Como hacer un ByPass a un anti-Debugger?
BloodSharp:
Cita de: dvdrwch1 en 2 Septiembre 2023, 03:38 am
A debugger has been found running in your system. please, unload it from memory and restart your program.
Si mal no recuerdo ese mensaje es el que viene por defecto en el VMProtect, deberías analizarlo con un programa que identifique packers para saber cuál posible versión esté usando. Finalmente buscar información pública acerca y comenzar a reversearlo.
B#
dvdrwch1:
Cita de: BloodSharp en 3 Septiembre 2023, 04:03 am
Si mal no recuerdo ese mensaje es el que viene por defecto en el VMProtect, deberías analizarlo con un programa que identifique packers para saber cuál posible versión esté usando. Finalmente buscar información pública acerca y comenzar a reversearlo.
B#
Ciertamente, la protección es de VMProtect V1.6x- V2.x. pero ya eso es muy avanzado para mí porq relativamente estoy empezando en este mundo. Igual gracias por la información toca seguir aprendiendo.
D3s0rd3n:
El Camino mas facil que se me ocurre ahorita es que encuentres la direccion de funciona que detecta El debugger y cuando llegues Al break point cambies El valor de rip a la direccion siguiente. Tal vez esto funciona si es solo esa funciona la que detecta El debug.
Tambien esta la opcion en x64dbg:
Debug>advanced>hide debugger
Con esta opcion x54db tomara medidas para ocultarse y convencer Al programa que SE esta ejecutando normal Mente. Si Esto no funciona tendras que usar sandboxing para crear un etorno donde podrias ejecutar El programa para sin que lo detected. Pero esta opcion es mas compleja y dudo que sea necesaria.
Navegación
[*] Página Anterior