|
Título: ¿Hacer hook a GetTickCount? Publicado por: aguml en 16 Junio 2014, 21:42 pm Pues estoy liado con anti anti debugs y buscando por google con mi ingles pesimo he visto que para pasar la proteccion con GetTickCount hay que hacer un hook sobre esta. ¿Es realmente asi? ¿Algun codigo donde se haga eso? Nunca hice un hook asi que no se nada sobre ese tema.
Título: Re: ¿Hacer hook a GetTickCount? Publicado por: MCKSys Argentina en 16 Junio 2014, 22:33 pm La tecnica de hooking que conozco es editar la funcion insertandole un jmp al inicio de la funcion (o un push+ret) para ejecutar el codigo que quieres y despues o retornas a la funcion o bien, retornas al caller.
Saludos! Título: Re: ¿Hacer hook a GetTickCount? Publicado por: aguml en 17 Junio 2014, 18:26 pm ¿No tienes algun ejemplo? Ya sabes que en esto soy un cenutrio :P
Título: Re: ¿Hacer hook a GetTickCount? Publicado por: aguml en 17 Junio 2014, 20:31 pm mmmm, no se si es lo que necesito. El debugger es con el que hemos estado liados guan y yo y no es un debugger tipo olly sino una clase la cual permite crear loaders debuggers aunque casi que podria crearse un debugger muy basico. La idea es que cuando el programa que esté depurando use gettickcount pues que en vez de ejecutarla pues que ejecute una funcion de mi clase y retorne como haria al retornar de la api. No se si me explico.
|