Дебаг winlicense

[Elecktron]

после нескольких дней мучений с очередной версией клиента л2, а также безрезультатно перепробовав в процессе массу вариаций версий олли и плагинов к ней, обращаюсь за помощью к уважаемой общественности: подскажите чем можно безболезненно дебажить клиента л2 накрытого winlicens'ом?
темида вроде как частично снята (не ругается), выдает только меседжбокс с заголовком "WinLicense" - "A debugger has been found running in your system. Please, unload it from memory and restart your program."

Добавлено через 9 часов 3 минуты
проблема решена после некоторых плясок с бубном, игрой с настройками плагинов, а также мелкими модификациями клиента...

[GoodDrone]

А поделиться решением? У меня примерно такие же симптомы на Win7 x64

[Elecktron]

насчет вин7 я ничего сказать не могу.
на хр решение достаточно простое:
дебаггер - ollydbg110xp
плагины:
1)advancedolly
ставим галки
ZwQueryInformationProcess
IsDebuggerPresent
HeapFlags

2)PhantOm
ставим галки
-hide from PEB
-change Olly caption
-load driver
-hide OllyDbg windows

в ollydbg.ini в секции [Plugin PhantOm]
меняем значения на "что в голову придет"
HIDENAME=...
RDTSCNAME=...
CAPTEXT=...
PRETEXT=...

зы. не панацея. не с любым клиентом пройдет такой фокус. у меня так работает.

[Sherman]

Что то я измучался под Win7 настраивать... Есть у кого сборка Олльги прячущаяся от WL под W7x32?

[EbxPr0]

мне хватает одного SOD на чистой олли с такими настройками



возможно придется еще сменить drivernames в olly.ini

[Sherman]

Цитата:

Сообщение от EbxPr0

мне хватает одного SOD на чистой олли с такими настройками



возможно придется еще сменить drivernames в olly.ini

Ага, работает.