Подскажите, пожалуйста, как скрыть плагины ollydbg от обнаружения программой ? Слышал, что сейчас уже многие разработчики делают защиту, которая находит эти плагины. То есть сам отладчик не обнаруживается, плагины его защищают, а сами видны. Подскажите, что сделать, чтобы их скрыть.

| Сообщение посчитали полезным:

kola1357 пишет:
У меня есть hex, я говорю плагин, который вы выложили не работает, ошибка при запуске отладчика

Это уже ад и содомия какие-то. Не редактируйте в блокноте, этим Вы портите файлы. Плагин работает, но в списке его не будет, о чем написано в ридми.
Я больше сюда не ходок.

| Сообщение посчитали полезным: bizdon

ClockMan пишет:
Вы сначало начните с малого
Да я уже давно увлекаюсь крекингом, уроки нарвахи вот с чего я начал, стараюсь тут статьи читать.

Добавлено спустя 1 минуту
Gideon Vi пишет:
Плагин работает, но в списке его не будет
В том то и дело что не работает, при запуске оля пишет ошибка в точке входа в длл этого плагина. Значит не работает, что-то не так идет, плагин у меня этот первый в списке, как в ридми написано сделал.

| Сообщение посчитали полезным:

Ковырнули на днях дровера плагов. Такой безграмотной хуйни я есчо не видел. В клабовском дрова нет, так что даже не рассматривали. Это бесполезная херня.

От модератора: заканчивай уже свои кривляния. хочешь релизнуть что-то полезное-релизь. и полезное-это в том числе и юзабельное. не хочешь-отойди в сторону и молча сиди

| Сообщение посчитали полезным:

> От модератора: заканчивай уже свои кривляния. хочешь релизнуть что-то полезное-релизь. и полезное-это в том числе и юзабельное. не хочешь-отойди в сторону и молча сиди

Было зарелизено. И робит, в отличие от вашего шлака. Доказано тестами. Сритись кирпичами дальше, есть аргументы или прочие факты - готов обсудить/проверить. Но вы сами ведь понимаете что создали говно.

| Сообщение посчитали полезным:

Dr0p пишет:
Было зарелизено. И робит, в отличие от вашего шлака
И где плагин под ольку?

| Сообщение посчитали полезным:

SReg

Сайд. В том году есчо было вылажено.

| Сообщение посчитали полезным:

Dr0p
это не плагин...

Dr0p пишет:
Чтоб его юзать надо немного покодить
Dr0p пишет:
> Хочу отмониторить с помощью мотора эти действия. Как?

Добавляете ссылку в массив нтапи(ZwList[]) на имя и хэш от имени. В батник дописываете свой обьектник(.obj) и дефейните прототип(public/extern blabla). Потом билдите.

и да, из 5 страниц обсуждения так никто и не завел его
в пред посте я спросил именно за плагин под ольку.
чтоб можно было брать и юзать.
и не только на твоей тачке.
ну а пока что твой сайд - это полуфабрикат.

| Сообщение посчитали полезным:

SReg

Кодить не нужно, если заюзать то что есть. Тоесть имеется длл, она регается как верифер и при старте процесса с указанным именем делает свои дела. Билдов были сотни, даже был вывод лога нтапи. Описание запуска было для нормальных людей, не дибилов, которые могут что то больше чем выбрать пункт меню.

Плагины ваши делают вид что робят и только под один отладчик. Любой левый отладчик или отладочный механизм и вы плаг заюзать не сможите. А вериферу похуй на отладчики, он запускается есчо даже до загрузки виньапи(кернел длл).

Описано было для мне подобных, кто задачу решает не методом тыка меню и кучей говнософта, а коденгом.

Сам сайд никакого отношения к отладчикам не имеет, это совершенный метод сокрытия и контроля оси. Просто под этот мотор была запилена надстройка, которая вертала управление из ядра в юзермод, там делались дела.

| Сообщение посчитали полезным:

Dr0p пишет:
Было зарелизено.
Ссылку в студию, пожалуйста, с инструкцией как этим пользоваться.

| Сообщение посчитали полезным:

kola1357
Да успокойся ты уже. Не корми его.

Ссылка для местных любителей этого придурка.
http://vxtech.in/f/showthread.php?tid=109&pid=2604#pid2604

Ознакомьтесь как он вас всех любит.

| Сообщение посчитали полезным:

Alchemistry пишет:
kola1357
Да успокойся ты уже. Не корми его.

