volodya Наброски давай Вобщем что-то меня проглючило до этого, протормозил конкретно %), нашёл я способ сделать всё корректно, а главное нужные функции для этого уже содержаться в коде HideDebugger'а. Одна проблемка осталась, как назвать фичу? Может "Protection against SetUnhandledExceptionFilter"? Варианты?
Asterix > нашёл я способ сделать всё корректно > Одна проблемка осталась, как назвать фичу? смотря что ты в итоге решил сделать... "Protection against SetUnhandledExceptionFilter" - это если патч только UnhandledExceptionFilter, а лучше всётаки патчить вызов ZwQueryInformationProcess, т.к. в этом случае, как я уже говорил выше получится защита и от CheckRemoteDebuggerPresent (всё-таки оно IMHO актуально, пусть будет ). Тогда наверно какое-нить "Protection against DebugPort check" =)
> Тогда наверно какое-нить "Protection against DebugPort check" =) Это слишком прямолинейно, я решил законспирироваться, также как с Protection against TerminateProcess кстати эту защиту тоже придётся переделать, т.к. теперь я знаю как сделать лучше.
Asterix Может добавишь в HideDebugger защиту от PostMessage(FindWindow("OllyDbg")WM_QUIT) ? Просто убрать "OllyDbg" из заголовка окна.
bogrus Не, ну ты как с луны )) Там есть эта защита(версия 1.2), как раз скрывает заголовок главного окна Olly. Но FindWindow ведь ещё может искать по классу окна, вот этой защиты пока нет, пока предлагаю найти класс окна в exe'шнике OllyDbg и пропатчить его в HiEW, там типа класс окна OLLYDBG я у себя поменял на 011YDBG =)
