elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  ¿Como puedo bypasear la funcion NTSetInformationThread?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como puedo bypasear la funcion NTSetInformationThread?  (Leído 3,431 veces)
josiko12

Desconectado Desconectado

Mensajes: 3


Ver Perfil
¿Como puedo bypasear la funcion NTSetInformationThread?
« en: 27 Octubre 2017, 09:00 am »

Lo primero quiero decir que uso x64dbg, y tengo conocimientos de programacion en C# y javascript y ahora me ha ado la vena de la ingenieria inversa  ;D

Bueno a lo que voy he hecho varios crackmes pero he dicho "vamos a probar con algo de la vida real como un juego" asi que no se me ocurre otra cosa que intentar bypasear el DRM de Steam, he conseguido pasar el isDebuggerPresent pero hay otra funcion que no me deja pasar NTSetInformationThread mas que nada porque me termina el proceso o porque se elimina del debugger he intentado poner el eax a -1 usando mov eax, -1  parece que me lo pasa pero luego vuelve otra vez a la funcion y por mucho que la ponga a -1 vuelve siempre.La razon por la que pongo -1 es porque esa funcion devuelve un int y si detecta que es mayor o igual a 0 salta el debugger

Las funciones de la llamada son:
mov eax, D    ---> No se que porque pone una D
mov esi, ntdl.Direccion  ---> Ahora mismo no estoy en mi casa por eso no puedo poner la direccion de memoria
call esi
ret 10

Espero que me podais ayudar.
El unico fin de esto es saber como funciona el DRM de Steam y satisfaccion propia
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿Como puedo bypasear la funcion NTSetInformationThread?
« Respuesta #1 en: 27 Octubre 2017, 09:21 am »

Hola!

Revisa la página de plugines para x64dbg: https://github.com/x64dbg/x64dbg/wiki/Plugins

Ahí encontrarás lo necesario para ocultar el debugger.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines