Плагины для olly(под висту/Семерку)

Тема в разделе "WASM.RESEARCH", создана пользователем Argot, 20 июн 2009.

  1. Argot

    Argot New Member

    Публикаций:
    0
    Регистрация:
    13 авг 2007
    Сообщения:
    14
    Если плагины для olly(под висту/Семерку) скрывающие ее от протекторов например Фемиды
     
    Argot, 20 июн 2009
    #1
  2. Killer

    Killer New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2008
    Сообщения:
    316
    Есть.
     
    Killer, 26 июн 2009
    #2
  3. Killer

    Killer New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2008
    Сообщения:
    316
    Ну что ж такое, погугли по названиям, типа POISON 0.1 , Olly pack и т д. Только имей ввиду, будет много корейских\китайских форумов
     
    Killer, 26 июн 2009
    #3
  4. Killer

    Killer New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2008
    Сообщения:
    316
    Для фемиды сбивай это: 1.Hide IsDebuggerPresent
    2.Hide NtGlobalFlag
    3.Hide ProcessHeapFlag
    4.Patch ZwQueryInformationProcess (==patch UnhandledExceptionFilter)
    5.Patch ZwSetInformationThread
    6.Patch CheckRemoteDebuggerPresent
    7.Patch OutputDebugStringA
    8.Anti heap-checking
     
    Killer, 26 июн 2009
    #4