В общем есть некое приложение защищенная Themida из-за чего отладчики не хотят ее видеть. А отладчик из СЕ DBKVM аттачится к приложению, но когда ставишь бряки то в окне с бряками ничего не появляется.
Что нужно сделать что бы отладчик СЕ норм ставил бряки?
Или может есть какие плагины для Ольки, которые заставят появиться процессу и приатачить к нему отладчик?
Или может есть какие плагины для Ольки, которые заставят появиться процессу и приатачить к нему отладчик?
А как игра себя скрывает? Драйвером? Попробуй через PC Hunter снять sdt-хуки. Если как ГГ аттачем дллки, то тебе поможет мой "nProtect unhider". У самой ольки есть плагины, которые работают в нулевом кольце, смотри advanced olly, strong0d и прочие.
Я не оказываю услуги гаранта!
База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
А как игра себя скрывает? Драйвером? Попробуй через PC Hunter снять sdt-хуки. Если как ГГ аттачем дллки, то тебе поможет мой "nProtect unhider". У самой ольки есть плагины, которые работают в нулевом кольце, смотри advanced olly, strong0d и прочие.
Да. Игра скрывает себя драйвером. Так же идет античит который ольку детектит и банит. Уже пробовал пользовать разные сборки ольки, но что то толку нет. СЕ я сдела свою сборку и драйвер тоже использую собственно пересобранный. Сейчас попробую посмотреть все рекомендованные тобой инструменты.
Добавлено через 2 часа 9 минут
В общем приложение никаких ССДТ хуков не ставит. А вот типа анти-чит ставит ШадовССДТ хуки.
А в ринг3 хуки могут влиять на работоспособность СЕ или Отладчиков? Что может мешать ставить бряки СЕ?
Добавлено через 8 часов 24 минуты
Цитата:
Сообщение от dark
А как игра себя скрывает? Драйвером? Попробуй через PC Hunter снять sdt-хуки. Если как ГГ аттачем дллки, то тебе поможет мой "nProtect unhider". У самой ольки есть плагины, которые работают в нулевом кольце, смотри advanced olly, strong0d и прочие.
Странно, но в нулевом кольце хуков я не нашел. А вот в 3м есть. Но ничего мне это не дало. Ни ольку приаттачить, ни заставить СЕ ставить бряки адекватно.
Пробовал так же твой "нПротект анхайдер", тоже ничего не дало. Я в тупике.
Ни один из плагинов на ольку не помогает...
Какие есть еще мысли?
Последний раз редактировалось pachela; 27.06.2016 в 20:28.
Причина: Добавлено сообщение
Странно, но в нулевом кольце хуков я не нашел. А вот в 3м есть. Но ничего мне это не дало. Ни ольку приаттачить, ни заставить СЕ ставить бряки адекватно.
Пробовал так же твой "нПротект анхайдер", тоже ничего не дало. Я в тупике.
Ни один из плагинов на ольку не помогает...
Какие есть еще мысли?
Ну голову включи то. Если в юзермоде есть хуки, значит это вообще говно вопрос. Скорее всего защита цепляет длл к процессам (раз олька не видит игру). А там уже дело вкуса - или снимай эти хуки вручную, или не давай их ставить, или не давай подгружать длл. нПротект анхайдер юзает третий вариант, но он заточен под ГГ (поэтому не факт, что у тебя будет работать). По плагинам - не те юзал, видимо. В одном из плагинов точно была защита от инжекта длл.
Я не оказываю услуги гаранта!
База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
Ну голову включи то. Если в юзермоде есть хуки, значит это вообще говно вопрос. Скорее всего защита цепляет длл к процессам (раз олька не видит игру). А там уже дело вкуса - или снимай эти хуки вручную, или не давай их ставить, или не давай подгружать длл. нПротект анхайдер юзает третий вариант, но он заточен под ГГ (поэтому не факт, что у тебя будет работать). По плагинам - не те юзал, видимо. В одном из плагинов точно была защита от инжекта длл.
А на твое мнение почему СЕ с включенным КернлМод отладчиком, когда ставишь бряк он открывает окошко, но в этом окошке нет никакой инфы, словно бряк и не стоит? Это тоже возможно из-за хуков?
П.с. Как ставить именной хайд? К примеру, что бы никто кроме тебя не видел его?
А на твое мнение почему СЕ с включенным КернлМод отладчиком, когда ставишь бряк он открывает окошко, но в этом окошке нет никакой инфы, словно бряк и не стоит? Это тоже возможно из-за хуков?
П.с. Как ставить именной хайд? К примеру, что бы никто кроме тебя не видел его?
В этом разделе хайд только по сообщениям.
Я не юзаю отладчик СЕ, поэтому хз. Но там вроде есть разные способы установки бряков, также как в олли с плагинами. Попробуйте по-другому.
А может быть ваши бряки не срабатывают потому, что код в этих местах не исполняется. Вы это не брали в расчёт?)
Добавлено через 17 секунд
Цитата:
Сообщение от Тигрь
ПИСАТЬ В ЛИЧКУ!
Не, не надо мне писать в личку.
Последний раз редактировалось dark; 28.06.2016 в 13:38.
Причина: Добавлено сообщение
Я не оказываю услуги гаранта!
База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
В этом разделе хайд только по сообщениям.
Я не юзаю отладчик СЕ, поэтому хз. Но там вроде есть разные способы установки бряков, также как в олли с плагинами. Попробуйте по-другому.
А может быть ваши бряки не срабатывают потому, что код в этих местах не исполняется. Вы это не брали в расчёт?)
Добавлено через 17 секунд
Не, не надо мне писать в личку.
В общем то имеем следующее
Я так понимаю что в DbgBreakPoint должно стоять значение оригинала? Что еще нужно править, что бы дебагер мог норм ставить брейкпоинты?
В общем то имеем следующее
Я так понимаю что в DbgBreakPoint должно стоять значение оригинала? Что еще нужно править, что бы дебагер мог норм ставить брейкпоинты?
фота не грузится
если там скрин хуков, значит.. снимай эти хуки.
Я не оказываю услуги гаранта!
База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
фота не грузится
если там скрин хуков, значит.. снимай эти хуки.
Долбаный яндексдиск. В общем то снятие хуков ничего не дает. Поставил Иду полез в этот ntdll.dll и вижу по адресам этих хуков нечто Trap to Debbugger. Вот стою и думаю, что мне полезного это дает? А еще рядышком есть еще одна занятная функция DbgBreakPointWithStatus@4 endp; sp-analys failed.
Насмотрелся я на это все, обшарил интернет и думаю как дальше жить =)
Добавлено через 2 часа 57 минут
Мой пукан подгорает. Даже если в PC Hunter жму рестор на хуке DbgUiRemoteBreakin, то один фиг толку не много. В чит энжене я вижу что значение становится Оригинал, но на работу отладчика не сильно влияет=(.
Последний раз редактировалось pachela; 04.07.2016 в 19:22.
Причина: Добавлено сообщение
