eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: CDK1234 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Hide Debugger 1.2
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 4 сентября 2004 22:12 New!
Цитата · Личное сообщение · #1

Ну вот я наконец его доделал
Требуется протестировать в 2k(sp4), XP(SP2) и 2k3.

Чуть позже он появится на wasm(когда info оформлю),
а пока жду, какие будут комментарии..

Кто не поленится протестировать то обращайте внимание на лог Olly,
если будут ошибки то это будет отображено в логе красным цветом.

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 13 сентября 2004 14:37 New!
Цитата · Личное сообщение · #2

nice
Дык а что его писать то, способов тьма, вот один из них..

_939864138__Tester.exe


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 13 сентября 2004 15:52 New!
Цитата · Личное сообщение · #3

ilya пишет:
с такой конфигурацией программам её ни найти

хе, ну допустим у тебя не переименованы дочернии классы, и по ним можно легко найти дебаггер... или ещё я тут помнится выкладывал прожку небольшую, которая искала олю через OpenProcess/ReadProcessMemory...

Asterix пишет:
_939864138__Tester.exe

а вот это уже как раз антитрейс тут вариантов много...

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 13 сентября 2004 16:10 New!
Цитата · Личное сообщение · #4

Mario555
> помнится выкладывал прожку небольшую, которая искала олю через OpenProcess/ReadProcessMemory...

Запусти свою прожку вместе с последней версией плагина и включи в его настройках последний checkbox ;)


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 13 сентября 2004 17:17 New!
Цитата · Личное сообщение · #5

хмм... защита от ReadProcessMemory ? весело...

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 13 сентября 2004 21:30 New!
Цитата · Личное сообщение · #6

Asterix
Вот это ты напяхал rdtsc
А для чего cpuid?

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 13 сентября 2004 21:40 New!
Цитата · Личное сообщение · #7

nice
Это не я, это Max, который на wasm и на reng ;)

Где-то на васме в топике даже исходник есть.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 13 сентября 2004 21:52 New!
Цитата · Личное сообщение · #8

Asterix
У меня винт слетал, и произошла частичная потеря емайлов, не напомнишь?

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 13 сентября 2004 21:53 New!
Цитата · Личное сообщение · #9

xor eax,eax
cpuid
rdtsc

Это такты меряем ;)

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 14 сентября 2004 00:20 New!
Цитата · Личное сообщение · #10

Asterix
напиши мне, есть пара вопросов
nicesc <> yandex.ru

Ранг: 145.5 (ветеран)
Статус: Участник

Создано: 14 сентября 2004 03:28 New!
Цитата · Личное сообщение · #11

nice пишет:
А для чего cpuid?

Так как машинно-специфичные регистры могут отсутствовать на отдельных моделях процессоров(напр. TSC),их наличие всегда следует определять при помощи команды CPUID.

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 14 сентября 2004 03:55 New!
Цитата · Личное сообщение · #12

test
Нет, здесь cpuid для другого..

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 14 сентября 2004 05:36 New!
Цитата · Личное сообщение · #13

Asterix
Вот что мне демон написал:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
ххххх@xxxx.ru
User not found: ххххх@xxxx.ru

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 14 сентября 2004 05:47 New!
Цитата · Личное сообщение · #14

nice
Попробуй написать тему из одного слова и очень маленькое письмо.

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 14 сентября 2004 05:55 New!
Цитата · Личное сообщение · #15

nice
Можешь, кстати, написать в PM на reng.ru

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 14 сентября 2004 06:06 New!
Цитата · Личное сообщение · #16

Asterix
Пароль на ренге потерял, а востанавливать как не знаю, обращался к админам тишина, правда он тогда полуживой был...

Ранг: 145.5 (ветеран)
Статус: Участник

Создано: 14 сентября 2004 06:35 New!
Цитата · Личное сообщение · #17

AsterixА зачем тогда?если и без него работаетRDTSC.Кстати кажется можно запретить RDTSC как то?

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 14 сентября 2004 06:43 New!
Цитата · Личное сообщение · #18

nice
ну напиши на reversing.net в PM

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 14 сентября 2004 06:45 New!
Цитата · Личное сообщение · #19

test
подробности смотри в мануалах интела и амд по использованию rdtsc, а также у Фога.

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 14 сентября 2004 06:48 New!
Цитата · Личное сообщение · #20

Asterix
Может я чего-то не понимаю, но я сделал пример поиска окна по классу (FindWindow), и он находит Олли. XP Pro, SP-1.
Объясни пожалуйста..

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 14 сентября 2004 07:00 New!
Цитата · Личное сообщение · #21

AlexZ
А я разве утверждал обратное? Да находит!
Чтоб от этого избавиться нужно патчить OllyDbg.exe

Ранг: 145.5 (ветеран)
Статус: Участник

Создано: 14 сентября 2004 07:04 New!
Цитата · Личное сообщение · #22

Asterix
Посмотрел на wasme .там с кэшэм связано.Но без CPUID всеравно работает я ж об этом интересуюсь.

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 14 сентября 2004 07:08 New!
Цитата · Личное сообщение · #23

> Но без CPUID всеравно работает

Да, но точность будет явно ниже ;)

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 14 сентября 2004 08:52 · Поправил: AlexZ New!
Цитата · Личное сообщение · #24

Asterix пишет:
А я разве утверждал обратное? Да находит!
Чтоб от этого избавиться нужно патчить OllyDbg.exe

извиняй, это я прослушал, виноват..

Ранг: 19.6 (новичок)
Статус: Участник

Создано: 14 сентября 2004 11:47 New!
Цитата · Личное сообщение · #25

Asterix пишет:
.
_939864138__Tester.exe

програмуля сильная
моя олька на лопатках(Debugger Found!)
<< . 1 . 2 .
 eXeL@B —› Основной форум —› Hide Debugger 1.2

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS