|
Título: vamos al grano Publicado por: luisparada en 22 Febrero 2017, 13:45 pm IsDebuggerPresent API : Es una función del win32 que devolverá un boolean true si el programa se está depurando.
Como hago para desactivar esa funcion? El IsDebuggerPresent API lo detecta el RDG.Packer.Detector Título: Re: vamos al grano Publicado por: .:UND3R:. en 22 Febrero 2017, 14:50 pm Vamos a los granos de tu cara :xD :
IsDebuggerPresent es una API, estás en lo correcto entonces tienes dos formas de evadir esta detección: 1) Poner un BP en IsDebuggerPresent y cuando este retorne, se debe invertir el resultado que es retornado en el registro de propósito general EAX (clic derecho, modificar registro, y lo cambias a 0). 2) Usar Plugins, puedes usar OllyAdvance el cual realiza los mismos pasos que el 1 pero de forma automática. Saludos PD: El título debe ser descriptivo! |