elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [WarScriptZone]Manual IsDebuggerPresent		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [WarScriptZone]Manual IsDebuggerPresent  (Leído 3,376 veces)
The Swash

Desconectado Desconectado

Mensajes: 194


Programmer


Ver Perfil WWW
[WarScriptZone]Manual IsDebuggerPresent
« en: 8 Enero 2012, 01:09 am »
Código
  1. /*----------------------------------------------------
  2. - Small script for undetect IsDebuggerPresent
  3. - The Swash
  4. - WarScriptZone
  5. ------------------------------------------------------*/
  6. exec
  7. 	mov eax, dword ptr fs:[30]
  8. ende
  9. 	cmp [eax+2], 1, 1
  10. 	jnz Exit	
  11. 	MSGYN "Debugger detected, want unable detection?"
  12. 	mov [eax+2], 0, 1
  13. Exit:
  14. 	ret

Un saludo ;)
En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [WarScriptZone]Manual IsDebuggerPresent
« Respuesta #1 en: 8 Enero 2012, 07:20 am »
No lo he corroborado pero viendo la lógica en cuanto

TIB + 30 + 2 se ve que no debería haber ningún problema

Solucionado  ;-)

Muchas gracias por el script
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.614


Sueñas que sueñas


Ver Perfil WWW
Re: [WarScriptZone]Manual IsDebuggerPresent
« Respuesta #2 en: 8 Enero 2012, 12:40 pm »
Está correcto pero en la pregunta:
MSGYN "Debugger detected, want unable detection?"

(Si no me equivoco porque no lo he probado) Siempre va a ejecutar:
mov [eax+2], 0, 1

Ahí, tal vez, sería mejor añadir una condición con $RESULT por si alguien no quiere desactivar la detención del Debugger. No lo sé, igual me equivoco que hace tiempo que no hago scripts.
En línea
The Swash

Desconectado Desconectado

Mensajes: 194


Programmer


Ver Perfil WWW
Re: [WarScriptZone]Manual IsDebuggerPresent
« Respuesta #3 en: 10 Enero 2012, 15:17 pm »
@karmany y como te vas a equivocar :) el errado soy yo. Creo que olvidé esa pequeñita comparación, Gracias por la sugerencia.

Código
  1. exec
  2. 	mov eax, dword ptr fs:[30]
  3. ende
  4. 	cmp [eax+2], 1, 1
  5. 	jnz Exit	
  6. 	MSGYN "Debugger detected, want unable detection?"
  7. 	cmp $RESULT, 1
  8. 	jnz Exit	
  9. 	mov [eax+2], 0, 1
  10. Exit:
  11. 	ret
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Agregar plugin IsdebuggerPresent
Ingeniería Inversa 		SpeDhy 7 7,214 Último mensaje 27 Enero 2008, 22:58 pm
por Shaddy
[WarScriptZone]Introducción a Scripts's
Ingeniería Inversa 		.:UND3R:. 6 9,345 Último mensaje 2 Noviembre 2011, 17:38 pm
por .:UND3R:.
[WarScriptZone]UPX OEP Finder
Ingeniería Inversa 		Tinkipinki 0 2,508 Último mensaje 4 Septiembre 2011, 12:05 pm
por Tinkipinki
que alguien cree restos: en WarScriptZone
Ingeniería Inversa 		.:UND3R:. 0 1,592 Último mensaje 6 Septiembre 2011, 22:54 pm
por .:UND3R:.
[?] IsDebuggerPresent (¿Packer?) « 1 2 »
Ingeniería Inversa 		MeCraniDOS 17 7,747 Último mensaje 25 Agosto 2013, 01:51 am
por MeCraniDOS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines