اطلاعیه

Collapse
No announcement yet.

NiMa Debug Lib Ver2

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • NiMa Debug Lib Ver2

    کد:
    Version 2.0 :	
    ~~~~~~~~~~~~~~~~~~~~~~~~~~
    - HideDebugger Improved ... ( Special Thanx to magic_h2001 ).
    - VB source code included
    - MainThreadID will be found automatically if you "not fill it" or "fill it as Zero".
    - Read/Write Of Context Registers improved and easied !
    - New Functions : "ConntectProcessByWindow" , "WriteBuffer" , "HideDBG".
    - maximum length of ReadString/Unicode buffer is changable.
    - DLLLoad callback improved (+DLLName)
    - Library released as dll file
    - Some BuGs Fixed !
    ( Caution : Please don't use for software cracking purposes ! )
    کد:
     http://nimasubzero.persiangig.com/NiMaDBGLib2.0.0.1.zip
    Last edited by SUB Z3R0; 04-20-2008, 02:15 AM.
    SND Team Member - Since 2006
    تماس برای پروژه کاری: nima.trueway@gmail

  • #2
    کد:
    This is complete HideDebugger with DebugBits:
    
    procedure HideDebugger;
    var
     CONTEXT:_CONTEXT;
     LDT:_LDT_ENTRY;
     FS,PEB:DWORD;
    begin
     Context.ContextFlags:=CONTEXT_SEGMENTS;
     GetThreadContext(Pi.hThread,Context);
     GetThreadSelectorEntry(pi.hthread, Context.SegFs, LDT);
     FS:=(LDT.BaseHi shl 8 or LDT.BaseMid) shl 16 or LDT.BaseLow;
     PEB:=ReadDword(FS+$30);
     WriteWord(PEB+$2,0);    //IsDebuggerpresent
     WriteDword(PEB+$68,0);  //NtGlobalFlags
     WriteDword(ReadDword(PEB+$18)+$0C,2);  //HeapFlags
     WriteDword(ReadDword(PEB+$18)+$10,0);  //ForceFlags
    end;
    
    Coded by Magic_h2001, just for WinNt...

    Comment


    • #3
      Hey Nima Do You Remember True Way Is GOD Way So
      Why.....

      You Know .....
      Last edited by Gondalof; 04-20-2008, 08:58 AM.

      Comment


      • #4
        علم مهندسي معكوس مانند تمام علم*هاي ديگر "استفاده مفيد / استفاده نادرست" دارد...
        از اين Debug Loader هم استفاده*هاي بسيار مفيدي ميشه كرد كه اهل فن خودشون ميدونند...

        خوشبختانه من دو ماه پيش NiMa DebugLib 1.0 رو گذاشتم و بقيه هم لطف كردند به حرمت حرف ما هم شده ... استفاده در جهت قفل*شكني نرم*افزارها نكردند.
        HideDBG هم محض تفريح هست براي CrackMe هايي كه Protect شدند ... نه براي چيز ديگر.

        در ضمن مثل اينكه مجيك مي*خواد سيستم HideDBG رو تكميل كنه و UnhandledExceptionFilter و ZwQueryInformationProcess هم براش تابع بنويسه ...
        هركي موافقه دستاش بالا ...

        همچنان راهم را پيوسته خواهم پيمود ...
        Last edited by SUB Z3R0; 04-20-2008, 12:58 PM.
        SND Team Member - Since 2006
        تماس برای پروژه کاری: nima.trueway@gmail

        Comment

        Working...
        X