 Autor
|
Tema: problema con olly (Leído 7,642 veces)
|
Cobac
Ex-Staff
 Desconectado
Mensajes: 5.465
Still In Development
|
wenas, he buscado y no he encontrado ningun programa ni nada que evite que me sale el anti debugger que tiene un programa cuando le paso el olly, he leido algo de que kernel32.dll tiene que devolver un valor 0 a la api IsDebuggerPresent para que no lo detecte, sabeis algun buen manual donde salga todo esto?? he estado mirando y no he encontrado casi anda, porfa ayuda  P.D.: perdon si me he equivocado en algo, pero toy empezando xDD |
|
|
|
|
En línea
|
PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda
En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones. |
|
|
byebye
Desconectado
Mensajes: 5.093
|
pon un bpx en la api y cuando pares en ella das a F7 y antes del ret pone en eax el 1 haces los cambios para que te ponga el 0 y listo.
|
|
|
|
|
En línea
|
|
|
|
Cobac
Ex-Staff
Desconectado
Mensajes: 5.465
Still In Development
|
Mr.Potato sabes donde puedo encontrar un manual sobre eso?? esque estoy empezando, toy leyendo manuales y sobre esto no he encontrao ninguno (sobre saltarse los anti debuggers), la verdad k no te entendio casi na, mejor dime un manual que me lo leere muy detenidamente, gracias  |
|
|
|
|
En línea
|
PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda
En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones. |
|
|
byebye
Desconectado
Mensajes: 5.093
|
pues un manual especifico sobre eso yo personalemente no he leido, pero si recuerdo de algun tutorial averlo leido. lo siento pero no te puedo dar una url con algo especifico. pasate por la web de karpoff y mira aver si encuentras algo.
aver si ahora me entiendes, sopon que estas parado en la llamada a IsDebuggerPresent, F7 y en mi pc me aparece asi:
MOVZX EAX,BYTE PTR DS:[EAX+2]
RETN
ahi pone el 1 en eax si pongo MOVZX EAX,BYTE PTR DS:[EAX] me pone 0.
|
|
|
|
|
En línea
|
|
|
|
Cobac
Ex-Staff
Desconectado
Mensajes: 5.465
Still In Development
|
tengo que leer mas sobre el tema, creo k ire mucho mas despacio muchas gracias por todo  |
|
|
|
|
En línea
|
PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda
En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones. |
|
|
kapland
Ex-Staff
Desconectado
Mensajes: 927
|
Y cómo podría deshabilitarse permanentemente el IsDebuggerPresent?
Leí algo sobre modificar el kernel32.dll, puede ser?
|
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
si lo modificas para q siempre de 0 si.
|
|
|
|
|
En línea
|
|
|
|
kapland
Ex-Staff
Desconectado
Mensajes: 927
|
y eso cómo se haría? ???
|
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
haces una copia de la dll la editas y que ponga en eax 0 siempre.
|
|
|
|
|
En línea
|
|
|
|
kapland
Ex-Staff
Desconectado
Mensajes: 927
|
Ok, gracias. Voy a investigar un poco más porque no lo veo mu claro.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Evitando Olly al cargar
« 1 2 3 »
Ingeniería Inversa
|
x64core
|
25
|
10,062
|
14 Mayo 2012, 18:40 pm
por alhevar
|
|
|
|
Ayuda a solucionar estos problema con el olly!
Ingeniería Inversa
|
robertoht
|
6
|
3,387
|
3 Octubre 2012, 05:40 am
por robertoht
|
|
|
|
Olly
Ingeniería Inversa
|
Zhereital
|
3
|
2,611
|
6 Mayo 2013, 21:52 pm
por Stakewinner00
|
|
|
|
Olly DBG
Ingeniería Inversa
|
Ambolia
|
4
|
2,621
|
5 Mayo 2015, 19:28 pm
por Gh057
|
|
|
|
Problema con Olly
Ingeniería Inversa
|
Fixxed
|
5
|
3,380
|
4 Noviembre 2015, 03:07 am
por MCKSys Argentina
|
 |
