Русский / Russian English / Английский

Сейчас на форуме: vasilevradislav, cppasm (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› ScyllaHideDetector
Посл.ответ Сообщение

Ранг: 28.5 (посетитель)
Статус: Участник

Создано: 07 октября 2019 00:02 · Поправил: galenkane New!
Цитата · Личное сообщение · #1

Кодес позволяющий найти использование ScyllaHide и восстановить работу функций, которые отвечают за видимость дебага.

https://github.com/lurumdare/ScyllaHideDetector

| Сообщение посчитали полезным: mak



Ранг: 312.0 (мудрец)
Статус: Участник
Advisor

Создано: 07 октября 2019 02:12 New!
Цитата · Личное сообщение · #2

и нах это надо?
Млять вы ещё сигны аверам раскидайте...

| Сообщение посчитали полезным: TryAga1n


Ранг: 420.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 07 октября 2019 07:37 New!
Цитата · Личное сообщение · #3

В следующем билде ScyllaHide похукают NtOpenSection.
Да и хукать NtQueryInformationProcess, NtQuerySystemInformation не обязательно будет только Scylla.



Ранг: 28.5 (посетитель)
Статус: Участник

Создано: 07 октября 2019 12:00 New!
Цитата · Личное сообщение · #4

Bronco ну да,vx будут такое юзать против отладки




Ранг: 332.6 (мудрец)
Статус: Участник

Создано: 07 октября 2019 23:20 New!
Цитата · Личное сообщение · #5

Apocalypse

А я тут причём, это не моё.. патчить назад экспорт, я бы просто перемапил секцию и всё на этом.


 eXeL@B —› Софт, инструменты —› ScyllaHideDetector

Видеокурс ВЗЛОМ