Eso es porque te ha detectado el OllyDbg, prueba añadiendo algún plugin como Olly Advanced y tildando las opciones "IsDebuggerPresent" y "CheckRemoteDebuggerPresent", esas suelen ser las más básicas.

Aunque en el caso de que se trate de Themida (ese mensajito me suena mucho xD), añade el plugin PhantOm y configuralo así:



Si te sigue saltando el mensaje prueba tildando algunas más en Anti-Debug y Anti-Debug 2 (Olly Advanced).

PD : Quizás también puede resultar de ayuda configurar las excepciones como sigue (dentro de Options > Debugging Options):



Y arrancar con Shift+F9 en vez de con F9. Ya que si es Themida te puede sacar excepciones a cascoporro xD.

A lo que se refiere Høl¥ es a que puede estar empacado con Themida tu programa, de ahi que te detecte el Dbg, igual puede ser otro packer/protector. Pasale primero un identificador de PE y luego que verifiques el tipo de proteccion que tiene, (pues lo mas probable es que este empacado) ya podras ver como entrarle con algun tute de referencia.

Prueba con RDG Packer Detector y Protection ID.

He utilizado el RDG Packer y me saca algo parecido. La única cosa que he visto distinta es que dice que posiblemtente está comprimido o cifrado, pero no dice que sistema utiliza.

Voy a probar con el Protection ID.

EDITO: He testeado con ProtectionID y me sale lo siguiente.

[CompilerDetect] -> Visual C++ 7.1 (Visual Studio 2003)
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 0.890 Second(s)

Vamos que no sabe que tipo de protección utiliza (si es que utiliza).

Otra cosa, cuando utilizo OllyShadow, y le doy a F9, me sale ese error pero el programa se me detiene en un RETURN, de algún CALL. Es posible sacar algo de todo esto? creo que me estoy mareando un poquito jajaja. La verdad que empecé esta mañana con lo de los cracks y he visto 20 capitulos de Narvaja, y he conseguido crackear algunos programas sencillos. Pero este me está desquiciando porque ni si quiera puedo abrirlo.

Lo e instalado en una Vm, y al ejecutarlo me salta el AV, y el Messagebox de Antidebug, con el caption Themida je.

slds

Tena, que programa te lanza el mensaje de antidebug themida? es que los que yo usé no me lo dicen.

Por cierto, que es un VC?

Bueno, siento escribir tantos posts en vez de editar los anteriores, pero es que al aportar cosas nuevas no quiero alargar mucho uno de los posts que pongo.

Veamos, he analizado el programa con RAMODBG y he utilizado el Plugin, API break plugin, poniendole un breakpoint a todos los MessageBox.

Esto lo hago porque es el programa el que me lanza lo del "Debugger detected", no? bueno no estoy seguro porque soy nuevo.

El caso es que se ha detenido en MessageBoxA y en una de esas veces he visto en el stack la susodicha frase ("A debugger has been found...."). Así que decidí seguirlo en el disassembler.

Me lleva a una dirección "1C8B9C8", pero cuando muevo cualquier parte del código, esa linea desaparece del disassembler.

Alguien sabe por qué desaparece de ahí?

Por cierto, el título de la ventana de dicho mensaje es "Themida". Esto es porque utiliza themida? o es simplemente para engañar al cracker?

Seguiré investigando más. Les prometo que la proxima vez edito este post, a no ser que alguien responda jejej.

Gracias a todos.