eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: sty, ARCHANGEL, user99, zombi-vadim (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› изучение антиотладки
Посл.ответ Сообщение

Ранг: 7.0 (гость)
Статус: Участник

Создано: 27 сентября 2013 22:03 New!
Цитата · Личное сообщение · #1

читал у рикардо об антиотладочных средствах. в архиве прилагаю скрины плагинов для сокрытия ольки (HideOD и еще какой-то). с этими настройками крякмис в архиве застревает на команде xor ecx, ecx cwd idiv ecx, собственно исключение. как только вырубаю плагины - работает нормально. в чем проблема?


Ранг: 508.5 (!)
Статус: Участник
_Вечный_Студент_

Создано: 27 сентября 2013 22:28 New!
Цитата · Личное сообщение · #2

Предназначение любого plug-in'a - это экономия времени и автоматизация часто повторяемых действий. Они не для того, что бы их вслепую пихать куда попало.
Попробуй сперва разобраться для чего эти plug-in нужны и научись работать без них.
Судя по твоему посту, ты пока что смутно представяешь себе что происходит.

Ранг: 7.0 (гость)
Статус: Участник

Создано: 27 сентября 2013 23:12 New!
Цитата · Личное сообщение · #3

архив забыл присобачить :DDD
я понимаю как работае IsDebuggerPresent, Find\EnumWindow, Process32First\Next, OpenProcess, исключения смутно, но понимаю (по ним есть один вопрос, но он позже). собственно это основные. они то и включены. еще какие-то есть, но посколько не пашут эти не могу перейти к следующим.

{ Атач доступен только для участников форума } - DaXXoR.zip

Ранг: 10.8 (новичок)
Статус: Участник

Создано: 28 сентября 2013 02:27 New!
Цитата · Личное сообщение · #4

А ты все это на ХРюше или на семерке делаешь?

Ранг: 7.0 (гость)
Статус: Участник

Создано: 28 сентября 2013 09:02 New!
Цитата · Личное сообщение · #5

виртуалка ХРюша. ставил с оригинального образа - не сборка.


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 28 сентября 2013 10:35 New!
Цитата · Личное сообщение · #6

motoroller

Скипайте TerminateProcess() и PEB.DbgFlag. Плаги выкинуть.

Ранг: 7.0 (гость)
Статус: Участник

Создано: 28 сентября 2013 12:04 New!
Цитата · Личное сообщение · #7

пофиг, поживу пока без плагинов. по идее все методы не будут встречаться в одной проге. поэтому можно будет руками поправить все, что нужно. ГО новая тема, я создал
 eXeL@B —› Вопросы новичков —› изучение антиотладки

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS