Сообщения с тегами ‘ollydbg’

OllyDbg 2.0 Beta 2 (updated 28-Mar-2009)

автор | 1 Апрель, 2009
рубрики RCE программы | Комментарии к записи OllyDbg 2.0 Beta 2 (updated 28-Mar-2009) отключены

Please read it carefully before complaining: 1. OllyDbg 2.0 is rewritten from scratch. 2. No, plugins are not yet implemented. 3. Yes, they will be implemented again — presumably in v2.02.

Подробнее >>

Новые скрипты для ASProtect (c учетом версии 1.41 build 04.01)

автор | 23 Февраль, 2009
рубрики RCE программирование, RCE программы | Комментарии к записи Новые скрипты для ASProtect (c учетом версии 1.41 build 04.01) отключены

Свеженькие скрипты ODBGScript для распаковки последних версий ASProtect.

Подробнее >>

PhantOm plugin 1.51

автор | 7 Январь, 2009
рубрики Антиотладка, Инструменты | Комментарии к записи PhantOm plugin 1.51 отключены

Плагин для скрытия OllyDbg (вместе с драйвером). Помогает от следующих методов обнаружения: драйвер — extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. плагин — PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. […]

Подробнее >>

Скрипт распаковки ASProtect для OllyDbg

автор | 31 Декабрь, 2008
рубрики Инструменты | Комментарии к записи Скрипт распаковки ASProtect для OllyDbg отключены

Скрипт для OllyDbg, работает через плагин ODBGScript. Нужен Import Reconstructor. Поддерживаемые версии ASProtect: 1.32, 1.33, ,1.35, 1.4, 2.0, 2.1, 2.11, 2.2 beta, 2.2, 2.3. Автор: VolX

Подробнее >>

OllyDbg 2.0. Бета 1. Сборка 23.12.2008

автор | 31 Декабрь, 2008
рубрики Инструменты | Комментарии к записи OllyDbg 2.0. Бета 1. Сборка 23.12.2008 отключены

Опубликована бета версия OllyDbg 2.0 beta. Это бета версия. «Бета» означает, что не так уж много осталось доделать до финальной версии. Сейчас бета поддерживает memory и hardware брейкпоинты. Они полностью условны и число memory бряков не ограничены. Быстрая эмуляция команд принимает во внимание memory брекпоинты.  Фактически, запустите трассировку кода и она будет идти побыстрее, чем […]

Подробнее >>

Using native system calls

автор | 21 Декабрь, 2008
рубрики Статьи | Комментарии к записи Using native system calls отключены

Using native system calls

Подробнее >>