ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
03.07.2008, 06:18
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408
Репутация:
209
|
|
[plugin for OllyDbg]
в данной теме будем описывать функции плагинов
и разбирать по мелочам что делает та или иная галачка в опциях.
надеюсь тема приживеться, она скорее для новичков, таких как я.
для начала хотелось бы узнать о PhantOm
и advancedolly.
Последний раз редактировалось Грот; 03.07.2008 в 06:20..
|
|
|
03.07.2008, 12:16
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
что именно хотелось бы узнать про фантик?  в ридми все вроде бы описано, или разобрать что-то поподробнее? |
|
|
|
03.07.2008, 14:01
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408
Репутация:
209
|
|
хотелось бы немного подробней про опции в каких случиях использовать
т.е что для чего
ато я тупо гружу драйвер и ствлю все галки по моему это глупо нужно хоть знать что я делаю.
Hellsp@wn рад что откликнулся сам автор. !!! респект за чудо "враждебной" текники...
|
|
|
|
03.07.2008, 16:06
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
ну с драйвером всё понятно, если его грузить, то кроется сразу много детектов, в ридми написано всё можно погуглить даже, если интересно. с другими опциями не на много сложнее:
"PEB BeingDebugged" и "PEB NtGlobalFlag" - хайдиться olly от полей в пебе, по которым идёт детект и от всех api которые юзают эти флаги, подробнее можно прочитать, например здесь >> http://www.securityfocus.com/infocus/1893
"protect DRx" - защищает hardware breakpoints от перезаписи и к тому же подсовывает фэйковый котекст при исключениях.
"patch ODString && FPU bugs" - патчит старые баги, ведущие к падению Olly.
"hook BlockInput" - опция не даёт блокировать клавиатуру и мышь функции BlockInput.
Код:
procedure BlockInput(ABlockInput: boolean); stdcall; external 'USER32.DLL';
//..........
BlockInput(true); //заблокировать клаву и мышь
BlockInput(false); //снять блокировку
"hook GetTickCount" - это опция перехватывает функцию GetTickCount, которая считывает вpемя, пpошедшее с момента запуска системы и возвращает значение в миллисекундах.
"hook RDTSC" - при включении этой опции, загружается драйвер, который возвращает рандомные значения, задаваемые дельтой в настройках. подробннее >> http://ru.wikipedia.org/wiki/Rdtsc
"remove EP break" - при включения этой опции, удаляется breakpoint с EP при старте процесса в Olly. Работает только в связке с SystemBreakpoint.
"custom handler exceptions" - эта опция отбирает у Olly обработку некоторых исключений и берёт на себя - (C000001E, 80000001, C000001D, C0000094). подробнее >> http://www.wildpackets.com/elements/...atus_Codes.txt
"hide OllyDbg windows" - это опция влияет на поведение драйвера, будет ли он прятать окна Olly или нет.
"hook NtSetContextThread" - опция также влияет на драйвер, при её включении нельзя будет устанавливать отладочные регистры функцией NtSetContextThread.
"change Olly caption" - менят заголовок у Olly.
фух вроде всё.
Последний раз редактировалось Hellsp@wn; 03.07.2008 в 16:09..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
