 |
eXeL@B —› Софт, инструменты —› PhantOm plugin |
| << 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 января 2007 01:43 · Поправил: Модератор · Личное сообщение · #1 вот наконец выкладываю на паблик. плагин для скрытия OllyDbg, чтим ридми там всё написано. з.ы. тупых вопросов типо зачем ещё 1 - не задаём!  этот плаг может больше, чем другие 
----- [nice coder and reverser]  |
|
|
Создано: 19 января 2010 21:22 · Личное сообщение · #2 оно находится в ollydbg.ini ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 19 января 2010 22:06 · Поправил: q1nex · Личное сообщение · #3 Прошу прощения, не знаю как я смотрел  Они в середине..Кто-нибудь знает, фантом прячет Олю от WinLicense? Версия точно не известна, но что точно - свеженькая. У меня ругаеться на присутствие отладчика 
|
|
|
Создано: 19 января 2010 22:51 · Личное сообщение · #4 Прячет, только драйвер переименуй. |
|
|
Создано: 23 января 2010 11:36 · Личное сообщение · #5 действительно ругается A debugger has been found running in your system. Please, unload it from memory and restart your program. чуваки я не понял что нужно переименовывать dll-ку что ли? |
|
|
Создано: 23 января 2010 11:55 · Личное сообщение · #6 Igogo пишет: A debugger has been found running in your system.Please, unload it from memory and restart your program. так ругается vm прот, используй китайский плаг для сокрытия олли. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 23 января 2010 13:14 · Личное сообщение · #7 StrongOD v0.2.9.548 вот это что ли? с ним тоже ругается
|
|
|
Создано: 24 января 2010 02:00 · Личное сообщение · #8 ыыы я понял драйвер чувак запихнул в ресурсы DLL а я старую версию еще смотрел, там драйвер отдельным файлом я и подумал что не хватает драйвера еще 
|
|
|
Создано: 24 января 2010 08:53 · Поправил: Модератор · Личное сообщение · #9 Имена драйверов обоих, как обычного, так и для rdtsc, правится в олькином ini-файле в секции фантом, не надо ногу за ухо закидывать и искать файлы. |
|
|
Создано: 28 января 2010 22:25 · Личное сообщение · #10 Hellspawn Хотел сделать автоанпакер на основе TitanEngine, дак вот внутренних средств сокрытия отладчика к сожалению не хватает для этого. Можно ли как-то приспособить фантом для сокрытия другой проги, не обязательно в виде плуга, просто подгрузкой длл? или это надо только править сорсы? думаю такой вариант плуга тоже многим пригодился бы. |
|
|
Создано: 29 января 2010 00:23 · Личное сообщение · #11 кстати после уточнения выявлено, достаточно только -hide from PEB + -load driver. Подскажите, что выполняет драйвер в даной связке, и как заюзать (hide from PEB + -load driver) с драйвером и без плуга фантома ? |
|
|
Создано: 29 января 2010 00:32 · Личное сообщение · #12 Tolkin возьми да отдизассембли ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 29 января 2010 00:54 · Личное сообщение · #13 BoRoV спасибо, посмотрел, там вроде все понятно, берем драйвер, готовим пакет по образцу и должно получится. |
|
|
Создано: 24 февраля 2010 16:54 · Поправил: q1nex · Личное сообщение · #14 Уважаемые Archer, Hellspawn и Olenevod, мы все с нетерпением ждем апдейта и надеемся что он все-таки выйдет ClockMan, StrongOD скрывает олли от VMProtect'a? Или, может быть, Вы имели ввиду другой плагин? Я черт знает сколько просидел за прогой, накрытой ВМом. Ни StrongOD, ни фантом (и их комбанации) никак не помогают, не получается ни запустить под отладчиком (olly безмолвно вылетает вместе с прогой), ни приаттачиться (вылетает прога). Причем, похоже VMProtect объявил войну дрову фантома. Если запустить прогу (не из-под olly), накрытую ВМом, когда запущен Olly c фантомом только с опцией "load driver", ВМ ругается на дебаггер. Причем если сделать тоже, но с выключенной в фантоме опцией "load driver", прога запускается.  Дрова переименованы.P.S. Самому поработать над антиотладкой не позволяет не религия, а уровень, и практически отсутствие информации по данной теме для его поднятия. |
