Punto h y procesos falsos!
=AzTLaN=:
Oigan alguien podria mandarme un tutorial de punto h y procesos falsos? y tambien solicito algun plugin para ocultar el olly dbg estoy crackeando un programa de izhal xD!! dice algo acerca de un plumero alguien sabe de que se trata?? ;D ;D
Shaddy:
Cita de: =AzTLaN= en 11 Mayo 2004, 08:41 am
Oigan alguien podria mandarme un tutorial de punto h y procesos falsos? y tambien solicito algun plugin para ocultar el olly dbg estoy crackeando un programa de izhal xD!! dice algo acerca de un plumero alguien sabe de que se trata?? ;D ;D
Punto H...
http://ricnar456.no-ip.org
procesos falso... N.P.I no me he visto en esa situación :|... como no sea con armadllo ¬¬...
Para ocultarlo...
akí te dejo la definicion de IsDebuggerPresent xD
The IsDebuggerPresent function indicates whether the calling process is running under the context of a debugger.
This function is exported from KERNEL32.DLL.
BOOL IsDebuggerPresent(VOID)
Parameters
This function has no parameters.
Return Value
If the current process is running in the context of a debugger, the return value is nonzero.
If the current process is not running in the context of a debugger, the return value is zero.
Remarks
This function allows an application to determine whether or not it is being debugged, so that it can modify its behavior. For example, an application could provide additional information using the OutputDebugString function if it is being debugged.
----------------------------------------------------------------------
en cristiano quiere decir que al llamar a IsDebuggerPresent devuelve un byte como respuesta de si está activo o no el Debugger... osease, si el proceso ta debugeandose... solo tienes que hacer que el parámetro de vuelta en EAX (registro stándar pa kasi todas las API xD) vuelva con el valor X que hace que piense que no hay debugger...
Salu2...
=AzTLaN=:
??? ???
Y eso de donde lo bajo??
que es eso de armadillo??
esta muy complicado, por que al ejecutar el programa sale un mensaje de error que te dice que...bueno ya lo dije arriba, y el codigo cambia, si lo vuelves a ejecutar sale un mensaje de error que traba el proceso (mensaje de windows) y ya no se puede hacer nada y de nuevo cambia el codigo ??? ??? ???
Alguien sabe de lo que hablo?
baje un plugin que dice una opcion "hide debbuger" la presiono o la activo como quieran decir...ejecuto el programa y me sigue saliendo el mismo mensaje. ??? ??? que debo de hacer?? ;D ;D
Shaddy:
Cita de: =AzTLaN= en 19 Mayo 2004, 16:12 pm
??? ???
Y eso de donde lo bajo??
que es eso de armadillo??
esta muy complicado, por que al ejecutar el programa sale un mensaje de error que te dice que...bueno ya lo dije arriba, y el codigo cambia, si lo vuelves a ejecutar sale un mensaje de error que traba el proceso (mensaje de windows) y ya no se puede hacer nada y de nuevo cambia el codigo ??? ??? ???
Alguien sabe de lo que hablo?
baje un plugin que dice una opcion "hide debbuger" la presiono o la activo como quieran decir...ejecuto el programa y me sigue saliendo el mismo mensaje. ??? ??? que debo de hacer?? ;D ;D
hay varias maneras de detectar una API, la más común es la de IsDebuggerPresent, pero en muchos casos puede ocurrir que tan solo sea una simple comparacion con el proceso activo, y entre ellos esté el OllyDBG... en fin, hay muchas maneras, pero para ello debes mirar PORQUE se genera ese MsgBox... y eso de los procesos falsos, solo lo había visto en armadillo (un packer...) pues creaba un proceso que dependía del otro, k ricardo narvaja los bautizó como Padre e Hijo ... ¬¬...
Salu2...
=AzTLaN=:
Pues no se el programa es de izhal pero no se como hacerlo, trato de recordar que lo mandaba pero no puedo, era algo asi como ... no recuerdo!!
Navegación
[#] Página Siguiente