Hola!,

pasaba para dejarles la ultima toolcita en la cual estuve trabajando estas ultimas semanas:

http://code.google.com/p/aadp/

aadp is a collection of plugins that aims to hide most of the well knowns debuggers from most of anti-debugging techniques.
Latest Changes¶
aadp4olly¶

Version 0.1.1

    * Fixed a bug when the plugin's window is closed (reported by marciano).

Version 0.1

aadp4olly hide Ollydbg from the following tricks:

    * IsDebuggerPresent (via PEB patching, BeingDebugged flag)
    * NtGlobalFlags
    * HeapFlags
    * GetTickCount
    * ZwQueryInformationProcess
    * ZwSetInformationThread
    * OutputDebugStringA

Saludos.

Genial Nahuel!!!

Además con código fuente incluído. Una maravilla para el que quiera indagar en cómo crear un plugin para OllyDBG.

Buena herramienta y gran trabajo.

muchas gracias +NCR, por compartir tu trabajo.

Hola!,

una nueva version de aadp4olly fue releseada. Incluye los siguientes trucos:

v0.2 (29/11/2010)
--

- added Anti-Antidebugging features for the following tricks:
 * BlockInput
 * SuspendThread
 * UnhandledExceptionFilter
 * Process32Next
 * Module32Next
 * ZwQuerySystemInformation
 * ZwQueryObject
 * TerminateProcess
 * ZwOPenProcess
 * FindWindow

- now, the plugin should support XP (ALL), Windows Vista (ALL) and Windows 7 (ALL) OS.

Algunos bugs de la version 0.1.3 todavia existen pero van a ser fixeados en la version v0.3 en la cual estoy actualmente trabajando!.

Saludos.