elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Como hacer un ByPass a un anti-Debugger?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como hacer un ByPass a un anti-Debugger?  (Leído 16,462 veces)
dvdrwch1

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Como hacer un ByPass a un anti-Debugger?
« en: 2 Septiembre 2023, 03:38 am »

buenas, saludos!

estoy aprendiendo sobre este mundo del cracking y me encuentro con un software que estoy analizando pero al ejecutarlo me muestra un msj indicando lo siguiente: A debugger has been found running in your system. please, unload it from memory and restart your program.
coloqué un breakpoint a la funcion IsDebuggerPresent pero igual apareció el msj por lo que creo que esa funcion no es la que invoca, tambien hice la busqueda por referencia de texto y no me aparece nada al respecto.
podrian ayudarme dandonde indicaciones de como encontrar este antidebugger o donde puedo encontrar material enfocado a burlar este tipo de anti.
estoy aprendiendo Gracias
En línea

reymosquito

Desconectado Desconectado

Mensajes: 81


Ver Perfil
Re: Como hacer un ByPass a un anti-Debugger?
« Respuesta #1 en: 2 Septiembre 2023, 05:10 am »

hay muchas formas de que un programa te detecte, lo primero y fundamental es saber si tiene algún tipo de packer, que son los que más técnicas antidebug tienen. También saber que debuger estás usando, porque hay plugins para ellos que los ocultan
En línea

dvdrwch1

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Como hacer un ByPass a un anti-Debugger?
« Respuesta #2 en: 2 Septiembre 2023, 15:10 pm »

Gracias por responder. Si, es posible que tenga un packer. Estoy usando el x64dbg y he usado el" hide" para ocultar el debugger pero igual me sigue saltando el msj.
Pero ya creo que estoy es muy avanzado, intentaré con cosas más fáciles. Jaja.
En línea

reymosquito

Desconectado Desconectado

Mensajes: 81


Ver Perfil
Re: Como hacer un ByPass a un anti-Debugger?
« Respuesta #3 en: 2 Septiembre 2023, 20:01 pm »

Si es un soft que se puede descargar de alguna pagina, poné el link, lo descargo y lo veo en la semana y después te cuento que trae y si lo pude resolver hago un tutorial.
En línea

dvdrwch1

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Como hacer un ByPass a un anti-Debugger?
« Respuesta #4 en: 3 Septiembre 2023, 02:22 am »

Si es un soft que se puede descargar de alguna pagina, poné el link, lo descargo y lo veo en la semana y después te cuento que trae y si lo pude resolver hago un tutorial.

El detalle es que no sé si estará permitido, ya que realmente es un juego llamado MU. Lo jugué hace muchos años, y queia ver si de pronto podía hacerle algo de Ingeniería inversa.
En línea

BloodSharp


Desconectado Desconectado

Mensajes: 813


¡ Hiperfoco !


Ver Perfil WWW
Re: Como hacer un ByPass a un anti-Debugger?
« Respuesta #5 en: 3 Septiembre 2023, 04:03 am »

A debugger has been found running in your system. please, unload it from memory and restart your program.

Si mal no recuerdo ese mensaje es el que viene por defecto en el VMProtect, deberías analizarlo con un programa que identifique packers para saber cuál posible versión esté usando. Finalmente buscar información pública acerca y comenzar a reversearlo.


B#
En línea



dvdrwch1

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Como hacer un ByPass a un anti-Debugger?
« Respuesta #6 en: 3 Septiembre 2023, 15:32 pm »

Si mal no recuerdo ese mensaje es el que viene por defecto en el VMProtect, deberías analizarlo con un programa que identifique packers para saber cuál posible versión esté usando. Finalmente buscar información pública acerca y comenzar a reversearlo.


B#

Ciertamente, la protección es de VMProtect V1.6x- V2.x.  pero ya eso es muy avanzado para mí porq relativamente estoy empezando en este mundo. Igual gracias por la información toca seguir aprendiendo.
En línea

D3s0rd3n

Desconectado Desconectado

Mensajes: 97


Tu Mente es mi arma. Entregame tu mente


Ver Perfil
Re: Como hacer un ByPass a un anti-Debugger?
« Respuesta #7 en: 12 Noviembre 2023, 19:20 pm »

El Camino mas facil que se me ocurre ahorita es que encuentres la direccion de funciona que detecta El debugger y cuando llegues Al break point cambies El valor de rip a la direccion siguiente. Tal vez esto funciona si es solo esa funciona la que detecta El debug.

Tambien esta la opcion en x64dbg:

Debug>advanced>hide debugger

Con esta opcion x54db tomara medidas para ocultarse y convencer Al programa que SE esta ejecutando normal Mente. Si Esto no funciona tendras que usar sandboxing para crear un etorno donde podrias ejecutar El programa para sin que lo detected. Pero esta opcion es mas compleja y dudo que sea necesaria.

En línea

Gobiernos del Mundo Industrial, ustedes, cansados gigantes de carne y acero
vengo del Ciberespacio, el nuevo hogar de la Mente. En nombre del futuro, les
pido en el pasado  que nos dejen en paz.  No son  bienvenidos entre nosotros.
No tienen ninguna soberania sobre el lugar donde nos reunimos.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
Nivel Web
Preth00nker 0 3,384 Último mensaje 25 Agosto 2011, 21:31 pm
por Preth00nker
como hacer bypass o inyector para xtrap
Dudas Generales
Hack Principiante 2 4,110 Último mensaje 14 Julio 2016, 17:32 pm
por NewBraiian
Nacen los anti-anti-adblock, o cómo evitar el bloqueo de ciertas páginas a ....
Noticias
wolfbcn 0 2,370 Último mensaje 11 Febrero 2016, 21:47 pm
por wolfbcn
Consejos con este anti-debugger
Ingeniería Inversa
AxorEdx 2 3,181 Último mensaje 14 Septiembre 2017, 14:53 pm
por AxorEdx
Anti-debugger Windows 64
Ingeniería Inversa
Geovane 2 2,732 Último mensaje 23 Octubre 2018, 02:58 am
por Geovane
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines