Pues estoy liado con anti anti debugs y buscando por google con mi ingles pesimo he visto que para pasar la proteccion con GetTickCount hay que hacer un hook sobre esta. ¿Es realmente asi? ¿Algun codigo donde se haga eso? Nunca hice un hook asi que no se nada sobre ese tema.
La tecnica de hooking que conozco es editar la funcion insertandole un jmp al inicio de la funcion (o un push+ret) para ejecutar el codigo que quieres y despues o retornas a la funcion o bien, retornas al caller.
Saludos!
En línea
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
mmmm, no se si es lo que necesito. El debugger es con el que hemos estado liados guan y yo y no es un debugger tipo olly sino una clase la cual permite crear loaders debuggers aunque casi que podria crearse un debugger muy basico. La idea es que cuando el programa que esté depurando use gettickcount pues que en vez de ejecutarla pues que ejecute una funcion de mi clase y retorne como haria al retornar de la api. No se si me explico.