в данной теме будем описывать функции плагинов и разбирать по мелочам что делает та или иная галачка в опциях. надеюсь тема приживеться, она скорее для новичков, таких как я. для начала хотелось бы узнать о PhantOm и advancedolly.
что именно хотелось бы узнать про фантик? в ридми все вроде бы описано, или разобрать что-то поподробнее?
хотелось бы немного подробней про опции в каких случиях использовать т.е что для чего ато я тупо гружу драйвер и ствлю все галки по моему это глупо нужно хоть знать что я делаю. Hellsp@wn рад что откликнулся сам автор. !!! респект за чудо "враждебной" текники...
ну с драйвером всё понятно, если его грузить, то кроется сразу много детектов, в ридми написано всё можно погуглить даже, если интересно. с другими опциями не на много сложнее: "PEB BeingDebugged" и "PEB NtGlobalFlag" - хайдиться olly от полей в пебе, по которым идёт детект и от всех api которые юзают эти флаги, подробнее можно прочитать, например здесь >> http://www.securityfocus.com/infocus/1893 "protect DRx" - защищает hardware breakpoints от перезаписи и к тому же подсовывает фэйковый котекст при исключениях. "patch ODString && FPU bugs" - патчит старые баги, ведущие к падению Olly. "hook BlockInput" - опция не даёт блокировать клавиатуру и мышь функции BlockInput. Code: procedure BlockInput(ABlockInput: boolean); stdcall; external 'USER32.DLL'; //.......... BlockInput(true); //заблокировать клаву и мышь BlockInput(false); //снять блокировку "hook GetTickCount" - это опция перехватывает функцию GetTickCount, которая считывает вpемя, пpошедшее с момента запуска системы и возвращает значение в миллисекундах. "hook RDTSC" - при включении этой опции, загружается драйвер, который возвращает рандомные значения, задаваемые дельтой в настройках. подробннее >> http://ru.wikipedia.org/wiki/Rdtsc "remove EP break" - при включения этой опции, удаляется breakpoint с EP при старте процесса в Olly. Работает только в связке с SystemBreakpoint. "custom handler exceptions" - эта опция отбирает у Olly обработку некоторых исключений и берёт на себя - (C000001E, 80000001, C000001D, C0000094). подробнее >> http://www.wildpackets.com/elements/misc/SMB_NT_Status_Codes.txt "hide OllyDbg windows" - это опция влияет на поведение драйвера, будет ли он прятать окна Olly или нет. "hook NtSetContextThread" - опция также влияет на драйвер, при её включении нельзя будет устанавливать отладочные регистры функцией NtSetContextThread. "change Olly caption" - менят заголовок у Olly. фух вроде всё.