насчет вин7 я ничего сказать не могу.
на хр решение достаточно простое:
дебаггер - ollydbg110xp
плагины:
1)advancedolly
ставим галки
ZwQueryInformationProcess
IsDebuggerPresent
HeapFlags
2)PhantOm
ставим галки
-hide from PEB
-change Olly caption
-load driver
-hide OllyDbg windows
в ollydbg.ini в секции [Plugin PhantOm]
меняем значения на "что в голову придет"
HIDENAME=...
RDTSCNAME=...
CAPTEXT=...
PRETEXT=...
зы. не панацея. не с любым клиентом пройдет такой фокус. у меня так работает.
__________________
C++Builder 6, Delphi 7, RAD Studio XE2, MS VC++...
|