[WarScriptZone]Manual IsDebuggerPresent

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

28 Mayo 2012, 01:22

Tema destacado: Sigue las noticias más importantes de elhacker.net en twitter!

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: Shaddy, karmany)

[WarScriptZone]Manual IsDebuggerPresent

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: [WarScriptZone]Manual IsDebuggerPresent (Leído 614 veces)

The Swash

Desconectado

Mensajes: 99

Programmer

[WarScriptZone]Manual IsDebuggerPresent

« en: 8 Enero 2012, 01:09 »

Código

/*----------------------------------------------------
- Small script for undetect IsDebuggerPresent
- The Swash
- WarScriptZone
------------------------------------------------------*/
exec
	mov eax, dword ptr fs:[30]
ende
	cmp [eax+2], 1, 1
	jnz Exit	
	MSGYN "Debugger detected, want unable detection?"
	mov [eax+2], 0, 1
Exit:
	ret

Un saludo


	En línea

.:UND3R:.

Desconectado

Mensajes: 1.960

Ingeniería inversa

Re: [WarScriptZone]Manual IsDebuggerPresent

« Respuesta #1 en: 8 Enero 2012, 07:20 »

No lo he corroborado pero viendo la lógica en cuanto

TIB + 30 + 2 se ve que no debería haber ningún problema

Solucionado ;-)

Muchas gracias por el script


	En línea

karmany

Moderador

Desconectado

Mensajes: 1.254

Re: [WarScriptZone]Manual IsDebuggerPresent

« Respuesta #2 en: 8 Enero 2012, 12:40 »

Está correcto pero en la pregunta:
MSGYN "Debugger detected, want unable detection?"

(Si no me equivoco porque no lo he probado) Siempre va a ejecutar:
mov [eax+2], 0, 1

Ahí, tal vez, sería mejor añadir una condición con $RESULT por si alguien no quiere desactivar la detención del Debugger. No lo sé, igual me equivoco que hace tiempo que no hago scripts.


	En línea

- "Tu sitio para aprender, enseñar y compartir"

The Swash

Desconectado

Mensajes: 99

Programmer

Re: [WarScriptZone]Manual IsDebuggerPresent

« Respuesta #3 en: 10 Enero 2012, 15:17 »

@karmany y como te vas a equivocar

el errado soy yo. Creo que olvidé esa pequeñita comparación, Gracias por la sugerencia.

Código

exec
	mov eax, dword ptr fs:[30]
ende
	cmp [eax+2], 1, 1
	jnz Exit	
	MSGYN "Debugger detected, want unable detection?"
	cmp $RESULT, 1
	jnz Exit	
	mov [eax+2], 0, 1
Exit:
	ret


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Agregar plugin IsdebuggerPresent Ingeniería Inversa	SpeDhy	7	3,503	27 Enero 2008, 22:58 por Shaddy
	Manual Winaircrack Version 2.6, alguen tendra el manual o sabra como funciona? Hacking Wireless	MigMar	3	6,744	27 Octubre 2010, 18:30 por arjuma
	[WarScriptZone]Introducción a Scripts's Ingeniería Inversa	.:UND3R:.	6	3,037	2 Noviembre 2011, 17:38 por .:UND3R:.
	[WarScriptZone]UPX OEP Finder Ingeniería Inversa	Tinkipinki	0	579	4 Septiembre 2011, 12:05 por Tinkipinki
	que alguien cree restos: en WarScriptZone Ingeniería Inversa	.:UND3R:.	0	145	6 Septiembre 2011, 22:54 por .:UND3R:.

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway	Tienda Wifi

Todas las webs afiliadas están libres de publicidad engañosa.