Сообщения с тегами ‘debug’

eXPressor v. 1.6.0.1

автор | 5 Январь, 2009
рубрики RCE программы | Комментарии к записи eXPressor v. 1.6.0.1 отключены

eXPressor — Software Protection System and PE Compressor Used as a compressor this tool can compress EXE files to half their normal size. Once compressed, the files execute just like normal. As a protector It is designed to protect applications against crackers; also can help developers in creation of uncrackable registration keys, and implementation of […]

Подробнее >>

Скрипт распаковки ASProtect для OllyDbg

автор | 31 Декабрь, 2008
рубрики Инструменты | Комментарии к записи Скрипт распаковки ASProtect для OllyDbg отключены

Скрипт для OllyDbg, работает через плагин ODBGScript. Нужен Import Reconstructor. Поддерживаемые версии ASProtect: 1.32, 1.33, ,1.35, 1.4, 2.0, 2.1, 2.11, 2.2 beta, 2.2, 2.3. Автор: VolX

Подробнее >>

OllyDbg 2.0. Бета 1. Сборка 23.12.2008

автор | 31 Декабрь, 2008
рубрики Инструменты | Комментарии к записи OllyDbg 2.0. Бета 1. Сборка 23.12.2008 отключены

Опубликована бета версия OllyDbg 2.0 beta. Это бета версия. «Бета» означает, что не так уж много осталось доделать до финальной версии. Сейчас бета поддерживает memory и hardware брейкпоинты. Они полностью условны и число memory бряков не ограничены. Быстрая эмуляция команд принимает во внимание memory брекпоинты.  Фактически, запустите трассировку кода и она будет идти побыстрее, чем […]

Подробнее >>

Using native system calls

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Using native system calls отключены

Using native system calls

Подробнее >>

Детектирование «On-Attach» метода отладчика

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Детектирование «On-Attach» метода отладчика отключены

This code presents pretty effective and nasty debugger «on attach»
detection. When debugger (every which uses debug apis) attach to the
target process NtContinue function is executed, this acts BEFORE
debugger stops on DebugBreak, so we have the ability to do some
nasty things while debugger is still loading the process, i think
you know what possibilities it gives.

Подробнее >>