|
Título: problema con olly Publicado por: Cobac en 21 Junio 2003, 14:35 pm wenas, he buscado y no he encontrado ningun programa ni nada que evite que me sale el anti debugger que tiene un programa cuando le paso el olly, he leido algo de que kernel32.dll tiene que devolver un valor 0 a la api IsDebuggerPresent para que no lo detecte, sabeis algun buen manual donde salga todo esto?? he estado mirando y no he encontrado casi anda, porfa ayuda :P
P.D.: perdon si me he equivocado en algo, pero toy empezando xDD Título: Re:problema con olly Publicado por: byebye en 21 Junio 2003, 15:20 pm pon un bpx en la api y cuando pares en ella das a F7 y antes del ret pone en eax el 1 haces los cambios para que te ponga el 0 y listo.
Título: Re:problema con olly Publicado por: Cobac en 21 Junio 2003, 15:24 pm Mr.Potato sabes donde puedo encontrar un manual sobre eso?? esque estoy empezando, toy leyendo manuales y sobre esto no he encontrao ninguno (sobre saltarse los anti debuggers), la verdad k no te entendio casi na, mejor dime un manual que me lo leere muy detenidamente, gracias ;)
Título: Re:problema con olly Publicado por: byebye en 21 Junio 2003, 15:45 pm pues un manual especifico sobre eso yo personalemente no he leido, pero si recuerdo de algun tutorial averlo leido. lo siento pero no te puedo dar una url con algo especifico. pasate por la web de karpoff y mira aver si encuentras algo.
aver si ahora me entiendes, sopon que estas parado en la llamada a IsDebuggerPresent, F7 y en mi pc me aparece asi: MOVZX EAX,BYTE PTR DS:[EAX+2] RETN ahi pone el 1 en eax si pongo MOVZX EAX,BYTE PTR DS:[EAX] me pone 0. Título: Re:problema con olly Publicado por: Cobac en 21 Junio 2003, 15:53 pm tengo que leer mas sobre el tema, creo k ire mucho mas despacio
muchas gracias por todo ;D Título: Re:problema con olly Publicado por: kapland en 13 Julio 2003, 12:24 pm Y cómo podría deshabilitarse permanentemente el IsDebuggerPresent?
Leí algo sobre modificar el kernel32.dll, puede ser? Título: Re:problema con olly Publicado por: byebye en 13 Julio 2003, 12:56 pm si lo modificas para q siempre de 0 si.
Título: Re:problema con olly Publicado por: kapland en 13 Julio 2003, 13:11 pm y eso cómo se haría? ???
Título: Re:problema con olly Publicado por: byebye en 13 Julio 2003, 14:11 pm haces una copia de la dll la editas y que ponga en eax 0 siempre.
Título: Re:problema con olly Publicado por: kapland en 13 Julio 2003, 15:58 pm Ok, gracias. Voy a investigar un poco más porque no lo veo mu claro.
Título: Re:problema con olly Publicado por: kapland en 14 Julio 2003, 04:01 am He encontrado un par de cosas interesantes y las dejo aquí por si a alguien le sirven:
Cómo editar el kernel y una explicación muy buena sobre el funcionamiento de los debuggers en windows: http://invisionfree.com/forums/iZhal/index.php?s=3f8a8cf0734defa30691f96feb2f11ed&showtopic=338 Y un plugin para el ollydbg que oculta el debugger con un solo click, así te olvidas de tener que ponerle el breakpoint a IsDebuggerPresent: http://membres.lycos.fr/svtc/Progs/IsDebuggerPresent1.4.rar Título: Re:problema con olly Publicado por: n0nick en 23 Agosto 2003, 09:50 am Tengo un problemilla.
Me he bajado el pluging anterior, según tengo entendido, tengo que descomprimirlo en la carpeta del Olly (tengo la version 1.09d), no? Pues bien, no se como cargarlo, he visto en el html del rar una imagen donde sale en la barra de herramientas un boton con "Plugins" pues a mi no me sale. No se que hago mal, me podeis orientar? n0nick. Título: Re:problema con olly Publicado por: shoulck en 23 Agosto 2003, 10:02 am Dale a options, appearance y alli escoges la ruta de dnd tengas puestos los pluggins.
S2ludos Título: Re:problema con olly Publicado por: n0nick en 23 Agosto 2003, 10:11 am Joder, pues es verdad. Si es un perro me muerde :-[
Gracias por responder tan rapido Shoulck. Saludos. n0nick. Título: Re:problema con olly Publicado por: shoulck en 23 Agosto 2003, 13:16 pm ahh, si tenes win 98 ese pluggins no vale para esconder al olly. Bajate el ollyghost++, que va muy bien
|