Перейти к содержанию

OllyD как это обойти??


Гость fightergf

Рекомендуемые сообщения

9 часов назад, fightergf сказал:

Через CE все нормально работает,а тут не дает открыть процесс Анти дебаг? как его обойти(плагин)??

Первым делом попробуй просто поменять название exe-ника "Ольки".

А вообще-то кто-то выкладывал в какой-то теме недавно ссылку на статью.

В ней первым пунктом - было палево по названию процесса.

Вторым по ID процесса.

Ну и ещё что-то. Не вчитывался подробно.

Нужно поискать.

ЗЫ:

Ещё вот нашёл:

Подготавливаем OllyDbg к бою

Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

13 часа назад, gmz сказал:

олька х32, юзай снапшот x64_dbg +scyllahide

есть описание как настроить?

 

 

15 час назад, Garik66 сказал:

Первым делом попробуй просто поменять название exe-ника "Ольки".

А вообще-то кто-то выкладывал в какой-то теме недавно ссылку на статью.

В ней первым пунктом - было палево по названию процесса.

Вторым по ID процесса.

Ну и ещё что-то. Не вчитывался подробно.

Нужно поискать.

ЗЫ:

Ещё вот нашёл:

Подготавливаем OllyDbg к бою

попробывал поменять просто название и ид, не сработало )

Ссылка на комментарий
Поделиться на другие сайты

В 21.03.2016в00:54, fightergf сказал:

есть описание как настроить?

добавь: HookLibraryx64.dll, NtApiCollection.ini, scylla_hide.ini, ScyllaHideX64DBGPlugin.dp64 в папку plugins. запусти. появится меню плагина - поставь галки где PEB, может хватит..

на винде 10 придется запустить NtApiTool что бы сгенерить новые адреса для NtApiCollection.ini

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.