|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
19.08.2014, 16:20 | #1 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Плагин в OllyDbg
Доброго дня! Пытаюсь ставить плагин. Друзья и просто форумчане, помогите! Я сам чего то не то.
Надо примерно такThe program is calling to the "IsDebuggerPresent" API. Ok, the program is closed when it is open within a debugger. There are many options to avoid being detected by this technique... To achieve this purpose we are going to use the "HideDebugger 1.2.4" plugin. Important value- is the place where the register EAX. Standard API-return function, IsDebbuggerPresent places the value in EAX, thus returning to 0 or else 1, if the program is for debugging. Plugin providing all functions needed to make avoid detection OllyDbg program you are debugging and put the value 0 in the register EAX. Our plugin will allow to do it- download the plugin archive HideDebugger 1.24. First, download it, then unzip it and copy the dll into the plugins directory. Note that to install the plugin, copy DLL (and, if necessary, related files) to the plugin directory and restart OllyDbg. It is necessary to restart OllyDbg in order to work with this plugin. If you click on Plugins tab you can see Hide Debugger plugin. You don't need to do anything else. We have just installed the plugin to avoid being detected and now, we are going to load and play the executable again. Ставлю плагин в папку C:\Documents and Settings\Димон\Рабочий стол\Help_OllyDbg\ollydbg110_rus\pl ugins Ставлю, вот он- смотрите. А вот, я же в Ольке-должен его видить в списках? Ну где же он? Кажется, ничиго же не протупил.. Последний раз редактировалось Dimka-novitsek; 19.08.2014 в 18:33. |
19.08.2014, 18:23 | #2 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Короче не вижу я установленых плагинов!
|
19.08.2014, 19:26 | #3 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Plugins
Plugins are dynamic link libraries (DLLs) that attach to the OllyDbg and extend its functionality. How plugins work During startup, OllyDbg walks plugin directory (specified under Options | Directories | Plugin directory) and attempts to load all files with extension .dll. In each file it looks for the procedure named ODBG2_Pluginquery() (or _ODBG2_Pluginquery(), see Compilation below) and calls it, passing actual OllyDbg version. If this version is too low and does not support all required features, plugin must return 0. Otherwise, it must return PLUGIN_VERSION defined in the API header file plugin.h. If version of the plugin interface for which plugin was compiled is not compatible with the actual, OllyDbg will unload plugin and won't use it anymore. All other plugin entries are optional. Let's assume that plugin implements them all. In this case, the sequence of calls is following: |
19.08.2014, 19:51 | #4 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
А попробуйте по-жалуста ктонибудь себе поставить плагин. Будет ли он у вас?
|
19.08.2014, 20:02 | #5 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
У меня подтянулся:
I'm learning to live...
|
19.08.2014, 20:21 | #6 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
СПАСИБО!!!!!!!!
|
20.08.2014, 14:52 | #7 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Спасибо большое!
Ну я и баран! Я потеребил вкладку Опции-Оформление, нажал там на Browse. Там в путях вопросы попадались. Указал точно папку с плагинами в выподающем списке. Все стало! Я думал что если я часть плагинов вижу то с путями уж всё в порядке, ан нет. Может плагины раньше в Ольке из папки плагинов куда-то в exe. сразу втягиваются, а потом в путях как то что то нарушилось- не знаю. В общем все в порядке. Давайте наверное пожалуста удалим тему! Нет, если тема или плагины надо кому то то пусть конечно.. Виталию за помощ большое спасибо!!!! |
20.08.2014, 16:26 | #8 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Тема пусть будет.
I'm learning to live...
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Программа ollydbg | Xamzz | Софт | 2 | 01.03.2012 20:56 |
Ошибка OllyDbg | Lotles | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 0 | 22.02.2012 22:45 |
OllyDbg и структуры | coNsept | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 2 | 14.01.2012 14:15 |
OllyDbg | n3sh | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 6 | 01.03.2011 15:11 |
WpePro + OllyDbg | coNsept | Общие вопросы C/C++ | 0 | 12.01.2011 17:23 |