CoderX :: Forums - Показать сообщение отдельно

Elecktron · 24.02.2012, 23:19

насчет вин7 я ничего сказать не могу.
на хр решение достаточно простое:
дебаггер - ollydbg110xp
плагины:
1)advancedolly
ставим галки
ZwQueryInformationProcess
IsDebuggerPresent
HeapFlags

2)PhantOm
ставим галки
-hide from PEB
-change Olly caption
-load driver
-hide OllyDbg windows

в ollydbg.ini в секции [Plugin PhantOm]
меняем значения на "что в голову придет"
HIDENAME=...
RDTSCNAME=...
CAPTEXT=...
PRETEXT=...

зы. не панацея. не с любым клиентом пройдет такой фокус. у меня так работает.

24.02.2012, 23:19	#3
Elecktron Местный Регистрация: 27.10.2011 Адрес: Харьков Сообщений: 106 Сказал Спасибо: 24 Имеет 11 спасибок в 7 сообщенях	насчет вин7 я ничего сказать не могу. на хр решение достаточно простое: дебаггер - ollydbg110xp плагины: 1)advancedolly ставим галки ZwQueryInformationProcess IsDebuggerPresent HeapFlags 2)PhantOm ставим галки -hide from PEB -change Olly caption -load driver -hide OllyDbg windows в ollydbg.ini в секции [Plugin PhantOm] меняем значения на "что в голову придет" HIDENAME=... RDTSCNAME=... CAPTEXT=... PRETEXT=... зы. не панацея. не с любым клиентом пройдет такой фокус. у меня так работает. __________________ C++Builder 6, Delphi 7, RAD Studio XE2, MS VC++...