eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Новый плагин для OllyDbg
. 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение


Ранг: 66.1 (постоянный)
Статус: Участник

Создано: 14 августа 2006 12:09 New!
Цитата · Личное сообщение · #1

Собственно меня побудило написать этот плагин то, что на моем компе перестала запускаться Фемида 1.0.0.8. А соответственно вместе с ней и OllyICE. Вобщем этот плагин во-первых помогает перекрыть доступ к отладчику (почти как Фемида с драйвером), а во-вторых помогает скрыть сам процесс отладчика.

Для установки необходимо файл HideOlly.dll переписать в папку с плагинами, а HideOlly.sys в папку с самим отладчиком.

Работает только в Windows 2000 и XP.

www11.rapidupload.com/d.php?file=dl&filepath=25085


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 14 августа 2006 12:21 · Поправил: lord_Phoenix New!
Цитата · Личное сообщение · #2

скрытие на "уровне" драйвера рулит, молодец ;)
сейчас потестим, будут ли баги =)
UPD: а вот и баг вроде.. вообщем не работает плуг вообще %)
UPD2: бутунлся, плаг заработал - мистика..


Ранг: 66.1 (постоянный)
Статус: Участник

Создано: 14 августа 2006 12:59 New!
Цитата · Личное сообщение · #3

Ты хоть напиши при каких обстоятельствах у тебя этот баг возникает и в чем он заключается.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 14 августа 2006 13:06 · Поправил: nice New!
Цитата · Личное сообщение · #4

AdOLF_04
Здорово, дома потестим!


ага, на 2003 не робит вообще


Ранг: 66.1 (постоянный)
Статус: Участник

Создано: 14 августа 2006 13:08 New!
Цитата · Личное сообщение · #5

Я же сказал, что работает только в Windows 2000 и XP.


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 14 августа 2006 13:19 New!
Цитата · Личное сообщение · #6

AdOLF_04 пишет:
Ты хоть напиши при каких обстоятельствах у тебя этот баг возникает и в чем он заключается.

обстоятельства - просто гружу в ольку файл.. плуг даже не отображается в менюхе ольки..
бутнулся - все нормально..и олкьа сразу "скрылась" и плуг отображается..
итак через раз %)


Ранг: 66.1 (постоянный)
Статус: Участник

Создано: 14 августа 2006 13:27 New!
Цитата · Личное сообщение · #7

Хм. Странно . Может это какой-то конфликт с другими плагинами? Я проверил на 3 компах - все работает. А ты как открываешь файл: в ольке или через коммандную строку?


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 14 августа 2006 13:34 New!
Цитата · Личное сообщение · #8

AdOLF_04 пишет:
А ты как открываешь файл: в ольке или через коммандную строку?

пробовал и так, и так..
пс. да, странно, конфликта вроде нет


Ранг: 66.1 (постоянный)
Статус: Участник

Создано: 14 августа 2006 13:38 New!
Цитата · Личное сообщение · #9

Просто некоторые плагины, вроде Olly Invisible, перестают работать. Т.к. они пытаются инжектить код в тело отладчика, а мой плагин перекрывает доступ.


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 14 августа 2006 14:04 New!
Цитата · Личное сообщение · #10

AdOLF_04 пишет:
Просто некоторые плагины, вроде Olly Invisible, перестают работать. Т.к. они пытаются инжектить код в тело отладчика, а мой плагин перекрывает доступ.

специально протестил, только с единственным плугом..все равно глюк есть =( мб это винда?(


Ранг: 66.1 (постоянный)
Статус: Участник

Создано: 14 августа 2006 14:09 New!
Цитата · Личное сообщение · #11

lord_Phoenix пишет:
мб это винда?(


Вполне возможно. Потому что я уже сказал, что тестил на 3 машинах с разными конфигурациями.


Ранг: 66.1 (постоянный)
Статус: Участник

Создано: 14 августа 2006 14:23 New!
Цитата · Личное сообщение · #12

Кстати, у кого-нить будут предложения по расширению функциональности плагина?


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 14 августа 2006 14:41 New!
Цитата · Личное сообщение · #13

AdOLF_04 пишет:
Кстати, у кого-нить будут предложения по расширению функциональности плагина?

какую нибудь "поддержку" других плагинов сделать.. но потом не факт,что левая прога, маскируясь под плуг будет пытаться открыть прцоесс ольки ?)


Ранг: 66.1 (постоянный)
Статус: Участник

Создано: 14 августа 2006 14:46 New!
Цитата · Личное сообщение · #14

lord_Phoenix пишет:
какую нибудь "поддержку" других плагинов сделать..


Вообще проблемы совместимости я встречал только в Olly Invisible. Но вообще его уже можно и не использовать, учитывая то, что он делает почти то же самое, только намного медленнее и менее надежно.

lord_Phoenix пишет:
но потом не факт,что левая прога, маскируясь под плуг будет пытаться открыть прцоесс ольки


Можно сделать например проверку сигнатуры или еще какой-нибудь особенности данного плагина.


Ранг: 71.8 (постоянный)
Статус: Участник

Создано: 14 августа 2006 14:58 New!
Цитата · Личное сообщение · #15

AdOLF_04
У меня плагин установился, вроде нормально пашет
XP SP1
Olly Dbg 1.10


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 14 августа 2006 15:18 New!
Цитата · Личное сообщение · #16

AdOLF_04 пишет:
Вообще проблемы совместимости я встречал только в Olly Invisible. Но вообще его уже можно и не использовать, учитывая то, что он делает почти то же самое, только намного медленнее и менее надежно.

ну тогда добавить сигнатуры "проблемных" плугов и давать им доступ, иногда ;)

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 14 августа 2006 16:05 New!
Цитата · Личное сообщение · #17

AdOLF_04 пишет:
Кстати, у кого-нить будут предложения по расширению функциональности плагина?


не тестил, но предложение есть, стандартное, фиксить баги

lord_Phoenix пишет:
ну тогда добавить сигнатуры "проблемных" плугов и давать им доступ, иногда


способ проще - смотреть какой процесс открывает процесс Olly, если чужой то отсылать


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 14 августа 2006 18:25 New!
Цитата · Личное сообщение · #18

Asterix пишет:
способ проще - смотреть какой процесс открывает процесс Olly, если чужой то отсылать

а если чужой процесс заделается под свой? =)

Ранг: 2.9 (гость)
Статус: Участник

Создано: 15 августа 2006 00:23 New!
Цитата · Личное сообщение · #19

на xpsp2 не отображается в меню плагинов, ни в оригинальной оле ни в патченых. перезагрузки не помогли.

Ранг: 516.1 (!)
Статус: Участник

Создано: 15 августа 2006 15:19 New!
Цитата · Личное сообщение · #20

double_dword, смотри log, вероятно драйвер не положил рядом с double_dworddbg.exe


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 15 августа 2006 15:38 New!
Цитата · Личное сообщение · #21

Не работает, если OLLYDBG.exe и _ODBG_ заменены на что-нибудь своё (разумеется, в dll плагина эти значения тоже были изменены).
Кроме того, очень бы хотелось видеть полноценную панель настоек с галочками, а не пункт в меню: включить/выключить.

Ранг: 73.7 (постоянный)
Статус: Участник

Создано: 15 августа 2006 22:40 New!
Цитата · Личное сообщение · #22

К настройкам надо добавить скрытие окна Оли,т.к в Диспетчере Задач Windows окно ([CPU] - в моём случае) видно,а значит можно снести Олю.Плюс надо сделать KillOlly через драйвер(Если она совсем скрыта и в добавок зависла) и выложить это в отдельную прогу.
PS.Может добавишь отладку ринг0 через драйвер(кажысь такое хотел Ms-Rem накодить),тогда Оля станет действительно Суперским Отладчиком.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 16 августа 2006 04:26 New!
Цитата · Личное сообщение · #23

AdOLF_04
Поставил все заработало без ребута,потестил ошибок не было, хороший плуг спасибо!

Ранг: 516.1 (!)
Статус: Участник

Создано: 16 августа 2006 10:19 New!
Цитата · Личное сообщение · #24

xadt с arteam'a кто-нибудь юзал? у меня только один плагин палит олю - invalid_handle который, может автор и это пофиксит?

ps. xadt можно найти на cracking.accessroot.com раздел релизов

Ранг: 2.9 (гость)
Статус: Участник

Создано: 16 августа 2006 12:30 New!
Цитата · Личное сообщение · #25

Av0id
драйвер ложил, перезагржуал, пробовал разные версии, результат в логе всегда один
Plugin 'HideOlly' failed to initialize (code -1)


Ранг: 1991.4 (!!!!)
Статус: Модератор
retired

Создано: 16 августа 2006 18:17 · Поправил: Archer New!
Цитата · Личное сообщение · #26

double_dword
А ты клал драйвер в каталог с Олькой или в каталог с плагинами пиханул? Сам драйвер надо к Ольке, а не к плагам.
З.Ы. Можно взять Олю и подебажить её же.

Ранг: 2.9 (гость)
Статус: Участник

Создано: 16 августа 2006 19:29 New!
Цитата · Личное сообщение · #27

Archer
да клал именно к ольке, не в плагины. вообще с драйверами видимо у меня проблема - ollybone падает, advanced с патченым драйвером с форума падает. подебажить попробую.


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 16 августа 2006 21:06 · Поправил: lord_Phoenix New!
Цитата · Личное сообщение · #28

Av0id пишет:
xadt с arteam'a кто-нибудь юзал? у меня только один плагин палит олю - invalid_handle который, может автор и это пофиксит?

я юзал, рульнейшая вещь, у меня все тесты пройдены =)
AdoLF:
может все тесты стоит "включить" в твой плуг? сделать что-то типа olly advanced, но "нашего" =)

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 16 августа 2006 21:53 New!
Цитата · Личное сообщение · #29

lord_Phoenix пишет:
делать что-то типа olly advanced,

Да, было бы неплохо иметь один плагин, который выполнял функции всех остальных(по антиантидебагу), которые можно былобы выбросить


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 16 августа 2006 21:57 New!
Цитата · Личное сообщение · #30

Error_Log пишет:
Да, было бы неплохо иметь один плагин, который выполнял функции всех остальных(по антиантидебагу), которые можно былобы выбросить

ну вот автору и планы на будущее ;)
. 1 . 2 . 3 . 4 . >>
 eXeL@B —› Крэки, обсуждения —› Новый плагин для OllyDbg

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS