Гость fightergf Опубликовано 20 марта, 2016 Поделиться Опубликовано 20 марта, 2016 Через CE все нормально работает,а тут не дает открыть процесс Анти дебаг? как его обойти(плагин)?? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 21 марта, 2016 Поделиться Опубликовано 21 марта, 2016 (изменено) 9 часов назад, fightergf сказал: Через CE все нормально работает,а тут не дает открыть процесс Анти дебаг? как его обойти(плагин)?? Первым делом попробуй просто поменять название exe-ника "Ольки". А вообще-то кто-то выкладывал в какой-то теме недавно ссылку на статью. В ней первым пунктом - было палево по названию процесса. Вторым по ID процесса. Ну и ещё что-то. Не вчитывался подробно. Нужно поискать. ЗЫ: Ещё вот нашёл: Подготавливаем OllyDbg к бою Изменено 21 марта, 2016 пользователем Garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 21 марта, 2016 Поделиться Опубликовано 21 марта, 2016 (изменено) uberstealth плагин для Olly/IDA. Там на второй вкладе есть Hide Olly windows/from process list Изменено 21 марта, 2016 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 21 марта, 2016 Поделиться Опубликовано 21 марта, 2016 олька х32, юзай снапшот x64_dbg +scyllahide Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость fightergf Опубликовано 21 марта, 2016 Поделиться Опубликовано 21 марта, 2016 13 часа назад, gmz сказал: олька х32, юзай снапшот x64_dbg +scyllahide есть описание как настроить? 15 час назад, Garik66 сказал: Первым делом попробуй просто поменять название exe-ника "Ольки". А вообще-то кто-то выкладывал в какой-то теме недавно ссылку на статью. В ней первым пунктом - было палево по названию процесса. Вторым по ID процесса. Ну и ещё что-то. Не вчитывался подробно. Нужно поискать. ЗЫ: Ещё вот нашёл: Подготавливаем OllyDbg к бою попробывал поменять просто название и ид, не сработало ) Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 23 марта, 2016 Поделиться Опубликовано 23 марта, 2016 В 21.03.2016в00:54, fightergf сказал: есть описание как настроить? добавь: HookLibraryx64.dll, NtApiCollection.ini, scylla_hide.ini, ScyllaHideX64DBGPlugin.dp64 в папку plugins. запусти. появится меню плагина - поставь галки где PEB, может хватит.. на винде 10 придется запустить NtApiTool что бы сгенерить новые адреса для NtApiCollection.ini 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения