Autor
|
Tema: Como hacer un ByPass a un anti-Debugger? (Leído 2,590 veces)
|
dvdrwch1
Desconectado
Mensajes: 4
|
buenas, saludos!
estoy aprendiendo sobre este mundo del cracking y me encuentro con un software que estoy analizando pero al ejecutarlo me muestra un msj indicando lo siguiente: A debugger has been found running in your system. please, unload it from memory and restart your program. coloqué un breakpoint a la funcion IsDebuggerPresent pero igual apareció el msj por lo que creo que esa funcion no es la que invoca, tambien hice la busqueda por referencia de texto y no me aparece nada al respecto. podrian ayudarme dandonde indicaciones de como encontrar este antidebugger o donde puedo encontrar material enfocado a burlar este tipo de anti. estoy aprendiendo Gracias
|
|
|
En línea
|
|
|
|
reymosquito
Desconectado
Mensajes: 77
|
hay muchas formas de que un programa te detecte, lo primero y fundamental es saber si tiene algún tipo de packer, que son los que más técnicas antidebug tienen. También saber que debuger estás usando, porque hay plugins para ellos que los ocultan
|
|
|
En línea
|
|
|
|
dvdrwch1
Desconectado
Mensajes: 4
|
Gracias por responder. Si, es posible que tenga un packer. Estoy usando el x64dbg y he usado el" hide" para ocultar el debugger pero igual me sigue saltando el msj. Pero ya creo que estoy es muy avanzado, intentaré con cosas más fáciles. Jaja.
|
|
|
En línea
|
|
|
|
reymosquito
Desconectado
Mensajes: 77
|
Si es un soft que se puede descargar de alguna pagina, poné el link, lo descargo y lo veo en la semana y después te cuento que trae y si lo pude resolver hago un tutorial.
|
|
|
En línea
|
|
|
|
dvdrwch1
Desconectado
Mensajes: 4
|
Si es un soft que se puede descargar de alguna pagina, poné el link, lo descargo y lo veo en la semana y después te cuento que trae y si lo pude resolver hago un tutorial.
El detalle es que no sé si estará permitido, ya que realmente es un juego llamado MU. Lo jugué hace muchos años, y queia ver si de pronto podía hacerle algo de Ingeniería inversa.
|
|
|
En línea
|
|
|
|
BloodSharp
Desconectado
Mensajes: 791
El Messi-Vegeta :D
|
A debugger has been found running in your system. please, unload it from memory and restart your program. Si mal no recuerdo ese mensaje es el que viene por defecto en el VMProtect, deberías analizarlo con un programa que identifique packers para saber cuál posible versión esté usando. Finalmente buscar información pública acerca y comenzar a reversearlo. B#
|
|
|
En línea
|
|
|
|
dvdrwch1
Desconectado
Mensajes: 4
|
Si mal no recuerdo ese mensaje es el que viene por defecto en el VMProtect, deberías analizarlo con un programa que identifique packers para saber cuál posible versión esté usando. Finalmente buscar información pública acerca y comenzar a reversearlo.
B#
Ciertamente, la protección es de VMProtect V1.6x- V2.x. pero ya eso es muy avanzado para mí porq relativamente estoy empezando en este mundo. Igual gracias por la información toca seguir aprendiendo.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
Nivel Web
|
Preth00nker
|
0
|
3,018
|
25 Agosto 2011, 21:31 pm
por Preth00nker
|
|
|
como hacer bypass o inyector para xtrap
Dudas Generales
|
Hack Principiante
|
2
|
3,508
|
14 Julio 2016, 17:32 pm
por NewBraiian
|
|
|
Nacen los anti-anti-adblock, o cómo evitar el bloqueo de ciertas páginas a ....
Noticias
|
wolfbcn
|
0
|
1,586
|
11 Febrero 2016, 21:47 pm
por wolfbcn
|
|
|
Consejos con este anti-debugger
Ingeniería Inversa
|
AxorEdx
|
2
|
2,613
|
14 Septiembre 2017, 14:53 pm
por AxorEdx
|
|
|
Anti-debugger Windows 64
Ingeniería Inversa
|
Geovane
|
2
|
2,068
|
23 Octubre 2018, 02:58 am
por Geovane
|
|