вот наконец выкладываю на паблик.
плагин для скрытия OllyDbg, чтим ридми там всё написано.

з.ы. тупых вопросов типо зачем ещё 1 - не задаём!
этот плаг может больше, чем другие

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

HoBleen
Извиняюсь, затупил!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
З.З.Ы.: Кстати HideOD почему-то спалился...

потому что гладиолус! выкинь все остальные хайдеры, кроме моего и HideOD
ненужны они...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

выкинь все остальные ха
Юзаю всего 7 плагов:
advancedolly.dll
CmdBar.dll
OllyDump.dll
pedumper.dll
Script-1.48.dll //умеет вычитать,но плохо ищет
Script-1.60.dll //хорошо ищет,но виснет на sub
---------
PhantOm.dll //чудо "враждебной" текники..)))))))
--------
Эх.....ещё бы "окошки позже прикручу... "
этого дождаться ...))))
з.ы.
Что даёт эта опция?
[+] - remove EP break
В каких случаях её использовать?
А то всё стартует...)))))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Что даёт эта опция?
[+] - remove EP break
Для ехекриптора наверное..

| Сообщение посчитали полезным:

Bronco пишет:
Что даёт эта опция?
[+] - remove EP break
Для ехекриптора имхо..

| Сообщение посчитали полезным:

просили прикрутить, я и прикрутил) удаляет бряк с ЕП, в основном для криптора

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Так, видимо косяк в моей системе и появился достаточно недавно Это хорошо
Что может означать ошибка:
Status: Driver not loaded (code = -3) для версии 0,60
Status: Driver not loaded (code = -1) для версии 0,58

| Сообщение посчитали полезным:

Gideon Vi пишет:
Status: Driver not loaded (code = -1) для версии 0,58

If (ResourceToFile('DRIVER',RT_RCDATA,PChar(sDrvPath)) = 0) then
begin
result:=-1;
Exit;
end;

If (hscm>0) and (hservice>0) and (hdevice>0) and (hscm<DWORD(-1))
and (hservice<DWORD(-1)) and (hdevice<DWORD(-1))
then result:=0 else result:=-3;

на читсой ольге, тоже такая фигня?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
на читсой ольге, тоже такая фигня?

ага, и я ума не приложу, в чём же тут дело. сейчас запустил за виртуалке - всё в норме.
ладно, всё равно собирался ОСь переустонавливать.

зы. Ни какой особой несовместимости с HideToolz не вижу. Единственное условие - закрыть её перед запуском ольги, иначе отладчик закроется вместе с хайдером. Но это дело привычки и не у всех такая ситуация повторяется.

зыы. Работа над опцией вейковой оси ведётся?

| Сообщение посчитали полезным:

Gideon Vi пишет:
закрыть её перед запуском ольги
У меня наооборот...))))
Не запускать Найде,после старта Ольги,даже за сеанс возле компа...
Арчер обьяснил,что это двойной хук,экранчик синий,символы белые,и... счётчик считает.
Кста до скольки он считает?)))))

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Не запускать Найде,после старта Ольги

дык, почему же наоборот у меня хайдер стоит на автозапуске. перед отладкой я его закрываю и нормально пользуюсь ольгой с сабжем - дров хайдера по прежнему защищает всё, что ему было указано, в том числе и олю

Bronco пишет:
Кста до скольки он считает?)))))



| Сообщение посчитали полезным:

хм..мммм..хм... странно мне..

| Сообщение посчитали полезным:

У меня тоже дровина не грузится.

| Сообщение посчитали полезным:

смотри какой софт стоит я хз) на всех тестовых осях грузиться норм!
Я даже с касперычем потестил, с 6-ой никаких конфликтов...
И ещё, обрывки фраз - типо у меня не грузиться мало чем помогут, говорите
конкретнее, какой софт, ось.

Hirsch пишет:
хм..мммм..хм... странно мне..

