"Hide Debugger Failed to apply protection against IsDebuggerPresent"

Вот что пишет OllyDbg 1.10
Версия плагина HideDebugger - 1.2.4
так же пробывал другую <1.2.3f> версию. так же самая песня.
OS: Windows 7
В чем проблема? Гугл молчит.

| Сообщение посчитали полезным:

Есть куча других плагов для сокрытия, их и юзайте (СтронгОД к примеру).

-----
ds

| Сообщение посчитали полезным:

Что мешает снять галку с IsDebuggerPresent в настройках плагина?
Если требуется, чтобы эта функция false возвращала, то зачем плагин, если можно руками поправить в памяти?
Чем вызвана необходимость использования Olly 1.10 под win7?

| Сообщение посчитали полезным:

Принципы мешают. Хочу этот плагин с IsDebuggerPresent и все тут!
Руками можно. Но постоянно лазить править байт... не хочу. Да и проблема наверно даже не в этом. см. п1
Необходимость использования Olly под win7, вызвана необходимостью использовать Olly под win7. Объясню почему: В IDA я плохо ориентируюсь, так как мало знаком с этой отладочной средой. А верней совсем не знаком. Пару раз открыл и сразу не понравилось. Не в том смысле что дизайном. Просто не эргономично мне в ней(..
И интересно узнать, неужели олли так устарела, или я уже не те мануалы читаю, что возникают такие вопросы про нужды использования Olly на win7...........?
<Есть куча других плагов для сокрытия, их и юзайте (СтронгОД к примеру). > DimitarSerg
у меня пунктик по этому поводу=) см п1.

Ребят если серьездно. То почему этот плагин не запускается? перебрал штук 5 разных. Толку 0(

| Сообщение посчитали полезным:

opcodes - если вы не извращенец, то юзайте варь.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly варь это виртуалку? Если да. То я извращенец.

| Сообщение посчитали полезным:

Олька прекрасно работает со стронгом в вин 7. Тех кто говорит, что ольку нельзя использовать на вин 7, шли на..уй. Олька и в вин 8 норм работает.

| Сообщение посчитали полезным: DimitarSerg

В общем я так подумал. Раз в инете нету решений данной проблемы, форум молчит(. Пришлось идти в обход своих принципов.
Все ваши ответы я прочитал, и проанализировал. За что вам огромное Спасибо!
Но решил поступить так. Только я начал искать стронг. И тут мне подвернулся скрин всех трех вроде как популярных плагина. Вот они - Глядя на них, больше всего впечатлил Olly Advanced. Я думаю вы с этим тоже согласитесь глядя на этот арсенал. Но если в нем есть и плохие черты. То я удовольствием вас выслушаю! И приму к сведению. =)
PS. По поводу HideDebugger - вопрос все еще в силе. Если у кого есть решения Я буду рад вас услышать.
Спасибо ВСЕМ от души!

| Сообщение посчитали полезным:

В IDA я плохо ориентируюсь, так как мало знаком с этой отладочной средой. А верней совсем не знаком. Пару раз открыл и сразу не понравилось. Не в том смысле что дизайном.
Просто не эргономично мне в ней(..

"...одноглазый Грач сказал свое мнение:
- Беня говорит мало, но он говорит смачно. Он говорит мало, но хочется, чтобы он сказал еще что-нибудь."
Одесские рассказы


-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: Dart Raiden, hlmadip

opcodes пишет:
больше всего впечатлил Olly Advanced
количеством галочек? а фули толку
скоро он тебя впечатлит количеством багов

| Сообщение посчитали полезным: DimitarSerg, Dart Raiden

SReg пишет:
скоро он тебя впечатлит количеством багов

да как бы не юзайте вкладки Anti-Debug и не обрабатывайте эксепшены...

| Сообщение посчитали полезным: BoRoV

opcodes
А взять сорцы и посмотреть религия не позволяет?
HideDebugger проверяет код функции IsDebuggerPresent, если он в Win 7 изменился
то выдаст ошибку.

| Сообщение посчитали полезным:

версия с отключенной проверкой

1982_25.03.2012_EXELAB.rU.tgz - HideDebugger.zip

| Сообщение посчитали полезным:

Ему не plugin'ы надо давать, а заставить разобраться с тремя строчками:

MOV EAX,DWORD PTR FS:[18]
MOV EAX,DWORD PTR DS:[EAX+30]
MOVZX EAX,BYTE PTR DS:[EAX+2]

И посмотреть, что там лежит по этим offset'ам в Windows 7.
Так человек научиться думать, а не тупо пользоваться чужим кодом, чем plugin'ы и являются.

http://www.wasm.ru/article.php?article=ollydbg19 - все разжевано, только глотай!
http://wasm.ru/forum/viewtopic.php?pid=250284

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos с этими тремя строчками я как раз и разбирался разобрался. а после закрепления разборчивости решил синхронизироватся с Nirvaj'ой...
__ скорее всего лень - не позволяет постойте, если hideDebugger проверяет езменился ли код функции(и не проходит проверку) тобишь плагин не работоспособный. думаете отключение этой самой проверки решит проблему? сразу вспоминается фраза - от перестановки слагаемых.... хотя я могу и ошибаться
си\асм - я не знаю. по крайней мере до уровня правки чужого кода я думаю что не созрел. так как свой код не превышает строк "hello world'a". по этому смотреть в чужие плагины мягко говоря боюсь.
но си учить не хочу(в принципе там и учить то нечего. а вот множество опций API, и те опции которые находятся в самих функция.. вызывают страх. в отладчике вроде как-то проще. смотришь что вызывается, глянул. и понял что они означают. а вот правильно их все сконфигурировать у меня бы не хватило энтузиазма)
а с асм я что-нибудь решу как только появится свободное время. но опять же апи. это очень обширная и сложная для меня тема..
P.S ссори за орфографию

| Сообщение посчитали полезным:

Я думаю, что с таким отношением к делу вы далеко пойдете в программировании вообще и в reverse engineering в частности...

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

ладно вообщем тему можно закрывать. расфлудились мы что та)

| Сообщение посчитали полезным:

opcodes пишет:
если hideDebugger проверяет езменился ли код функции(и не проходит проверку) тобишь плагин не работоспособный. думаете отключение этой самой проверки решит проблему?

Ведь работает, даже на Win 7 x64, тем более что проверка там на всякий случай и вобщем не нужна

| Сообщение посчитали полезным:

Автор сам может закрыть свою тему, кнопка "Закрыть тему" находится внизу страницы, под кнопкой "Отправить сообщение".

| Сообщение посчитали полезным: