вот наконец выкладываю на паблик.
плагин для скрытия OllyDbg, чтим ридми там всё написано.

з.ы. тупых вопросов типо зачем ещё 1 - не задаём!
этот плаг может больше, чем другие

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
он палит не конкретно отладчик, а отладку как таковую..
убрать CreateThread отловить где лепит железные бряки должно запускаться! у меня на шадов без плугов запускался ..
Archer пишет:
как вариант-в связке с HideToolz не должно палиццо)
Хм.. у меня этот вариант через раз синяки выбрасываетArcher пишет:
Открывать плаг процесс не даёт, основная антиотладка похукана.
дает не дает ... прога midi2mp3 прибивает ольку сфантомом притом как с адвансед так и без ...

| Сообщение посчитали полезным:

pavka пишет:
убрать CreateThread

нифига,некоторые проги после этого не запускаются при любом раскаде!

pavka пишет:
у меня на шадов без плугов запускался

изврат)

pavka пишет:
midi2mp3

скачал, буду смортеть...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

хех, надо называть вещи своими именами!

не прибивает ольку, а лиш терминэйтится, из-за необработанного исключения!
фтыкаем картинку!

img68.imageshack.us/img68/5750/fuckcryptorzc0.jpg

скоро прикручу к плагу! один минус, прога стартует - очень долго на моём бедно P III

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Вот хороший пример софтины с криптером, палит в любой случае со всеми настройками и плагинами:

Ice Clock 3D Screensaver

ссылку не дам, т.к. сам из сети качал.
p.s. там совсем свежий криптор.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

aspirin

да нормально запускается с одним плагином phantom.

| Сообщение посчитали полезным:

Hellspawn
Не по теме немного, но не мог бы ты добавить в плагин функцию, чтоб кнопка селект алл при сохранении результатов после патча была всегда активна? Просто олли адвансед бэта уж слишком глючная. И эксемпшенами меня уже засыпала.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

PhantOm plugin 0.57

[*] Исправлен баг при аттаче к процессу.
[*] Добавлена защита от GetProcessTimes.
[-] Убрана опция Fake Windows version (на время).

hellspawn.nm.ru/works/PhantOm.plugin.0.57.zip

з.ы. перепробовал кучу апи в сдк олькином, но так и не смогу удалить бряку с ЕР ппц...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
з.ы. перепробовал кучу апи в сдк олькином, но так и не смогу удалить бряку с ЕР ппц...
invoke Getcputhreadid
invoke Findthread,eax
mov ebx,eax
mov eax,[ebx+14h] ;eax=EP
push 0;просто 0
lea ecx,[eax+1]
push ecx ;следующий байт после EP (EP+1)
push eax ;адрес EP
call Deletebreakpoints
add esp,0Ch ;выравнивание стека (нужно или нет, зависит от линковки)
думаю, в твоем случае подойдет

P. S.
Сорриии… что не на Delphi, не люблю пропаганду ЯВУ!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Hellspawn

OllyICE 1.10, WinXP SP2

-[ NtGlobalFlag]
Status: Debugger detected!
-[ ProcessHeaps ]
Status: Debugger detected! Flag [1]
Status: Debugger detected! Flag [2]
Status: Debugger detected! Flag [3]
-[ FileName ]
Status: Debugger detected!
-[ Invalid Handle ]
Status: Debugger detected!
-[ GetTickCount ]
Status: Debugger detected!

Если включаю все галки в плагине HideOD то остаётся
-[ Invalid Handle ]
Status: Debugger detected!
-[ GetTickCount ]
Status: Debugger detected!

| Сообщение посчитали полезным:

Lakmus

что в логе? ты хотя бы 1 галочку то поставил?

Demon666

о сенкс! а я то думаю, что ему надо перевадать то! терь остановку на TLS прикручу с удалением
бряка на ЕР

Demon666 пишет:
Сорриии… что не на Delphi, не люблю пропаганду ЯВУ!

не имет значение, я асм тоже хорошо знаю...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
да, галочки в плагине все стоят, драйвер (версии 0.51, новее не нашёл) лежит рядом с плагином.

Лог в аттаче. Там так же полный лог того, что пишет EDD 0.42

4e9b_06.04.2007_CRACKLAB.rU.tgz - log.txt

| Сообщение посчитали полезным:

Hellspawn
запустил ольгу вобще без плагинов кроме твоего, те же результаты, только стало
-[ Invalid Handle ]
Status: Nothing!
-[ GetTickCount ]
Status: Nothing!
посмотрел настройки Olly Advanced, снял галку с Ignore and skip Invalid Handle, детект по Invalid Handle исчез. То есть сейчас проблемы с NtGlobalFlag, ProcessHeaps, FileName и GetTickCount.
Детект по GetTickCount вернулся после того как опять закинул в папку все плагины

| Сообщение посчитали полезным:

у тебя проблемы с дургими плагинами, читай топ, там всё писалось как надо делать!
плаг проверен на XP и 2000 работает норм
я конечно гляну, есть одно подозрение...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
На ольке без плагинов (но патченая):
-[ BeingDebugged]
Status: Debugger detected!
-[ NtGlobalFlag]
Status: Debugger detected!
-[ ProcessHeaps ]
Status: Debugger detected! Flag [1]
Status: Debugger detected! Flag [2]
Status: Debugger detected! Flag [3]

В логе:
>> Status: OutputDebugString patched
>> Status: Driver already loaded
>> Status: RDTSC already hooked
New process with ID 00000CD0 created
Main thread with ID 00000CE0 created
>> Status: ZwQueryInformationProcess hooked
>> Status: ZwSetContextThread hooked
>> Status: PEB patched
>> Status: KiUserExceptionDispatcher hooked
>> Status: ZwContinue hooked
>> Status: GetTickCount hooked

ЗЫ: EDD v0.2

-----
SaNX

| Сообщение посчитали полезным:

У мну всё норм работает.. Сенкс Hellspawn. Мне нравится особенно в связке с Olly Advanced. Go0d job!

| Сообщение посчитали полезным:

походу на какой то системе косячит, хотя я вроде универсально кодил...
SaNX или Lakmus стукните в аську как будет время, выясним причину бага

з.ы. попробуйте hellspawn.nm.ru/works/PhantOm.plugin.0.58.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn

У меня, при включении опции hook GetProcessTimes постоянно вылезает сообщение "Не знаю, как продолжить работу, поскольку память по адресу A10С86D5 не читается. Попробуйте изменить EIP или передать исключение в программу". При нажатии на кнопку ОК и клавиши Shift+F9 программа завершает свой процесс

| Сообщение посчитали полезным:

когда именно оно вылазеет? просто плаг блокирует доступ к процессу, не давая получить
инфу о времени включать лучше, только на протах , где используется этот метод детекта...
или у тебя на всех прогах так?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

vnekrilov пишет:
У меня, при включении опции hook GetProcessTimes постоянно вылезает сообщение
Хм.. Та же фигня

| Сообщение посчитали полезным:

pavka

глянь как хукнулась XXQueryInformationProcess

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Чет не хучится и драйвер не грузится ....

| Сообщение посчитали полезным:

Hellspawn пишет:
з.ы. попробуйте http://hellspawn.nm.ru/works/PhantOm.plugin.0.58.zip http://hellspawn.nm.ru/works/PhantOm.plugin.0.58.zip

-[ GetTickCount ]
Status: Debugger detected!

>> Status: OutputDebugString patched
>> Status: Driver loaded
>> Status: RDTSC hooked
New process with ID 00000E8C created
00451F74 Main thread with ID 00000A6C created
>> Status: ZwQueryInformationProcess hooked
>> Status: ZwSetContextThread hooked
>> Status: PEB patched
>> Status: KiUserExceptionDispatcher hooked
>> Status: ZwContinue hooked
>> Status: GetTickCount hooked

Версия 0.55 работает.

зы. Зачем [-] Убрана опция Fake Windows version (на время).?

| Сообщение посчитали полезным:

Gideon Vi пишет:
зы. Зачем [-] Убрана опция Fake Windows version (на время).?

больно уж глючит сильно... да и не очень то необходимая опция.
не много изменил метод хука GetTickCount (некоторые проты палили), поэтому мой тест
сечёт это дело. Всё остальное я так понимаю норм?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
уже лучше, осталось только

-[ BeingDebugged]
Status: Debugger detected!

-----
SaNX

| Сообщение посчитали полезным:

так разобрались, был конфликт с плагином DeJunk - имхо бред))) он тупо вписывал ноль во
флаг BeingDebugged..

тут норм версия:
hellspawn.nm.ru/works/PhantOm.plugin.0.58.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
Всё остальное я так понимаю норм?

да, всё остальное в лучшем виде. по крайней мере, на чистой ольге (только сабж и адвансед).

| Сообщение посчитали полезным:

Gideon Vi
Солидарен!!!!!!!!
Нужная вещь в хозяйстве)))))))
Посносил все старые плуги для этих делов,оставил только этот и адвансед.Радостно стало...)))))))
Без него бы LikeRusXP не вскрыл бы.Палила до этого дебагер.
Hellspawn
Огромное СПАСИБО!!!!!!!!

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

афаир много плугов пишут ноль как и деджанк..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Bronco пишет:
Без него бы LikeRusXP не вскрыл бы.
Там же вроде VMProtect был неужели отодрал ?

| Сообщение посчитали полезным:

pavka пишет:
Там же вроде VMProtect был неужели отодрал ?

не знаю, до какой версии он там был, но сейчас я его не вижу. pep почти отодрали (скорос будет релиз статьи от внекрылова (не помню, как точно ник пишется). к стати, кому интересно возиться с антиотладкой - скачайте LikeRusXP Localization v5.18. интересные трюки начиная с 5,17 появились.

| Сообщение посчитали полезным: