|
Título: antidebuggers Publicado por: Dark_Knight en 27 Junio 2007, 22:53 pm hola
alguien sabe si es muy dificil programar un antidebugger y sabe de algun codigo fuente para estudiarlo? espero su respuesta gracias ;D Título: Re: antidebuggers Publicado por: Hendrix en 27 Junio 2007, 23:40 pm hay varios metodos.....te voy a decir solamente 2:
1º. Utilizar la api IsDebuggerPresent (no recomendado, hay plug-in's para el Olly que se lo saltan y a mano es facil de saltar). 2ª. Puedes hacer algo como esto: Código: var1 = tiempoactual Se capta la idea??? Un Saludo. ;) Título: Re: antidebuggers Publicado por: Sancho.Mazorka en 27 Junio 2007, 23:57 pm Osea que un Debugger hace que tu aplicacion corra mas lenta de lo normal ? xq o si no, el 2º metodo no funcionaria bien...
Sancho.Mazorka :¬¬ Título: Re: antidebuggers Publicado por: Hendrix en 28 Junio 2007, 08:05 am Mmmmm.....Sabes que es un debugger??? Un Debugger es para correr un prgorama instrucción a instrucción (en verdad es opcode a opcode...). Asi se pueden crackear pro ejemplo, o modificar.
Un Saludo. ;) Título: Re: antidebuggers Publicado por: Dark_Knight en 28 Junio 2007, 12:02 pm hola
gracias por las respuestas... y si de hecho si se que es un debugger... estuve aprendiendo a crear exploits y ya llevo dos progrmas crackeados... aunke todavia no lo hago bien.. pero me defiendo... bueno a veces... jeje... a ver si entendi.. lo que pasa es que aqui son las 5 de la madrugada... y mi cerebro ya no esta dando para mas... la explicacion consiste... en que si el programa se ejecuta en segundos... entonces no pasa nada... pero si detecta que corre en milisegundos podria tratarse de un debuggeo y deberia cerrarse el programa forzosamente.... o como dicen... dependiendo de la variacion del tiempo... perdon si estoy mal... mañana le entendere mejor lo prometo... o de plano les preguntare... espero su respuesta... gracias... me voy a dormir... no quiero descomponer mi teclado con mi saliva... ;D jeje por cierto... alguien sabe como puedo programar un compresor.. como winzip o winrar... no necesito tantas funciones... lo unico que necesito saber es como puedo comprimir archivos... por ejemplo si tengo un archivo como nod32.exe me gustaria poder comprimirlo en algun compresor programado por mi... algo asi nod32.exe + compresor.exe = compresor.exe y al ejecutarlo... que extraiga automaticamente nod32.exe.... lo mismo que hace winzip o winrar... solo que sin las funciones de mostrar todo y todas las funciones que tienen.. solo quiero comprimir y descomprimir.. y nada mas alguien sabe o conoce algun codigo fuente para estudiarlo?.... gracias Título: Re: antidebuggers Publicado por: Hendrix en 28 Junio 2007, 12:19 pm Lo del debugger es....
|---- Intstrucción Y ----|--------|----- Instrucción X -----| Si para ir de Y a X esta menos de 1 segundo es que no hay debugger, pero en cambio, si esta mas de nu segundo significa que hay debugger y podemos cerrar si queremos. Evidentemente esto tambien es facil de detectar, pero bueno, es un metodo. Por lo del compresor, a que te refieres??? comprimir solamente el archivo o comprimirlo y que sea capaz de ejecutarse (tipo UPX, que deja los ejecutables comprimidos pero que se puedan ejecutar)???Si es el primer caso tendras que buscar algun algoritmo de compresión (busca sobre Huffman), si quieres hace el segundo metodo eso es mas complicado. Hay varios metodos, pero todos iguales de complicados. Un Saludo. ;) |