Нужно сменить имя базового класса, который Olly регистрирует в Windows, что бы низя было обнаружить Olly. Проблема, думаю, уже ни раз поднималась, но поиск ничего не дал :-( Подскажите как патчер называется, ато найти нигде не могу :-( Спасибо за внимание.
2AlannY Можно еще заюзать готовый плаг, например, Phantom. Там опция есть hide OllyDbg windows. Второй вариант - скачать готовую модификацию ollydbg, коих в инете навалом. Патчер есть, называется AntiDetectOlly. Если хочется руками, то как делайте как написали выше.
Пропатчил сначала при помощи AntiDetectOlly. Вроде всё нормально, но вырубились все плагины :-(. Потом по-новой пропатчил путём поиска всех строк Olly в exe и заменой на другие 4 символа. Всё нормально, но опять же - нет плагинов :-(. Может кто поможет?
Очень странно: переименовываю ollydbg.exe во что-нибудь другое - плагины не грузятся. Переименовываю обратно - грузятся :-( Может там проверка какая?
AlannY Могу ошибаться, но может плагины импортируют экспортируемые ольгой функции для плагинов примерно так GetProcAddress(GetModuleHandle('ollydbg.exe'), 'ProcName');
AlannY ищите в ollydbg.exe строку OLLYDBG оканчивающуюся нулем и меняйте у меня она находится по адресу 004B7218 .data:004B7218 4F 4C 4C 59 44 42 47 00 aOllydbg_2 db 'OLLYDBG',0
