eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ScyllaHideDetector
Посл.ответ Сообщение

Ранг: 4.4 (гость)
Статус: Участник

Создано: 7 октября 2019 00:02 · Поправил: galenkane New!
Цитата · Личное сообщение · #1

Кодес позволяющий найти использование ScyllaHide и восстановить работу функций, которые отвечают за видимость дебага.

https://github.com/lurumdare/ScyllaHideDetector

| Сообщение посчитали полезным: mak



Ранг: 266.6 (наставник)
Статус: Участник
Advisor

Создано: 7 октября 2019 02:12 New!
Цитата · Личное сообщение · #2

и нах это надо?
Млять вы ещё сигны аверам раскидайте...

| Сообщение посчитали полезным: TryAga1n


Ранг: 379.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 7 октября 2019 07:37 New!
Цитата · Личное сообщение · #3

В следующем билде ScyllaHide похукают NtOpenSection.
Да и хукать NtQueryInformationProcess, NtQuerySystemInformation не обязательно будет только Scylla.

Ранг: 4.4 (гость)
Статус: Участник

Создано: 7 октября 2019 12:00 New!
Цитата · Личное сообщение · #4

Bronco ну да,vx будут такое юзать против отладки


Ранг: 313.2 (мудрец)
Статус: Участник

Создано: 7 октября 2019 23:20 New!
Цитата · Личное сообщение · #5

Apocalypse

А я тут причём, это не моё.. патчить назад экспорт, я бы просто перемапил секцию и всё на этом.
 eXeL@B —› Софт, инструменты —› ScyllaHideDetector

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS