Сейчас на форуме: igorcauret, Rio (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Не работает Hide debugger
Посл.ответ Сообщение

Ранг: 7.0 (гость)
Активность: 0.020
Статус: Участник

Создано: 07 июня 2015 18:25
· Личное сообщение · #1

Olly 1.10, win8.1 - IsDebuggerPresent все равно отлавливает ольку. Хотя плагин подключился и галочка стоит



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 07 июня 2015 18:48
· Личное сообщение · #2

motoroller пишет:
IsDebuggerPresent все равно отлавливает ольку

Кроме HideDebugger есть много других плагинов, возможно даже и посвежее.
Во-вторых, ИМХО, Win Vista, 7, 8... далеко не самые лучшие ОСи в плане комфортного дебагинга.

В крайнем случае, что мешает вручную сбросить флаг BeingDebugged?



Ранг: 7.0 (гость)
Активность: 0.020
Статус: Участник

Создано: 07 июня 2015 18:57
· Личное сообщение · #3

то, что помимо этого флага есть другие антиотладочные штуки, которые сей плагин обещает пофиксить, но не делает это. ELF_7719116 пишет:
Во-вторых, ИМХО, Win Vista, 7, 8... далеко не самые лучшие ОСи в плане комфортного дебагинга.

А как тогда проги ломать под них?



Ранг: 80.6 (постоянный), 194thx
Активность: 0.10.04
Статус: Участник

Создано: 07 июня 2015 19:18
· Личное сообщение · #4

motoroller, Olly 2.01 + ScyllaHide.



Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

Создано: 08 июня 2015 01:12
· Личное сообщение · #5

motoroller пишет:
А как тогда проги ломать под них?

Отладчик запатчить для начала, а потом уже окуривать его плагинами.В вин 8.1 админ не имеет должных прав на отладку и их можно получить только со встроенной учетки суперюзера, а это создает потенциальную брешь в безопасности.

-----
TEST YOUR MIGHT





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 08 июня 2015 01:29
· Личное сообщение · #6

unknownproject пишет:
В вин 8.1 админ не имеет должных прав на отладку


с висты пошло. Добавьте "Debugger Users".



Ранг: 80.6 (постоянный), 194thx
Активность: 0.10.04
Статус: Участник

Создано: 08 июня 2015 21:13 · Поправил: v00doo
· Личное сообщение · #7

unknownproject пишет:
В вин 8.1 админ не имеет должных прав на отладку и их можно получить только со встроенной учетки суперюзера

Бред, даже достаточно ПКМ по любому отладчику -> Запуск от Админа.
Причем приложения, не требующие повышения прав можно сразу отправить в отладчик и он прожует.
К тому же:Gideon Vi пишет:
с висты пошло. Добавьте "Debugger Users".



 eXeL@B —› Вопросы новичков —› Не работает Hide debugger
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати