 |
eXeL@B —› Вопросы новичков —› Themida vs Ольга |
| Посл.ответ | Сообщение |
|
|
Создано: 26 июля 2007 12:45 · Личное сообщение · #1 Есть прога, на которой висит Themida, версия не определяется, но скорее всего выше 1.1, т.к. драйвера нет. Врубаю, значит известные мне плагины (HideOD, Hide Debugger, HideDbg, AdvancedOlly 1.26) со всеми опциями, но отладчик всё равно палится. Каким образом Фемида палит Олю? Есть ли возможность ее скрыть? (Прогу сливать не буду, т.к. больше 30 Mb.)  |
|
|
Создано: 26 июля 2007 14:05 · Личное сообщение · #2 Satyr пишет: Врубаю, значит известные мне плагины... Лучший антиантидебаг третьего кольца предоставляет фантом ( hellspawn.nm.ru/works/PhantOm.plugin.0.60.fix.zip ), но вот против драйвера он бессилен. |
|
|
Создано: 26 июля 2007 14:30 · Личное сообщение · #3 Для фемиды я использовал OllySLV с плагином PhantOm с включенной опцией LoadDriver. ТС поюзай этот плагин |
|
|
Создано: 26 июля 2007 17:49 · Личное сообщение · #4 Также не забывай скрывать отладчик с глаз долой при помощи HideToolz, если это действительно старая версия фемиды, то того что ты перечислил + HideToolz достаточно выше крыши ----- все багрепорты - в личные сообщения |
|
|
Создано: 26 июля 2007 20:14 · Личное сообщение · #5 Нихрена себе пошли темы в разделе "для новичков"... ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 27 июля 2007 07:22 · Личное сообщение · #6 Фантом в одиночку не справлялся, а вот в связке с HideToolz прога запускается, правда, с Acess Violation, но зато уже можно видеть расшифрованную секцию кода. Спасибо, El_Diablo,HoBleen,HandMill, буду работать дальше. |
|
|
Создано: 27 июля 2007 10:03 · Личное сообщение · #7 Если ловишь "Acess Violation" - то имеешь дело скорее всего с нормальным уровнем защиты (и версия тоже вряд ли будет меньше 1.5/1.7). Позвращайся с "AdvancedOlly" и кажется должно помочь. [offtop] AlexZ пишет: Нихрена себе пошли темы в разделе "для новичков" да ну, тема как раз в самый раз - сразу видно, что автор топика не ламер какой-то - постит лёгкие вопросы в раздел "для новичков" а не как другие в ОСНОВНОМ топике уже создают темы по поводу создания лоадеров в Dup2! А вот темы типа "Помогите избавиться от Acess Violation и пропатчить основной код" - это уже будет не для новичков [/offtop] ----- все багрепорты - в личные сообщения |
|
|
Создано: 27 июля 2007 11:55 · Личное сообщение · #8 Satyr пишет: Фантом в одиночку не справлялся ну если ольгу правильно пропатчить, то справиться 
----- [nice coder and reverser] |
|
|
Создано: 27 июля 2007 12:49 · Личное сообщение · #9 Hellspawn пишет: ну если ольгу правильно пропатчить, то справиться хех, верно подмечено! А ведь в топике никто о патчах до Hellspawnа ничего не говорил, да и я забыл, что у меня OllyDBG давным-давно пропатчена =) ----- все багрепорты - в личные сообщения |
|
|
Создано: 27 июля 2007 13:05 · Личное сообщение · #10 Доброе время cуток Satyr! Я так же как и ты начинающий крекер. Для скрытия процесса отладки от исследуемой проги, попробуй установить в свою Олю плагины: 1. Anti-anti - очень хороший плагин, скрывающий Олю от большинства попыток обнаружения. Этот плагин защищает от определения через Enable Windows, не позволяет изменять регистры DRx, скрывает от ZwSetInformation Thread, ZwQueryInformationProcess. 2. Fkrdtsc - превосходный плагин; обезоруживает защиты, которые пытаются определить отладчик с помощью замеров между участками кода 3. IsDebugger&ExtraHide - это плагин, пропатченный нашим соотечественником для еще более хорошего скрытия Оли! Может какой либо из этих плагинов тебе поможет! P.S. Если не найдешь эти плагины на сайтах crackl@b.ru, wasm.ru, кинь мне ответ на мое мыло - у меня коллекция плагинов по скрытию Оли С уважением! morg head_63@mail.ru |
|
|
Создано: 27 июля 2007 14:37 · Личное сообщение · #11 morg всё это и даже больше перекрывет фантомка 
з.ы. и я бы не советовал использовать кучу плагов, т.к. возможно конфликты
----- [nice coder and reverser] |
|
|
Создано: 27 июля 2007 15:19 · Личное сообщение · #12 Доброе время суток Hellspawn! Я уважаю мудрецов (продвинутых крекеров)! Нам новичкам-крекерам, пока до этого далеко, хотя ВСЕ стремимся к этому!!! Ответьте нам пожалуйста, еще пока неопытным: 1. Почему устанавливая в свою Олю кучу плагинов от антиотладки, у меня при исследовании проги могут возникнут проблемы (конфликты)? 2. Где можно почитать статью про Themida и что это за такая "сука", против которой Оля, без установки определенного плагина - бессильна?! Это что новый упаковщик или протектор? Или иная какая-то зараза? Все начинающие крекеры меня в этом вопросе поддержат! С уважением morg |
|
|
Создано: 27 июля 2007 19:44 · Поправил: Hellspawn · Личное сообщение · #13 morg пишет: 1. Почему устанавливая в свою Олю кучу плагинов от антиотладки, у меня при исследовании проги могут возникнут проблемы (конфликты)? ну во первых некоторые плагины перехватывают апи, что-то патчат, кто первый загрузился тот и прав. (конфликт будет если они патчат одно и тоже разными способами) + некоторые проты детектят "кривые" перехваты, что создаёт лишний геморой... morg пишет: 2. Где можно почитать статью про Themida и что это за такая "сука", против которой Оля, без установки определенного плагина - бессильна?! Это что новый упаковщик или протектор? Или иная какая-то зараза? Themida - это достаточно мощный прот, у него свои + и - www.wasm.ru/article.php?article=themida2005 ----- [nice coder and reverser] |
|
|
Создано: 30 июля 2007 11:41 · Поправил: Satyr · Личное сообщение · #14 Hellspawn пишет: з.ы. и я бы не советовал использовать кучу плагов, т.к. возможно конфликты да, я это уже испытал на своей шкуре, т.к. у меня из-за этих конфликтов даже аппаратные брекпойнты перестали одно время работать. morg пишет: 2. Где можно почитать статью про Themida и что это за такая "сука", против которой Оля, без установки определенного плагина - бессильна?! Это что новый упаковщик или протектор? Или иная какая-то зараза? сходи на tuts4u, там есть несколько отличных тутов по Фемиде вместе с подопытными прогами. И вообще зарубежные туторы рулят по сравнению с русскоязычными Hellspawn пишет ну если ольгу правильно пропатчить, то справиться а поподробнее о патче можно, т.к. я ничего об этом не слышал. |
|
|
Создано: 30 июля 2007 13:11 · Личное сообщение · #15 Satyr пишет: а поподробнее о патче можно, т.к. я ничего об этом не слышал. юзай готовые сборки Оли и не парься)) Например OllyDbg by SLV, OllyShadow, OllyiCE и тому подобные, они уже пропатчены
Вот пара линков на разные сборки Оли: rapidshare.com/files/39044055/DeFixed_Edition.rar (This version of OllyDBG is moded to be undetectable by protectors or protecting formulas, it is fast and with most needed plugins for everyday cracking!) rapidshare.com/files/26791858/ricarcdon.zip (Сборка Нарвахи) rapidshare.com/files/26791862/slv.zip (Сборка SLV, я ее довольно часто юзаю) rapidshare.com/files/25395646/request.php_5 (OllyICE, тож частенько ее юзаю) rapidshare.com/files/25395639/request.php_4 (Hacnho's Modification) |
|
|
Создано: 21 октября 2007 19:14 · Личное сообщение · #16 HanOlly Plugin v0.1 by Sacrafice This is a custom Olly and Plugin that defeats Themida 1.9.5.0 Anti-Debugger checks (tested with Shooo's unpackme).
www.tuts4you.com/request.php?2000 |
|
|
Создано: 26 октября 2007 15:47 · Личное сообщение · #17 HanOlly без плагинов!!! всяких левых + Фантом 1.15. Антиотладка отдыхает. Опробовано на разных прогах, есои кому надо будет пишите в личку, скину комплект ----- StarForce и Themida ацтой! |
|
|
Создано: 27 октября 2007 12:57 · Личное сообщение · #18 а че никто про сборку Fly не вспомнил, которая специально затачивалась от Themida/WinLicense
|
|
eXeL@B —› Вопросы новичков —› Themida vs Ольга |
Для печати