|
|
Создано: 20 марта 2010 12:57 · Поправил: Kiev78 · Личное сообщение · #15 --- |
|
|
Создано: 20 марта 2010 17:08 · Личное сообщение · #16 Ясный красный, лимит, она ж замещает оригинальные строки CPU и OllyDbg. |
|
|
Создано: 20 марта 2010 17:44 · Личное сообщение · #17 Еще одно пожелание, ели загружен драйвер то нужно закрывать Олли только через Файл->Выход, иначе ребут системы, если случайно закрыл окно Олли или Alt+X. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше |
|
|
Создано: 20 марта 2010 18:20 · Личное сообщение · #18 gena-m пишет: Еще одно пожелание, ели загружен драйвер то нужно закрывать Олли только через Файл->Выход, иначе ребут системы, если случайно закрыл окно Олли или Alt+X. наверное только у вас такая проблема... |
|
|
Создано: 20 марта 2010 19:06 · Поправил: Kiev78 · Личное сообщение · #19 --- |
|
|
Создано: 21 марта 2010 02:51 · Личное сообщение · #20 gena-m пишет: Еще одно пожелание, ели загружен драйвер то нужно закрывать Олли только через Файл->Выход, иначе ребут системы, если случайно закрыл окно Олли или Alt+X. присоединяюсь ----- z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0= |
|
|
Создано: 21 марта 2010 03:02 · Личное сообщение · #21 Плагин или ушел в приват, или загнулся. А вы: "пожелания"
|
|
|
Создано: 02 апреля 2010 13:08 · Личное сообщение · #22 Вот такая вот проблема двух дров. Возможно ли решить ее? 
----- IZ.RU |
|
|
Создано: 14 мая 2010 08:16 · Личное сообщение · #23 Неплохо было бы воскресить ссылку! |
|
|
Создано: 14 мая 2010 13:17 · Личное сообщение · #24 Hellspawn а возможно интерфейс обращений к плагину выложить? ----- продавец резиновых утёнков |
|
|
Создано: 14 мая 2010 14:07 · Личное сообщение · #25 Или исходники плагина? 
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 14 мая 2010 16:18 · Личное сообщение · #26 и все таки - какая доля фантома? мож автор прояснит отношение к своему детищу? |
|
|
Создано: 14 мая 2010 17:21 · Поправил: HiEndsoft · Личное сообщение · #27 ARCHANGEL Или исходники плагина? Крякнуть можно все, дело в уважении, т.к. работа не слабая! Поэтому и спросил. И при чем тут сорцы вообще, еслиб интерфейсы были известны всем, глядишь и до привата бы "доросло". Явно "неплохая" тулза, замеченная в некоторых посторонних проектах могла бы хотя бы , если бы и в.р.г. и т.д. иметь интерфейсы. Раз уж нет времени у автора попросил бы кого... или послал на... ----- продавец резиновых утёнков |
|
|
Создано: 19 мая 2010 12:21 · Личное сообщение · #28 Gideon Vi пишет: Плагин или ушел в приват, или загнулся То-то вижу, что с ссылки скачать не могу. Есть ли рабочая ссылка? Очень надо |
|
|
Создано: 19 мая 2010 12:46 · Личное сообщение · #29 Bizonozubr пишет: Очень надо вот держи... --> перенесено в шапку <-- |
|
|
Создано: 02 января 2011 22:02 · Личное сообщение · #30 Win 7 x32 PhantOm 1.54 При включении опции - custom handler exceptions код в ольке не отображается, а приложение запускается на выполнение. Чем лечить? ----- z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0= |
|
|
Создано: 03 января 2011 01:17 · Личное сообщение · #31 [0utC4St] пишет: Чем лечить? фант не тестили под семёрку. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
| << 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . >> |
|
eXeL@B —› Софт, инструменты —› PhantOm plugin |
Для печати