] |
|
|
Создано: 06 января 2009 19:11 · Личное сообщение · #26 Smon пишет: с этой опцией любая прога валится на хвб есп-4 У меня такая же ситуация. Только еще если убрать галку с этой опции то hw бряки на esp-4 вообще не срабатывают, до перезагрузки компа. |
|
|
Создано: 06 января 2009 20:43 · Личное сообщение · #27 А можно в плуг добавить функцию принудительной выгрузки драйвера фантома? ----- Лень - это подсознательная мудрость |
|
|
Создано: 06 января 2009 21:12 · Личное сообщение · #28 depler пишет: А можно в плуг добавить функцию принудительной выгрузки драйвера фантома? если хуки сняты, он ничего не делает если выгружать до конца, могут быть потом проблемы.
Smon пишет: проверил еще раз на одноведерном древнем ахп3200, сп2, баг тот же, правда такого софта как на ноуте нет. пофиксил. ----- [nice coder and reverser] |
|
|
Создано: 06 января 2009 21:16 · Личное сообщение · #29 Hellspawn Ну раз пошли просьбы чего добавить, тогда и я попрошу. Можно так сделать, чтоб GetThreadContext и его Native под олькой в отлаживаемом процессе для него же, вызванные из него же, возвращали не нули, а правильные значения регистров контекста? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 06 января 2009 21:26 · Поправил: Hellspawn · Личное сообщение · #30 ARCHANGEL дык, они и возвращают. ----- [nice coder and reverser] |
|
|
Создано: 06 января 2009 21:30 · Личное сообщение · #31 Hellspawn Дык, то-то и дело, что нет. Т.е. без ольки да, а под олькой - хрен. Допустим, я отлаживаю процесс, который вызывает GetThreadContext с хэндлом -1h, так сказать, для получения собственного контекста, так вот под олькой будут нолики. Вот Дерматолог такой трюк антидебаговый использует в своём ВМПроте. ----- Stuck to the plan, always think that we would stand up, never ran. |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >> |
|
eXeL@B —› Софт, инструменты —› PhantOm plugin |
Для печати