Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5

Ukrywanie debuggera ollydbg 110
#1

Próbuję uzyskać zrzut pamięci koreańskiego launchera gier "Masang Soft Launcher".   Używając ProtectionID, stwierdziłem, że jest to pakiet Themida. Dlatego próbowałem użyć skryptu "Theida - Winlicense Ultra Unpacker 1.4", aby go rozpakować.   Podczas działania skryptu pojawia się następujący błąd i operacja zostaje zakończona:     Poniżej znajduje się obraz moich obecnych wtyczek:     Ustawienia OllyAdvanced:           Użyłem również wtyczki HideDebugger z tuts4you wraz z ollyadvanced i nie odniosłem sukcesu.   Każda istotna pomoc jest doceniana. Dziękuję za przeczytanie.
Reply
#2

Twój XP, użyj Scyllahide i ich sterownika jądra Właściwie możesz po prostu przeczytać readme skryptu i powie ci dokładnie, co robić.
Reply
#3

Zacytować: Originally Posted by JD96 Twój XP, użyj Scyllahide i ich sterownika jądra Dziękuję za odpowiedź, spróbuję teraz i opublikuję moje wyniki. Czy odnosisz się do tego readme? https://github.com/nihilus/ScyllaHide/bl...ter/README
Reply
#4

Zacytować: Originally Posted by JD96 Twój XP, użyj Scyllahide i ich sterownika jądra Właściwie możesz po prostu przeczytać readme skryptu i powie ci dokładnie, co robić. Miałeś na myśli TitanHide? ScyllaHide jest tylko trybem użytkownika. https://github.com/mrexodia/TitanHide
Reply
#5

Zacytować: Napisał MarkHC Miałeś na myśli TitanHide? ScyllaHide jest tylko trybem użytkownika. https://github.com/mrexodia/TitanHide Cholera, twoje prawo przepraszam. StrongOD ma już sterownik kmode, który właśnie odkryłem, więc albo używasz błędnej konfiguracji, albo zapomniałeś ją aktywować.
Reply
#6

Szczerze doceniam wszystkie odpowiedzi. Zbadam, jak teraz używa się TitanHide. Wystąpił następujący błąd podczas próby otwarcia pliku wykonywalnego za pomocą wtyczki scyllahide Dostaję BSOD wkrótce po uruchomieniu usługi sterownika TitanHide. Jakieś wskazówki?
Reply
#7

Silna OD może ominąć antidebuggera z themida
Reply
#8

po prostu użyj strondziego, włącz tryb jądra.
Reply
#9

Spróbuj użyć starszej wersji TitanHide, przestała działać dla mnie na XP po określonej wersji, nie pamiętam, które. Po prostu chwyć archiwum ze swojej strony wydań i pracuj wstecz, aż dostaniesz taki, który nie jest BSOD, lol. Można również polecić próbowanie StrongOD, jeśli TitanHide nie działa.
Reply




Users browsing this thread: 1 Guest(s)