Прога с Obsidium под отладчиком

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
VerGunSky Ранг: 4.2 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 26 июня 2013 01:44 · Личное сообщение · #1 Приложение, по слова protection id, накрыто Obsidium 1.4.2.0. Туторы в инэте читал, но они мне ничем не помогли. Пробовал по ним скрыть отладчик - без результатов. Видимо, что я упустил, или не понимаю. Подскажите, какие способы антиотладки включены в файле --> FontExpert.exe <--. У меня никак не удается запустить этот файл под отладчиком, постоянно его находит Если нужна вся программа, а не только exe, то вот --> Link <--.

SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 26 июня 2013 02:37 · Поправил: SReg · Личное сообщение · #2 VerGunSky хватит фантома одного со снятой галкой Protect DRx Только что тебе даст скрытие отладчика? если ты не можешь скрыть дебагер - то импорт ты не восстановишь, антидамп ты тоже не пофиксишь(про ВМ вообще молчу) юзайте пока эту версию http://rghost.ru/44648692
VerGunSky Ранг: 4.2 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 26 июня 2013 02:54 · Личное сообщение · #3 Благодарю, SReg! Запуск под отладчиком мне поможет быстрее утолить интерес, чем просто читая туторы. Ознакомившись с этой защитой по сайтам, я понял, с чем столкнусь. Но я никак не мог понять, что я упустил в самом начале...
apc Ранг: 3.7 (гость), 2thx Активность: 0.01=0.01 Статус: Участник	Создано: 07 апреля 2014 17:36 · Личное сообщение · #4 С Obsidium 1.5 фантом не скрывает олю.Или в новой версии они палят сам фантом?Хотя пробовал и с StrongOD всеравно палит.Возможно добавили антидебаг.Если кто то сталкивался с абсидом подскажите какая там еще антиотладка ?кроме int1 idiv ecx .наткнулся на проверку смр ecx,c0000005 если нет дебагер детектет.Если кто может посмотреть вот блокнот под абсидом 1.5 3848_07.04.2014_EXELAB.rU.tgz - notepad.zip
Djeck Ранг: 196.0 (ветеран), 72thx Активность: 0.14↘0.02 Статус: Участник	Создано: 08 апреля 2014 00:13 · Личное сообщение · #5 apc Там ещё custom exception. По крайней мере раньше если установить галку на фантоме то обходится антиотладка. Срабатывало исключение при делении на ноль, затем если ты в отладчике отрабатывался ниже идущий код. если не под отладчиком, то при выходе из встроенного обработчика исключений прога на этот код не попадает. Самое простое при срабатывании такого исключения просто занопить ненужный код. Перед запуском там 2 или 3 такие проверки. Больше нового ничего нету. Да и не забыть про палево железных бряков (hr), если ставишь, установи галку в фантоме.
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 08 апреля 2014 02:57 · Личное сообщение · #6 apc Галочку с hookGetTickCount сними........... ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

Для печати