Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: The Swash en 8 Enero 2012, 01:09 am


Título: [WarScriptZone]Manual IsDebuggerPresent
Publicado por: The Swash en 8 Enero 2012, 01:09 am
Código
  1. /*----------------------------------------------------
  2. - Small script for undetect IsDebuggerPresent
  3. - The Swash
  4. - WarScriptZone
  5. ------------------------------------------------------*/
  6. exec
  7. 	mov eax, dword ptr fs:[30]
  8. ende
  9. 	cmp [eax+2], 1, 1
  10. 	jnz Exit	
  11. 	MSGYN "Debugger detected, want unable detection?"
  12. 	mov [eax+2], 0, 1
  13. Exit:
  14. 	ret

Un saludo ;)

Título: Re: [WarScriptZone]Manual IsDebuggerPresent
Publicado por: .:UND3R:. en 8 Enero 2012, 07:20 am
No lo he corroborado pero viendo la lógica en cuanto

TIB + 30 + 2 se ve que no debería haber ningún problema

Solucionado  ;-)

Muchas gracias por el script

Título: Re: [WarScriptZone]Manual IsDebuggerPresent
Publicado por: karmany en 8 Enero 2012, 12:40 pm
Está correcto pero en la pregunta:
MSGYN "Debugger detected, want unable detection?"

(Si no me equivoco porque no lo he probado) Siempre va a ejecutar:
mov [eax+2], 0, 1

Ahí, tal vez, sería mejor añadir una condición con $RESULT por si alguien no quiere desactivar la detención del Debugger. No lo sé, igual me equivoco que hace tiempo que no hago scripts.

Título: Re: [WarScriptZone]Manual IsDebuggerPresent
Publicado por: The Swash en 10 Enero 2012, 15:17 pm
@karmany y como te vas a equivocar :) el errado soy yo. Creo que olvidé esa pequeñita comparación, Gracias por la sugerencia.

Código
  1. exec
  2. 	mov eax, dword ptr fs:[30]
  3. ende
  4. 	cmp [eax+2], 1, 1
  5. 	jnz Exit	
  6. 	MSGYN "Debugger detected, want unable detection?"
  7. 	cmp $RESULT, 1
  8. 	jnz Exit	
  9. 	mov [eax+2], 0, 1
  10. Exit:
  11. 	ret


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines