Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› PhantOm plugin
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>
Посл.ответ Сообщение


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 01:43 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

вот наконец выкладываю на паблик.
плагин для скрытия OllyDbg, чтим ридми там всё написано.

з.ы. тупых вопросов типо зачем ещё 1 - не задаём!
этот плаг может больше, чем другие


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 29 июня 2007 08:38 New!
Цитата · Личное сообщение · #2

HoBleen
Извиняюсь, затупил!


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 29 июня 2007 11:40 New!
Цитата · Личное сообщение · #3

Spirit пишет:
З.З.Ы.: Кстати HideOD почему-то спалился...


потому что гладиолус! выкинь все остальные хайдеры, кроме моего и HideOD
ненужны они...


Ранг: 274.2 (наставник)
Статус: Участник
Advisor

Создано: 29 июня 2007 15:54 · Поправил: Bronco New!
Цитата · Личное сообщение · #4

выкинь все остальные ха
Юзаю всего 7 плагов:
advancedolly.dll
CmdBar.dll
OllyDump.dll
pedumper.dll
Script-1.48.dll //умеет вычитать,но плохо ищет
Script-1.60.dll //хорошо ищет,но виснет на sub
---------
PhantOm.dll //чудо "враждебной" текники..)))))))
--------
Эх.....ещё бы "окошки позже прикручу... "
этого дождаться ...))))
з.ы.
Что даёт эта опция?
[+] - remove EP break
В каких случаях её использовать?
А то всё стартует...)))))

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 29 июня 2007 17:34 New!
Цитата · Личное сообщение · #5

Bronco пишет:
Что даёт эта опция?
[+] - remove EP break

Для ехекриптора наверное..

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 29 июня 2007 17:35 New!
Цитата · Личное сообщение · #6

Bronco пишет:
Что даёт эта опция?
[+] - remove EP break

Для ехекриптора имхо..


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 29 июня 2007 17:47 New!
Цитата · Личное сообщение · #7

просили прикрутить, я и прикрутил) удаляет бряк с ЕП, в основном для криптора


Ранг: 1122.0 (!!!!)
Статус: Участник

Создано: 30 июня 2007 11:30 New!
Цитата · Личное сообщение · #8

Так, видимо косяк в моей системе и появился достаточно недавно Это хорошо
Что может означать ошибка:
Status: Driver not loaded (code = -3) для версии 0,60
Status: Driver not loaded (code = -1) для версии 0,58


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 30 июня 2007 13:20 New!
Цитата · Личное сообщение · #9

Gideon Vi пишет:
Status: Driver not loaded (code = -1) для версии 0,58


If (ResourceToFile('DRIVER',RT_RCDATA,PChar(sDrvPath)) = 0) then
begin
result:=-1;
Exit;
end;


If (hscm>0) and (hservice>0) and (hdevice>0) and (hscm<DWORD(-1))
and (hservice<DWORD(-1)) and (hdevice<DWORD(-1))
then result:=0 else result:=-3;


на читсой ольге, тоже такая фигня?


Ранг: 1122.0 (!!!!)
Статус: Участник

Создано: 30 июня 2007 16:29 New!
Цитата · Личное сообщение · #10

Hellspawn пишет:
на читсой ольге, тоже такая фигня?


ага, и я ума не приложу, в чём же тут дело. сейчас запустил за виртуалке - всё в норме.
ладно, всё равно собирался ОСь переустонавливать.

зы. Ни какой особой несовместимости с HideToolz не вижу. Единственное условие - закрыть её перед запуском ольги, иначе отладчик закроется вместе с хайдером. Но это дело привычки и не у всех такая ситуация повторяется.

зыы. Работа над опцией вейковой оси ведётся?


Ранг: 274.2 (наставник)
Статус: Участник
Advisor

Создано: 30 июня 2007 21:35 New!
Цитата · Личное сообщение · #11

Gideon Vi пишет:
закрыть её перед запуском ольги

У меня наооборот...))))
Не запускать Найде,после старта Ольги,даже за сеанс возле компа...
Арчер обьяснил,что это двойной хук,экранчик синий,символы белые,и... счётчик считает.
Кста до скольки он считает?)))))


Ранг: 1122.0 (!!!!)
Статус: Участник

Создано: 1 июля 2007 03:03 New!
Цитата · Личное сообщение · #12

Bronco пишет:
Не запускать Найде,после старта Ольги


дык, почему же наоборот у меня хайдер стоит на автозапуске. перед отладкой я его закрываю и нормально пользуюсь ольгой с сабжем - дров хайдера по прежнему защищает всё, что ему было указано, в том числе и олю

Bronco пишет:
Кста до скольки он считает?)))))



Ранг: 2.9 (гость)
Статус: Участник

Создано: 1 июля 2007 03:38 New!
Цитата · Личное сообщение · #13

хм..мммм..хм... странно мне..


Ранг: 500.6 (!)
Статус: Участник

Создано: 1 июля 2007 09:50 New!
Цитата · Личное сообщение · #14

У меня тоже дровина не грузится.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 1 июля 2007 12:41 New!
Цитата · Личное сообщение · #15

смотри какой софт стоит я хз) на всех тестовых осях грузиться норм!
Я даже с касперычем потестил, с 6-ой никаких конфликтов...
И ещё, обрывки фраз - типо у меня не грузиться мало чем помогут, говорите
конкретнее, какой софт, ось.

Hirsch пишет:
хм..мммм..хм... странно мне..


флуд?


Ранг: 500.5 (!)
Статус: Участник

Создано: 1 июля 2007 13:04 · Поправил: Smon New!
Цитата · Личное сообщение · #16

У меня вот extremehide вызвал синяк, причём я ничего не отлаживал, а просто тупо вбивал в отладчике команды в незащищенной проге. WinXP SP2, из антивирей - дрвеб, из хукеров - AtiTrayTools, файрвол вообще не стоит Из плагинов OllyAdvanced, все опции кроме break on tls callback отключены... хз в чём причина...
Hellspawn
По возможности сделай в плагине бряк на каллбэке и автоматическая уборка C3 на энтрипоинте в случае наличия каллбэка
Тогда не придётся всё время убирать галочку для прог не под криптором


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 1 июля 2007 13:11 New!
Цитата · Личное сообщение · #17

Smon
прикрутимс

с дровом хз, Арчер может потом глянет, но скорее всего с каким-то софтом конфликт
сам посмотри, поэксперементируй, может найдёшь косяк


Ранг: 1122.0 (!!!!)
Статус: Участник

Создано: 1 июля 2007 13:14 New!
Цитата · Личное сообщение · #18

NIKOLA пишет:
У меня тоже дровина не грузится.


случайно прошного демона не ставил?


Ранг: 500.6 (!)
Статус: Участник

Создано: 1 июля 2007 14:21 · Поправил: NIKOLA New!
Цитата · Личное сообщение · #19

У меня ещё 0.57 дровина не грузится, в логе:
Status: Driver not loaded (code = -3)

Ось XP SP2 (sp- чистый, без дополнительных хотфиксов)

Gideon Vi пишет:
случайно прошного демона не ставил?


Нет.

Забыл добавить, других антивсяких плагов нет.


Ранг: 500.6 (!)
Статус: Участник

Создано: 1 июля 2007 14:27 New!
Цитата · Личное сообщение · #20

Hellspawn пишет:
говорите
конкретнее, какой софт, ось


Непонятно, чем тебе это может помоч, помойму давно уже у всех ХР СП2 стоит, в этом топе , у кого не грузится дровина, одна ось и сп.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 1 июля 2007 14:33 New!
Цитата · Личное сообщение · #21

Мало ли, какая ось, я же не экстрасенс, у меня 2000 и что?
У большинства грузиться на XP sp2, у кого нет, это частные случаи и пока ничего общего я не вижу...
Прикрутим с Арчером новый дров с хуком окошек, вот тогда и будем смотреть

На чистой XP sp2 всё грузиться нормально... А RDTSC хучит?


Ранг: 500.6 (!)
Статус: Участник

Создано: 1 июля 2007 14:48 New!
Цитата · Личное сообщение · #22

Hellspawn пишет:
А RDTSC хучит?


В логе написано
Status: RDTSC already hooked

Посмотрел сейчас,

0012F3E8 024192E6 /CALL to CreateServiceA from PhantOm.024192E1
0012F3EC 005F5B60 |hManager = 005F5B60
0012F3F0 0241C3B4 |ServiceName = "extremehide.sys"
0012F3F4 0241C3C4 |DisplayName = "ExtremeHide code."
0012F3F8 000F01FF |DesiredAccess = SERVICE_ALL_ACCESS
0012F3FC 00000001 |ServiceType = SERVICE_KERNEL_DRIVER
0012F400 00000003 |StartType = SERVICE_DEMAND_START
0012F404 00000000 |ErrorControl = SERVICE_ERROR_IGNORE
0012F408 0241D7F0 |BinaryPathName = "E:\DOCUME~1\NIKOLA\LOCALS~1\Temp\extremehide.sys"
0012F40C 00000000 |LoadOrderGroup = NULL
0012F410 00000000 |pTagId = NULL
0012F414 00000000 |pDependencies = NULL
0012F418 00000000 |ServiceStartName = NULL
0012F41C 00000000 \Password = NULL

в еах ноль, сервис не создаётся.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 1 июля 2007 15:18 New!
Цитата · Личное сообщение · #23

хм, в LastError что?


Ранг: 500.6 (!)
Статус: Участник

Создано: 1 июля 2007 15:40 New!
Цитата · Личное сообщение · #24

По трасировал до сетластэррор, пишет сервис существует.
Ищу в реестре, сервиса нету.


Ранг: 500.6 (!)
Статус: Участник

Создано: 1 июля 2007 16:22 New!
Цитата · Личное сообщение · #25

Hellspawn

А почему бы не грузить дровину как в плаге ExtrimDumper REM'а ?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 1 июля 2007 17:13 New!
Цитата · Личное сообщение · #26

я гружу стандартным способом...
а как у него не смотрел


Ранг: 500.6 (!)
Статус: Участник

Создано: 1 июля 2007 20:04 New!
Цитата · Личное сообщение · #27

Hellspawn пишет:
а как у него не смотрел


Нпмного проще.
Исходники его есть?


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 1 июля 2007 20:26 New!
Цитата · Личное сообщение · #28

NIKOLA
Он же с сорцами выкладывал это дело, вроде, так что найдём и сорцы.


Ранг: 500.6 (!)
Статус: Участник

Создано: 1 июля 2007 20:33 New!
Цитата · Личное сообщение · #29

Я могу их и сюда приатачить.


Ранг: 1122.0 (!!!!)
Статус: Участник

Создано: 2 июля 2007 02:32 New!
Цитата · Личное сообщение · #30

NIKOLA пишет:
Я могу их и сюда приатачить.


и вместе с плагом, если не трудно


Ранг: 500.6 (!)
Статус: Участник

Создано: 2 июля 2007 06:21 New!
Цитата · Личное сообщение · #31

Вот.


{ Атач доступен только для участников форума } - eXtremeDumper.rar
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>
 eXeL@B —› Софт, инструменты —› PhantOm plugin

Видеокурс ВЗЛОМ