 |
eXeL@B —› Вопросы новичков —› Themida агрызается |
| Посл.ответ | Сообщение |
|
|
Создано: 19 апреля 2011 19:33 · Личное сообщение · #1 На ольке стоит Phant0m, StrongOD, Olly Advaced, а темида всё равно как то узнает про олю, как нужно ПРАВИЛЬНО настроить эти плагины ИЛИ что нужно ещё сделать что бы лазить олей под темидой  |
|
|
Создано: 19 апреля 2011 20:06 · Поправил: Evol · Личное сообщение · #2 
|
|
|
Создано: 19 апреля 2011 20:43 · Личное сообщение · #3  Вот что у меня, выкидывает при загрузке любой программы. Что то настройки неработают вместе, по отдельности же каждый плагин нормально работавет. Оля просто закрывается. |
|
|
Создано: 19 апреля 2011 20:49 · Личное сообщение · #4 Нужно пропатчить файл ollydbg.ini следующим образом: Code:
И программа не будет видеть отладчик. Настроек фантика, которые Evol показал на скриншоте - недостаточно. Нужно параметры фантика править ручками. |
|
|
Создано: 19 апреля 2011 20:59 · Личное сообщение · #5 Спасибо, с этого и надо было начинать, щяс глянем. |
|
|
Создано: 19 апреля 2011 21:13 · Поправил: Isaev · Личное сообщение · #6 vnekrilov пишет: Нужно параметры фантика править ручками. зачем ручками то? если добавить галочку hook RDTSC, то RDTSC=1 само пропишется ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 19 апреля 2011 21:34 · Личное сообщение · #7 Хм, почему то эти 2 плагина не хотят вместе работать: посмотрите каму невпадлу, в оле всего 2 плага, оля чистая. http://rghost.ru/5252880 |
|
|
Создано: 19 апреля 2011 22:01 · Поправил: Evol · Личное сообщение · #8 Skino пишет: посмотрите каму невпадлу читал что пишет на первом скрине? я оставил только DRx в фантоме и на твоей оле все пошло. на винХП естественно. с самим фантиком у меня не работало (видимо что-то недонастроил). |
|
|
Создано: 19 апреля 2011 23:18 · Личное сообщение · #9 Так, проблема вот в чём : В параметре Фантома Fix ODString, FPU, Import Если его включить, тогда фантом в логе вообще ничего не пишет, мб и не работает? |
|
|
Создано: 20 апреля 2011 00:16 · Личное сообщение · #10 Skino в StrongOD сними галки с PatсhFloat и Kill BadPE Bug. В Phantom'e сними галку с patch NumOfRvaAndSize и поставь на custom handler exception. Посмотри будет ли работать. P.S. C чего ты взял, что на проге навешана Themida, каким анализатором смотрел? |
|
|
Создано: 20 апреля 2011 00:40 · Личное сообщение · #11 SkinoНавсякий случай Phant0m Win7 неподдерживает. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 20 апреля 2011 09:05 · Личное сообщение · #12 Isaev пишет: если добавить галочку hook RDTSC, то RDTSC=1 само пропишется А что делать с остальными параметрами, на которые в фантике нет чекбоксов? Поэтому лучше всего вручную откорректировать эту часть ollydbg.ini. Skino Я на своем компе держу два варианта отладчика OllyDbg: 1-й - с PhantOm 2-й - с StrongOD И, в зависимости от типа решаемых задач, работаю то в первом отладчике, то во втором. Это позволяет избежать конфликта этих плагинов. |
|
|
Создано: 20 апреля 2011 09:09 · Личное сообщение · #13 inffo пишет: C чего ты взял, что на проге навешана Themida, каким анализатором смотрел? А тут и анализатор не нужен. Когда Themida палит отладчик, она показывает окно сообщения, в котором в заголовке написана "Themida"/ |
|
|
Создано: 20 апреля 2011 09:43 · Личное сообщение · #14 vnekrilov пишет: Когда Themida палит отладчик, она показывает окно сообщения, в котором в заголовке написана "Themida"/ С чего это вдруг?;) Что в проекте напишешь, то и покажет. |
|
|
Создано: 20 апреля 2011 11:50 · Личное сообщение · #15 SReg пишет: С чего это вдруг А черт его знает? Просто те программы, с которыми мне приходилось работать, имели эту фичу. И, очевидно, что такую запись вставляет протектор Themida, когда он обнаруживает отладчик. Вряд ли разработчик программы сам вставляет такое сообщение. |
|
|
Создано: 20 апреля 2011 12:48 · Личное сообщение · #16 Skino, сабж сам выложи. ----- z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0= |
|
eXeL@B —› Вопросы новичков —› Themida агрызается |
Для печати