Плагин в OllyDbg

[Dimka-novitsek]

Доброго дня! Пытаюсь ставить плагин. Друзья и просто форумчане, помогите! Я сам чего то не то.

Надо примерно такThe program is calling to the "IsDebuggerPresent" API.

Ok, the program is closed when it is open within a debugger. There are many options to avoid being detected by this technique... To achieve this purpose we are going to use the "HideDebugger 1.2.4" plugin.
Important value- is the place where the register EAX. Standard API-return function, IsDebbuggerPresent places the value in EAX, thus returning to 0 or else 1, if the program is for debugging.
Plugin providing all functions needed to make avoid detection OllyDbg program you are debugging and put the value 0 in the register EAX.
Our plugin will allow to do it- download the plugin archive HideDebugger 1.24. First, download it, then unzip it and copy the dll into the plugins directory. Note that to install the plugin, copy DLL (and, if necessary, related files) to the plugin directory and restart OllyDbg.


It is necessary to restart OllyDbg in order to work with this plugin. If you click on Plugins tab you can see Hide Debugger plugin. You don't need to do anything else.

We have just installed the plugin to avoid being detected and now, we are going to load and play the executable again.



Ставлю плагин в папку C:\Documents and Settings\Димон\Рабочий стол\Help_OllyDbg\ollydbg110_rus\pl ugins

Ставлю, вот он- смотрите.

А вот, я же в Ольке-должен его видить в списках? Ну где же он?

Кажется, ничиго же не протупил..

[Dimka-novitsek]

Короче не вижу я установленых плагинов!

[Dimka-novitsek]

Plugins

Plugins are dynamic link libraries (DLLs) that attach to the OllyDbg and extend its functionality.


How plugins work

During startup, OllyDbg walks plugin directory (specified under Options | Directories | Plugin directory) and attempts to load all files with extension .dll. In each file it looks for the procedure named ODBG2_Pluginquery() (or _ODBG2_Pluginquery(), see Compilation below) and calls it, passing actual OllyDbg version. If this version is too low and does not support all required features, plugin must return 0. Otherwise, it must return PLUGIN_VERSION defined in the API header file plugin.h. If version of the plugin interface for which plugin was compiled is not compatible with the actual, OllyDbg will unload plugin and won't use it anymore.

All other plugin entries are optional. Let's assume that plugin implements them all. In this case, the sequence of calls is following:

[Dimka-novitsek]

А попробуйте по-жалуста ктонибудь себе поставить плагин. Будет ли он у вас?

[Stilet]

У меня подтянулся:

[Dimka-novitsek]

СПАСИБО!!!!!!!!

[Dimka-novitsek]

Спасибо большое!

Ну я и баран! Я потеребил вкладку Опции-Оформление, нажал там на Browse.
Там в путях вопросы попадались. Указал точно папку с плагинами в выподающем списке. Все стало!
Я думал что если я часть плагинов вижу то с путями уж всё в порядке, ан нет.
Может плагины раньше в Ольке из папки плагинов куда-то в exe. сразу втягиваются, а потом в путях как то что то нарушилось- не знаю.
В общем все в порядке.

Давайте наверное пожалуста удалим тему!

Нет, если тема или плагины надо кому то то пусть конечно..

Виталию за помощ большое спасибо!!!!

[Stilet]

Тема пусть будет.