首页
社区
课程
招聘
[转帖]PhantOm plugin 1.20
发表于: 2007-11-18 01:54 13261

[转帖]PhantOm plugin 1.20

2007-11-18 01:54
13261
From:CRACKL@B

by:Hellspawn

PhantOm plugin 1.20

Что нового - 1.20
  • Добавлена собственная обработка исключений (C0000005).
  • Добавлена опция смены заголовка главного окна.
  • Добавлена собственная обработка исключений (OUTPUT_DEBUG_STRING_EVENT).
  • int 3 на EP корректно удаляется, если включена остановка
  • на системной точке останова.
  • Добавлен перехват BlockInput. (только WinXP)
  • Добавлена собственная обработка исключений (C0000094).
  • Добавлено скрытие от GetStartupInfo.
  • Исправлен баг с настройками плагина.
  • Добавлена защита от обнаружения драйверов.

  • сам плаг + видео по обходу детекта в Themida 1.9.3.0 и PeP 2.x

    http://hellspawn.nm.ru/works/PhantOm.plugin.1.20.zip
    http://hellspawn.nm.ru/works/bypass.zip

    [招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

    上传的附件:
    收藏
    免费 1
    支持
    分享
    最新回复 (9)
    雪    币: 97697
    活跃值: (200824)
    能力值: (RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    2
    Whats new: - 1.20

  • Added own handling of exception (C0000005).
  • Added option for the title change of the main window.
  • Added own handling of exception (OUTPUT_DEBUG_STRING_EVENT).
  • int 3 at EP correctly removed.
  • Added interception of BlockInput. (WinXP only)
  • Added own handling of exception (C0000094).
  • Added hiding of GetStartupInfo.
  • Fixed bug with changing the options of the plugin.
  • Added more defense of the driver from detection.

    // driver - extremehide.sys

  • [+] NtQueryInformationProcess.
    [+] SetUnhandledExceptionFilter.
    [+] OpenProcess.
    [+] Invalid Handle.
    [+] NtSetInformationThread.
    [+] RDTSC.
    [+] NtYieldExecution.
    [+] NtQueryObject.
    [+] NtQuerySystemInformation.
    [+] Windows hide.
    [+] GetProcessTimes.
    [+] NtSetContextThread.

    // plugin - PhantOm.dll

    [+] PEB BeingDebugged.
    [+] PEB NtGlobalFlag.
    [+] GetStartupInfo.
    [+] Process Heaps.
    [+] GetTickCount.
    [!] Protect DRx.
    [!] Hide DRx.
    [!] Fake Windows version.
    [!] Custom Handler.
    [+] BlockInput
    2007-11-18 11:51
    0
    雪    币: 2134
    活跃值: (14)
    能力值: (RANK:170 )
    在线值:
    发帖
    回帖
    粉丝
    3
    里面没有看到以前老版含有的 extremehide.sys
    2007-11-18 21:46
    0
    雪    币: 427
    活跃值: (412)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    4
    自动释放          .
    2007-11-18 23:27
    0
    雪    币: 2134
    活跃值: (14)
    能力值: (RANK:170 )
    在线值:
    发帖
    回帖
    粉丝
    5
    看到了,呵呵,放到临时目录了,而且驱动名是随机的
    2007-11-19 10:36
    0
    雪    币: 97697
    活跃值: (200824)
    能力值: (RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    6
    TRY ...
    2007-11-19 13:44
    0
    雪    币: 215
    活跃值: (10)
    能力值: ( LV4,RANK:50 )
    在线值:
    发帖
    回帖
    粉丝
    7
    wow!
    支持哦...
    看了原网站,是.**文的..
    谢谢转帖!
    2008-2-8 12:24
    0
    雪    币: 134
    活跃值: (25)
    能力值: ( LV4,RANK:50 )
    在线值:
    发帖
    回帖
    粉丝
    8
    支持,
    EXECryptor 2.2.4 / h2* 测试通过
    TMD 1.9 测试通过
    2008-4-18 19:21
    0
    雪    币: 193
    活跃值: (12)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    9
    好东西收下了
    2008-5-6 12:32
    0
    雪    币: 29
    活跃值: (11)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    10
    不错。多谢!
    2010-12-11 03:27
    0
    游客
    登录 | 注册 方可回帖
    返回
    //