флуд?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

У меня вот extremehide вызвал синяк, причём я ничего не отлаживал, а просто тупо вбивал в отладчике команды в незащищенной проге. WinXP SP2, из антивирей - дрвеб, из хукеров - AtiTrayTools, файрвол вообще не стоит Из плагинов OllyAdvanced, все опции кроме break on tls callback отключены... хз в чём причина...
Hellspawn
По возможности сделай в плагине бряк на каллбэке и автоматическая уборка C3 на энтрипоинте в случае наличия каллбэка
Тогда не придётся всё время убирать галочку для прог не под криптором

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon
прикрутимс

с дровом хз, Арчер может потом глянет, но скорее всего с каким-то софтом конфликт
сам посмотри, поэксперементируй, может найдёшь косяк

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

NIKOLA пишет:
У меня тоже дровина не грузится.

случайно прошного демона не ставил?

| Сообщение посчитали полезным:

У меня ещё 0.57 дровина не грузится, в логе:
Status: Driver not loaded (code = -3)

Ось XP SP2 (sp- чистый, без дополнительных хотфиксов)

Gideon Vi пишет:
случайно прошного демона не ставил?

Нет.

Забыл добавить, других антивсяких плагов нет.

| Сообщение посчитали полезным:

Hellspawn пишет:
говорите
конкретнее, какой софт, ось

Непонятно, чем тебе это может помоч, помойму давно уже у всех ХР СП2 стоит, в этом топе , у кого не грузится дровина, одна ось и сп.

| Сообщение посчитали полезным:

Мало ли, какая ось, я же не экстрасенс, у меня 2000 и что?
У большинства грузиться на XP sp2, у кого нет, это частные случаи и пока ничего общего я не вижу...
Прикрутим с Арчером новый дров с хуком окошек, вот тогда и будем смотреть

На чистой XP sp2 всё грузиться нормально... А RDTSC хучит?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
А RDTSC хучит?

В логе написано
Status: RDTSC already hooked

Посмотрел сейчас,

0012F3E8 024192E6 /CALL to CreateServiceA from PhantOm.024192E1
0012F3EC 005F5B60 |hManager = 005F5B60
0012F3F0 0241C3B4 |ServiceName = "extremehide.sys"
0012F3F4 0241C3C4 |DisplayName = "ExtremeHide code."
0012F3F8 000F01FF |DesiredAccess = SERVICE_ALL_ACCESS
0012F3FC 00000001 |ServiceType = SERVICE_KERNEL_DRIVER
0012F400 00000003 |StartType = SERVICE_DEMAND_START
0012F404 00000000 |ErrorControl = SERVICE_ERROR_IGNORE
0012F408 0241D7F0 |BinaryPathName = "E:\DOCUME~1\NIKOLA\LOCALS~1\Temp\extremehide.sys"
0012F40C 00000000 |LoadOrderGroup = NULL
0012F410 00000000 |pTagId = NULL
0012F414 00000000 |pDependencies = NULL
0012F418 00000000 |ServiceStartName = NULL
0012F41C 00000000 \Password = NULL

в еах ноль, сервис не создаётся.

| Сообщение посчитали полезным:

хм, в LastError что?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

По трасировал до сетластэррор, пишет сервис существует.
Ищу в реестре, сервиса нету.

| Сообщение посчитали полезным:

Hellspawn

А почему бы не грузить дровину как в плаге ExtrimDumper REM'а ?

| Сообщение посчитали полезным:

я гружу стандартным способом...
а как у него не смотрел

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
а как у него не смотрел

Нпмного проще.
Исходники его есть?

| Сообщение посчитали полезным:

NIKOLA
Он же с сорцами выкладывал это дело, вроде, так что найдём и сорцы.

| Сообщение посчитали полезным:

Я могу их и сюда приатачить.

| Сообщение посчитали полезным:

NIKOLA пишет:
Я могу их и сюда приатачить.

и вместе с плагом, если не трудно

| Сообщение посчитали полезным:

Вот.


ed8c_01.07.2007_CRACKLAB.rU.tgz - eXtremeDumper.rar

| Сообщение посчитали полезным: