Здравствуйте,установил на Оли плагин Hide Debugger , в опциях отметил IsDebuggerPresent ,сохранил и перезапустил Оли, в плагинах Hide Debugger отражается ,но свою функцию не выполняет, приходится всё делать вручную. И ещё...в 20 главе (Нарваха) говорится что для избежания антиотладки по процессу нужно скопировать екзешник Оли ,сохранить в тойже папке и переименовать и он должен нормально работать. Я всё так и сделал, но копия запускается только если отключить плагины ,если хоть один плагин подключен (или в оригинальном exe или в копии) то система выдаёт ошибку ,пишет что приложение не найдено,хочет передать сообщение в MS. Что делать? С плагинами не запускается, а без них зачем нужна такая копия....Помогите.... Ось-XP ,Оли установлен в :C
Насколько я помню этот плагин не совсем грамотно сделан: он обнуляет флажек BeingDebugged в PEB циклически с интервалом. Т.о. если самому принудительно возвести этот флаг, а затем через 1000 мс прочитать, то там окажется 0. Т.о. можно сделать вывод что юзается плагин.
baza347 можно поподробнее, что пишет в логе Олли, какая версия плагина, какая винда, как именно видно что не выполняет? вы неправильно поняли Нарваху, оригинальный, не переименованный экзешник нужно было оставить в папке Olly, но запускать переименованный из той же папки.