Ссылка для местных любителей этого придурка.
http://vxtech.in/f/showthread.php?tid=109&pid=2604#pid2604

Ознакомьтесь как он вас всех любит.
Уже с первого поста понятно, что он обиженный жизнью и психически больной человек.Ему можно только посочувствовать.Жаль, что нет функции игнорирования, а то он любитель излить свой гнев везде, где только можно и показать свою никчемность, которую он прячет под матом.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Рега там
Имя API функции из ntdll CRC32 которой: 0B09C37BEh (полином 0EDB88320h) / Write the name of the API function from ntdll CRC32 of which: 0B09C37BEh (polynom 0EDB88320h)
Это я должен писать утиль, которая бегает по экспорту и считает КРК?
ПНХ

| Сообщение посчитали полезным: SReg, DimitarSerg

Nightshade пишет:
Имя API функции из ntdll CRC32 которой: 0B09C37BEh (полином 0EDB88320h) / Write the name of the API function from ntdll CRC32 of which: 0B09C37BEh (polynom 0EDB88320h)
Это я должен писать утиль, которая бегает по экспорту и считает КРК?

маленький скрипт сделает тоже самое, но не парьтесь ответ RtlRaiseException.

| Сообщение посчитали полезным: unknownproject

offtop
нука покажи этот скрипт. Интересна реализация.
end offtop

| Сообщение посчитали полезным:

Alchemistry пишет:
Ссылка для местных любителей этого придурка

показательно то, что отлизывают обсчаются в теме два человека. Инде на своих форумах видимо совсем на стену от безысходности лезет.

| Сообщение посчитали полезным: ThugboyZ

Nightshade
http://www.lammertbies.nl/comm/info/crc-calculation.html там же и код.

Самое смешное в этой регистрации, что умение пробрутфорсить именами из ntdll, cо всем известным полиномом CRC-32-IEEE, это типа индикатор достаточной интеллектуальности кандидата на илитный форум

| Сообщение посчитали полезным:

Код крк 32 меня не интересует. Мне интересно как ты маленьким скриптом вытянешь имена функций. И пройдешься по ним крк32.

| Сообщение посчитали полезным:

питон, pefile.

import pefile
pe=pefile.PE("ntdll.dll")
for exp in pe.DIRECTORY_ENTRY_EXPORT.symbols:
print hex(pe.OPTIONAL_HEADER.ImageBase + exp.address), exp.name, exp.ordinal, crc32(exp.name)

| Сообщение посчитали полезным: ThugboyZ, Nightshade

Вначале для теста я запилил кряк. Его за месяца осилили всего человека 3. Клаб выпал в осадок. Затем мы решили что столь сложные тесты не приемлимы. Сейчас тесты примитивные, отсеить вообще ничего не понимающих людей. Нет цели сделать сложный тест на автомате. Даже если вы зарегаетесь, используя код выше это вам ничего не даст. Мы всегда можем вас покилять.

| Сообщение посчитали полезным:

Dr0p пишет:
Даже если вы зарегаетесь, используя код выше это вам ничего не даст. Мы всегда можем вас покилять.
Да кому надо там регаться особо.

| Сообщение посчитали полезным:

Dr0p пишет:
Мы всегда можем вас покилять.

Ой вей. Как страшно жить.

https://www.virustotal.com/en/file/8e2e41231480d78442abf1c10ea3b8a252c8c64b5cbbab0b09f0240b2f080e4d/analysis/

| Сообщение посчитали полезным:

Alchemistry, справедливости ради, сыграли только говноантивирусы. BitDefender разве что не понятно как затесался - раньше у него очень не плохой эвристик был.

| Сообщение посчитали полезным:

Alchemistry

Ну и что, цели небыло 0/0. Зачем вы все бинари мои туда залеваете ?

| Сообщение посчитали полезным:

Dr0p пишет:
Зачем вы все бинари мои туда залеваете ?
Проверяем на вирусы.

| Сообщение посчитали полезным: unknownproject

Dr0p пишет:
Ну и что, цели небыло 0/0. Зачем вы все бинари мои туда залеваете ?
Чтобы покарпел еще над недетектом денек-другой.Твои поделия сомнительного качества.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

kola1357

Проверяете фейковыми аверами судя по всему.

unknownproject

Избавляться от фейковых детектов в кряке даже мыслей небыло. Это же не вирьё и не паблик софт какой то, где отсутствие детектов важно. Не удивительно почему у вас такой ранг

| Сообщение посчитали полезным:

Dr0p пишет:
в кряке
Каком кряке ? Вероятно, что речь идет о кракми ? Меньше кури чай.

Добавлено спустя 3 минуты
kola1357 пишет:
Подскажите, пожалуйста, как скрыть плагины ollydbg от обнаружения программой ? Слышал, что сейчас уже многие разработчики делают защиту, которая находит эти плагины. То есть сам отладчик не обнаруживается, плагины его защищают, а сами видны. Подскажите, что сделать, чтобы их скрыть.
Если интересно, могу объяснить как запатчить плагины от детекта в личку.Учти сразу, что ollydbgscript plugin уж точно будет работать криво со скриптами для распаковки vmprotect от LFC-AT, но выход есть.

Добавлено спустя 5 минут
Dr0p пишет:
Не удивительно почему у вас такой ранг
А это тебя не касается.Это мое личное дело и дело модераторов.Я "спасибки" не клянчил, а ранг - это ранг.Мне вообще плевать на эти цифры и их значимость.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject

Я имел ввиду что тебя минусуют за неадекват. Ладно пусть я бываю под веществом, но оно не влияет на процессы мышления, в частности на логический анализ. Но если он отсутствует - отсюда и рейтинг твой. Странно что тебя школотой не обзывают, такой уровень мышления у детей совсех малых. Не в обиду сказано, я понимаю что люди все разные и если есть какое то заболевание, то в реале пичально.

> Вероятно, что речь идет о кракми ?

Да. Смысл не многие понимают. Вот чувак - вроде бы шарит, много знает но инде он не нравится. А вот другой - нуб, но инде к нему положительно относится. Как же так. А вся суть в стремлении. Мне и нам не нужны люди, которые много знают. Нам нужны заинтересованные, люди которым что то интересно, они стремятся к знаниям. Пусть он ваще не шарит, но стремится понять - такому человеку я уделю время, не пойду ширяться а буду обсуждать, хоть сутками. А если какой то человек пусть и знает много, но ему похуй на всё, то я даже не открою хидер посмореть константу. Вот суть упрощения реги.

| Сообщение посчитали полезным:

Dr0p пишет:
unknownproject

Я имел ввиду что тебя минусуют за неадекват. Ладно пусть я бываю под веществом, но оно не влияет на процессы мышления, в частности на логический анализ. Но если он отсутствует - отсюда и рейтинг твой. Странно что тебя школотой не обзывают, такой уровень мышления у детей совсех малых. Не в обиду сказано, я понимаю что люди все разные и если есть какое то заболевание, то в реале пичально.

> Вероятно, что речь идет о кракми ?

Да. Смысл не многие понимают. Вот чувак - вроде бы шарит, много знает но инде он не нравится. А вот другой - нуб, но инде к нему положительно относится. Как же так. А вся суть в стремлении. Мне и нам не нужны люди, которые много знают. Нам нужны заинтересованные, люди которым что то интересно, они стремятся к знаниям. Пусть он ваще не шарит, но стремится понять - такому человеку я уделю время, не пойду ширяться а буду обсуждать, хоть сутками. А если какой то человек пусть и знает много, но ему похуй на всё, то я даже не открою хидер посмореть константу. Вот суть упрощения реги.
Похлопай себя по плечу, ведь ты проживаешь свою жизнь не зря, особенно об этом свидетельствует твоя экспрессия на своем говнофоруме.Ты не можешь и не имеешь права делать выводы о человеке, которого не знаешь, но если это все у тебя вертится лишь на уровне возможности или невозможности заюзывания говна, которое реально никому кроме тебя не нужно, то тебя можно только пожалеть.Радуйся, что тебе понатыкали красивых плюсиков и раз ты уделил внимания моему отрицательному рейтингу, значит на свой ты давно люто фапаешь и восхищаешься своим безграничным эго.Спустить на землю, ты жалок.Все спасибки тебе понатыканы из жалости, потому что на лицо у тебя инвалидность, за счет которой ты оплачиваешь хостинг, на котором вертится твой же форум, где сидят полтора таких же как и ты инвалида и поддакивают, потому что жалеют тебя.Я бы посоветовал тебе уйти из интернетов пока не поздно, иначе определю тебя куда надо.Подрочи на аниме со своей аватарки и ложись спать.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject

> Ты не можешь и не имеешь права делать выводы о человеке, которого не знаешь

Имею право, знаю методы и делаю. И весьма эффективно. Моя способность видеть таланты/скрытые_возможности находится вне обсуждения.

Остальной треш читать/отвечать не охота, особенно такому интересному человеку

| Сообщение посчитали полезным: