Autor
|
Tema: Como hacer un ByPass a un anti-Debugger? (Leído 16,285 veces)
|
dvdrwch1
Desconectado
Mensajes: 5
|
buenas, saludos!
estoy aprendiendo sobre este mundo del cracking y me encuentro con un software que estoy analizando pero al ejecutarlo me muestra un msj indicando lo siguiente: A debugger has been found running in your system. please, unload it from memory and restart your program. coloqué un breakpoint a la funcion IsDebuggerPresent pero igual apareció el msj por lo que creo que esa funcion no es la que invoca, tambien hice la busqueda por referencia de texto y no me aparece nada al respecto. podrian ayudarme dandonde indicaciones de como encontrar este antidebugger o donde puedo encontrar material enfocado a burlar este tipo de anti. estoy aprendiendo Gracias
|
|
|
En línea
|
|
|
|
reymosquito
Desconectado
Mensajes: 81
|
hay muchas formas de que un programa te detecte, lo primero y fundamental es saber si tiene algún tipo de packer, que son los que más técnicas antidebug tienen. También saber que debuger estás usando, porque hay plugins para ellos que los ocultan
|
|
|
En línea
|
|
|
|
dvdrwch1
Desconectado
Mensajes: 5
|
Gracias por responder. Si, es posible que tenga un packer. Estoy usando el x64dbg y he usado el" hide" para ocultar el debugger pero igual me sigue saltando el msj. Pero ya creo que estoy es muy avanzado, intentaré con cosas más fáciles. Jaja.
|
|
|
En línea
|
|
|
|
reymosquito
Desconectado
Mensajes: 81
|
Si es un soft que se puede descargar de alguna pagina, poné el link, lo descargo y lo veo en la semana y después te cuento que trae y si lo pude resolver hago un tutorial.
|
|
|
En línea
|
|
|
|
dvdrwch1
Desconectado
Mensajes: 5
|
Si es un soft que se puede descargar de alguna pagina, poné el link, lo descargo y lo veo en la semana y después te cuento que trae y si lo pude resolver hago un tutorial.
El detalle es que no sé si estará permitido, ya que realmente es un juego llamado MU. Lo jugué hace muchos años, y queia ver si de pronto podía hacerle algo de Ingeniería inversa.
|
|
|
En línea
|
|
|
|
BloodSharp
Desconectado
Mensajes: 812
¡ Hiperfoco !
|
A debugger has been found running in your system. please, unload it from memory and restart your program. Si mal no recuerdo ese mensaje es el que viene por defecto en el VMProtect, deberías analizarlo con un programa que identifique packers para saber cuál posible versión esté usando. Finalmente buscar información pública acerca y comenzar a reversearlo. B#
|
|
|
En línea
|
|
|
|
dvdrwch1
Desconectado
Mensajes: 5
|
Si mal no recuerdo ese mensaje es el que viene por defecto en el VMProtect, deberías analizarlo con un programa que identifique packers para saber cuál posible versión esté usando. Finalmente buscar información pública acerca y comenzar a reversearlo.
B#
Ciertamente, la protección es de VMProtect V1.6x- V2.x. pero ya eso es muy avanzado para mí porq relativamente estoy empezando en este mundo. Igual gracias por la información toca seguir aprendiendo.
|
|
|
En línea
|
|
|
|
D3s0rd3n
Desconectado
Mensajes: 97
Tu Mente es mi arma. Entregame tu mente
|
El Camino mas facil que se me ocurre ahorita es que encuentres la direccion de funciona que detecta El debugger y cuando llegues Al break point cambies El valor de rip a la direccion siguiente. Tal vez esto funciona si es solo esa funciona la que detecta El debug.
Tambien esta la opcion en x64dbg:
Debug>advanced>hide debugger
Con esta opcion x54db tomara medidas para ocultarse y convencer Al programa que SE esta ejecutando normal Mente. Si Esto no funciona tendras que usar sandboxing para crear un etorno donde podrias ejecutar El programa para sin que lo detected. Pero esta opcion es mas compleja y dudo que sea necesaria.
|
|
|
En línea
|
Gobiernos del Mundo Industrial, ustedes, cansados gigantes de carne y acero vengo del Ciberespacio, el nuevo hogar de la Mente. En nombre del futuro, les pido en el pasado que nos dejen en paz. No son bienvenidos entre nosotros. No tienen ninguna soberania sobre el lugar donde nos reunimos.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
Nivel Web
|
Preth00nker
|
0
|
3,375
|
25 Agosto 2011, 21:31 pm
por Preth00nker
|
|
|
como hacer bypass o inyector para xtrap
Dudas Generales
|
Hack Principiante
|
2
|
4,077
|
14 Julio 2016, 17:32 pm
por NewBraiian
|
|
|
Nacen los anti-anti-adblock, o cómo evitar el bloqueo de ciertas páginas a ....
Noticias
|
wolfbcn
|
0
|
2,328
|
11 Febrero 2016, 21:47 pm
por wolfbcn
|
|
|
Consejos con este anti-debugger
Ingeniería Inversa
|
AxorEdx
|
2
|
3,154
|
14 Septiembre 2017, 14:53 pm
por AxorEdx
|
|
|
Anti-debugger Windows 64
Ingeniería Inversa
|
Geovane
|
2
|
2,704
|
23 Octubre 2018, 02:58 am
por Geovane
|
|