elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [SRC][SNIPPET] Tecnica AntiDebugging [ASM+VB #CallWindowProc#]		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [SRC][SNIPPET] Tecnica AntiDebugging [ASM+VB #CallWindowProc#]  (Leído 3,860 veces)
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
[SRC][SNIPPET] Tecnica AntiDebugging [ASM+VB #CallWindowProc#]
« en: 5 Febrero 2009, 19:03 pm »
Tenia este code guardado por ahi :xD, y bueno, aqui esta ;D

Codigo de ASM ejecutado:
Código
  1. use32
  2.     mov eax, [fs:30h]
  3.     mov eax, [eax + 68h]
  4. ret

Codigo Completo:
Código
  1. '---------------------------------------------------------------------------------------
  2. ' Module    : ImDebug_ASM
  3. ' Author    : Karcrack
  4. ' DateTime  : 23/01/2009  15:02
  5. ' Purpose   : Saber si estamos siendo debuggeados
  6. ' Thanks    : Cobein, Por sus codes de ASM inline (:
  7. '---------------------------------------------------------------------------------------
  8.  
  9. Option Explicit
  10. Private Declare Function CallWindowProc Lib "user32.dll" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hwnd As Long, ByVal msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
  11.  
  12. Public Function ImDebug_ASM() As Boolean
  13.     Dim bvASM(0 To 9)   As Byte
  14.     bvASM(0) = &H64: bvASM(1) = &HA1: bvASM(2) = &H30: bvASM(3) = &H0: bvASM(4) = &H0: bvASM(5) = &H0: bvASM(6) = &H8B: bvASM(7) = &H40: bvASM(8) = &H68: bvASM(9) = &HC3
  15.     ImDebug_ASM = CBool(CallWindowProc(VarPtr(bvASM(0)), 0&, 0&, 0&, 0&))
  16. End Function

Saludos ;D
En línea
<[(x)]>

Desconectado Desconectado

Mensajes: 215



Ver Perfil
Re: [SRC][SNIPPET] Tecnica AntiDebugging [ASM+VB #CallWindowProc#]
« Respuesta #1 en: 5 Febrero 2009, 19:36 pm »

Muy bueno che.

 y si me saca una duda mejor: para que usas los '&' en esta parte?
Código
  1. CallWindowProc(VarPtr(bvASM(0)), 0&, 0&, 0&, 0&)
  2.  

54¬ui)()5
En línea
<[(x)]>
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [SRC][SNIPPET] Tecnica AntiDebugging [ASM+VB #CallWindowProc#]
« Respuesta #2 en: 5 Febrero 2009, 19:43 pm »
Cita de: <[(x)]> en  5 Febrero 2009, 19:36 pm

Muy bueno che.

 y si me saca una duda mejor: para que usas los '&' en esta parte?
Código
  1. CallWindowProc(VarPtr(bvASM(0)), 0&, 0&, 0&, 0&)
  2.  

54¬ui)()5
Sirve para que el 0 sea Long, no cualquier otro tipo de variable (Integer o Variant...) los pongo, porque el API esta declarada con ByVal Xxxx as Long ;)

Saludos ;D
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines