eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› PhantOm plugin
. 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>
Посл.ответ Сообщение


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 01:43 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

вот наконец выкладываю на паблик.
плагин для скрытия OllyDbg, чтим ридми там всё написано.

з.ы. тупых вопросов типо зачем ещё 1 - не задаём!
этот плаг может больше, чем другие


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 01:44 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #2

ну и тестилка от меня, для удобства...

Extreme Debugger Detector 0.42

{ Атач доступен только для участников форума } - EDD 0.42.zip

з.ы. инетересно как скоро у китайчегов появиться...

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 22 января 2007 02:11 New!
Цитата · Личное сообщение · #3

Спасибо за плагин
ЭЭ...А... вот extremehide.sys не прилогается?

Немогли бы выложить?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 02:23 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #4

сорри не тот архив выложил..

PhantOm plugin 0.5

{ Атач доступен только для участников форума } - PhantOm plugin.zip


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 22 января 2007 02:31 New!
Цитата · Личное сообщение · #5

extremehide.sys - нет в архиве.

-[ NtQueryInformationProcess 2]
Status: Olly advanced detected!


Гм, а на чём это ловит?

-[ GetVersion ]
Status: Windows XP 05.01.2600


Хм, а это зачем?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 02:34 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #6

Gideon Vi пишет:
extremehide.sys - нет в архиве.


терь есть..

Gideon Vi пишет:
Гм, а на чём это ловит?


а на том... нефиг криво хучить

Gideon Vi пишет:
Хм, а это зачем?


поставь галку, fake win ver и погляди... кто распаковывает проты, тот знает, что
большинство протов чекает версию винды и если не NT то не все проверки юзаются...
(SDProtector Pro и т.д.)


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 22 января 2007 02:41 New!
Цитата · Личное сообщение · #7

А я всё равно против выкладывуания на паблик. =(
Мож я просто жадный? =) Хе-хе.

Зато сейчас пойдёт активная фаза тестирования.

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 22 января 2007 03:00 New!
Цитата · Личное сообщение · #8

у меня почему-то с включенным Hide from PEB все равно детектит


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 22 января 2007 03:05 New!
Цитата · Личное сообщение · #9

Hellspawn , если поставить галку в оптионсах на fake Window version, то после загрузки проги в Оллю вылазит ошибка:
Но нажимаю ОК и дальше все без проблем.
И так со всеми приложениями. Вапрос, так и далжно быть?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 03:08 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #10

UsAr пишет:
у меня почему-то с включенным Hide from PEB все равно детектит


версия винды и олькин лог в студию (приатач)! и что детектит именно!

Dr3d пишет:
если поставить галку в оптионсах на fake Window version, то после загрузки проги в Оллю вылазит ошибка:


у тебя XP? А сам тест какую версию винды детектит?

з.ы. если у вас какой-то глюк, то описывайте внятно! а не так - у меня что-то не работает и всё...
больше конкретики, я же в ридми всё написал...


Ранг: 450.3 (мудрец)
Статус: Участник

Создано: 22 января 2007 03:10 New!
Цитата · Личное сообщение · #11

Hellspawn - Спасибо !

Grim Fandango пишет:
А я всё равно против выкладывуания на паблик. =(


А я - за ! Это способствует общему развития крякерства ! А те у кого руки из жопы, так и будут задавать тупые вопросы в топиках которые тут же закрывают модеры....


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 22 января 2007 03:14 New!
Цитата · Личное сообщение · #12

Hellspawn пишет:
у тебя XP?

WinXp pro SP2, OllyDbg v.1.10 XP Style by BoOMBoX/TSRh2004
В аттаче лог.



{ Атач доступен только для участников форума } - log_olly.txt


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 03:18 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #13

Dr3d так 1 баг отловил...

поробуй на чистой оле только с моим плагином!
если всё равно будет ошибка, тогда надо думать...

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 22 января 2007 03:28 · Поправил: Gluk New!
Цитата · Личное сообщение · #14

Я проверил... И му меня такаяже фигня с ошибкой....

Почистил плагины..Всеравно такаяже фигня...

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 22 января 2007 03:40 · Поправил: UsAr New!
Цитата · Личное сообщение · #15

Hellspawn пишет:
версия винды и олькин лог в студию (приатач)! и что детектит именно!

кажется чего-то там конфликтовало с другими плагинами, сейчас нормально работает
все кроме GetTickCount'a тестировал на чистой ольке


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 03:41 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #16

UsAr пишет:
кажется чего-то там конфликтовало с другими плагинами, сейчас нормально работает


интересно узнать с каким плагом... я чёт не могу повторить это)

з.ы. у кого эта опция глючид, не выставляйте пока её... буду смотреть..

Dr3d

7C964ED1 Exception C0000142 (DLL INIT FAILED)
что за длл по этому адерсу у тебя? ( скопируй листинг адреса по 10 строк вниз и вверх от него )


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 22 января 2007 03:54 New!
Цитата · Личное сообщение · #17

Hellspawn пишет:
что за длл по этому адерсу у тебя? ( скопируй листинг адреса по 10 строк вниз и вверх от него )

Сделал PrintScreen.

{ Атач доступен только для участников форума } - 7c964ed1.jpg

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 22 января 2007 03:57 · Поправил: UsAr New!
Цитата · Личное сообщение · #18

если перетащить EDD на значок ольки, тогда детектится через PEB даже если он включен
а если через File->Open, то все нормально. Странная фишка )

Fake Windows Version вообще не работает, тоже вылазиет ошибка
---------------------------
Ошибка при инициализации приложения (0xc0000142). Для выхода из приложения нажмите кнопку "ОК".
---------------------------
но дальше не процесс не грузится
Windows XP 05.01.2600


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 04:01 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #19

UsAr пишет: если через File->Open, то все нормально. Странная фишка )

это не ко мне) а к создателю олли, я думаю как бы покрасивее сделать...

Dr3d пишет:
Сделал PrintScreen.


это мало что дало... надо узнать, почему возникает исключение а на скрине уже результат)

Ранг: 66.8 (постоянный)
Статус: Участник

Создано: 22 января 2007 04:02 New!
Цитата · Личное сообщение · #20

Hellspawn пишет:
это не ко мне) а к создателю олли, я думаю как бы покрасивее сделать...

c Advanced Olly такого не наблюдалось, поэтому и странно


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 04:05 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #21

UsAr пишет:
c Advanced Olly такого не наблюдалось, поэтому и странно


млять, давай я не буду объяснять почему это происходит..
если бы писал плаги для ольки, узнал бы что к чему!

з.ы. пишим тока по багам... всё своё личное мнение в ПМ!


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 22 января 2007 04:17 New!
Цитата · Личное сообщение · #22

-[ Invalid Handle ]
Status: Debugger detected!
-[ GetTickCount ]
Status: Debugger detected!


Это при всех опциях, кроме Fake Windows Version, так как:
UsAr пишет:
Ошибка при инициализации приложения (0xc0000142).


Hellspawn пишет:
поробуй на чистой оле только с моим плагином!


То есть твой плагин будет работать только на арегинальной ольге?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 04:23 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #23

Gideon Vi пишет:
То есть твой плагин будет работать только на арегинальной ольге?


нед! просто я не пойму где баг!

Gideon Vi пишет:
-[ GetTickCount ]
Status: Debugger detected!


баг на ХР был, исправил

Gideon Vi пишет:
-[ Invalid Handle ]
Status: Debugger detected!


добавь все исключения в ольку! 00000000-FFFFFFFF

PhantOm plugin 0.51

{ Атач доступен только для участников форума } - PhantOm plugin 0.51.zip


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 22 января 2007 04:31 New!
Цитата · Личное сообщение · #24

Hellspawn пишет:
баг на ХР был, исправил


По прежнему:
-[ GetTickCount ]
Status: Debugger detected!


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 04:40 New!
Цитата · Личное сообщение · #25

Gideon Vi пишет:
Gideon Vi


лог! + листинг GetTickCount

Ранг: 146.7 (ветеран)
Статус: Участник

Создано: 22 января 2007 04:41 New!
Цитата · Личное сообщение · #26

Hellspawn
Status: Nothing! - на всех...
[ GetVersion ] не включаю, так как вылазиет "Ошибка при инициаллизации приложения (0хс0000142)..."
на [ GetTickCount ] Status: Debugger detected! был до того, как выставил исключения 00000000-FFFFFFFF

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 22 января 2007 05:07 New!
Цитата · Личное сообщение · #27

HellspawnЭта же Ошибка исчезла при отключении - Fake Windows Version.Все остальное работает

>> Status: OutputDebugString patched
>> Status: ZwSetContextThread hooked
>> Status: Error (Code = Unable get original pointer.)
>> Status: KiUserExceptionDispatcher hooked
>> Status: ZwContinue hooked
>> Status: Driver already loaded
>> Status: PEB patched


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 05:08 New!
Цитата · Личное сообщение · #28

atoll пишет:
>> Status: Error (Code = Unable get original pointer.)


скачай 0.51 ссылка выше!
походу фек версии прокатывает только на 2000 а вот XP сопротивляется...


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 22 января 2007 05:29 New!
Цитата · Личное сообщение · #29

Hellspawn пишет:
лог! + листинг GetTickCount


Май мистейк - галку с Ignore and skip C0000008h забыл снять.

зы. Пасиб за релиз.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 05:33 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #30

ну вот в принпице пашет... надо тока с Fake Windows Version разобраться
просто хотелось сделать, что-то более менее универсальное и чтобы 1 плаг
поставил и олька спряталась

говорим чё добавить, от чего ещё спрятать...
+ позже добавлю остановку на TLS
. 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>
 eXeL@B —› Софт, инструменты —› PhantOm plugin

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS