http://www.tuts4you.com/download.php?view.1276
       

Plug-in for concealment OllyDbg (plugin with the driver). Helps from following methods of detection:

// driver - extremehide.sys

[+] NtQueryInformationProcess.
[+] SetUnhandledExceptionFilter.
[+] OpenProcess.
[+] Invalid Handle.
[+] NtSetInformationThread.
[+] RDTSC.
[+] NtYieldExecution.
[+] NtQueryObject.
[+] NtQuerySystemInformation.
[+] Windows hide.
[+] GetProcessTimes.
[+] NtSetContextThread.

       
插件隐瞒OllyDbg （插件的司机） 。有助于从以下方法检测：

/ /驱动器- extremehide.sys

[ + ] NtQueryInformationProcess 。
[ + ] SetUnhandledExceptionFilter 。
[ + ] OpenProcess 。
[ + ]无效处理。
[ + ] NtSetInformationThread 。
[ + ] RDTSC 。
[ + ] NtYieldExecution 。
[ + ] NtQueryObject 。
[ + ] NtQuerySystemInformation 。
[ + ]的Windows隐藏。
[ + ] GetProcessTimes 。
[ + ] NtSetContextThread 。

/ /插件- PhantOm.dll

[ + ] PEB BeingDebugged 。
[ + ] PEB NtGlobalFlag 。
[ + ] GetStartupInfo 。
[ + ]工艺堆。
[ + ] GetTickCount 。
[ ！ ]保护DRx 。
[ ！ ]隐藏DRx 。
[ ！ ]假冒Windows版本。
[ ！ ]自定义处理程序。
[ + ] BlockInput

最新消息： - 1.20

[ * ]时间自己处理例外（为C0000005 ） 。
[ * ]时间选择标题改变的主要窗口。
[ * ]时间自己处理例外（ OUTPUT_DEBUG_STRING_EVENT ） 。
[ * ]国际3日在欧洲议会正确删除。
[ * ]时间截取BlockInput 。 （操作系统只）
[ * ]时间自己处理例外（ C0000094 ） 。
[ * ]时间藏匿GetStartupInfo 。
[ * ]修正错误的选择与变化的插件。
[ * ]增加了更多的防守的司机从检测。

// plugin - PhantOm.dll

[+] PEB BeingDebugged.
[+] PEB NtGlobalFlag.
[+] GetStartupInfo.
[+] Process Heaps.
[+] GetTickCount.
[!] Protect DRx.
[!] Hide DRx.
[!] Fake Windows version.
[!] Custom Handler.
[+] BlockInput

Whats new: - 1.20

Added own handling of exception (C0000005).

Added option for the title change of the main window.

Added own handling of exception (OUTPUT_DEBUG_STRING_EVENT).

int 3 at EP correctly removed.

Added interception of BlockInput. (WinXP only)

Added own handling of exception (C0000094).

Added hiding of GetStartupInfo.

Fixed bug with changing the options of the plugin.

[*] Added more defense of the driver from detection.

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)