|
Título: Como hacer un ByPass a un anti-Debugger? Publicado por: dvdrwch1 en 2 Septiembre 2023, 03:38 am buenas, saludos!
estoy aprendiendo sobre este mundo del cracking y me encuentro con un software que estoy analizando pero al ejecutarlo me muestra un msj indicando lo siguiente: A debugger has been found running in your system. please, unload it from memory and restart your program. coloqué un breakpoint a la funcion IsDebuggerPresent pero igual apareció el msj por lo que creo que esa funcion no es la que invoca, tambien hice la busqueda por referencia de texto y no me aparece nada al respecto. podrian ayudarme dandonde indicaciones de como encontrar este antidebugger o donde puedo encontrar material enfocado a burlar este tipo de anti. estoy aprendiendo Gracias Título: Re: Como hacer un ByPass a un anti-Debugger? Publicado por: reymosquito en 2 Septiembre 2023, 05:10 am hay muchas formas de que un programa te detecte, lo primero y fundamental es saber si tiene algún tipo de packer, que son los que más técnicas antidebug tienen. También saber que debuger estás usando, porque hay plugins para ellos que los ocultan
Título: Re: Como hacer un ByPass a un anti-Debugger? Publicado por: dvdrwch1 en 2 Septiembre 2023, 15:10 pm Gracias por responder. Si, es posible que tenga un packer. Estoy usando el x64dbg y he usado el" hide" para ocultar el debugger pero igual me sigue saltando el msj.
Pero ya creo que estoy es muy avanzado, intentaré con cosas más fáciles. Jaja. Título: Re: Como hacer un ByPass a un anti-Debugger? Publicado por: reymosquito en 2 Septiembre 2023, 20:01 pm Si es un soft que se puede descargar de alguna pagina, poné el link, lo descargo y lo veo en la semana y después te cuento que trae y si lo pude resolver hago un tutorial.
Título: Re: Como hacer un ByPass a un anti-Debugger? Publicado por: dvdrwch1 en 3 Septiembre 2023, 02:22 am Si es un soft que se puede descargar de alguna pagina, poné el link, lo descargo y lo veo en la semana y después te cuento que trae y si lo pude resolver hago un tutorial. El detalle es que no sé si estará permitido, ya que realmente es un juego llamado MU. Lo jugué hace muchos años, y queia ver si de pronto podía hacerle algo de Ingeniería inversa. Título: Re: Como hacer un ByPass a un anti-Debugger? Publicado por: BloodSharp en 3 Septiembre 2023, 04:03 am A debugger has been found running in your system. please, unload it from memory and restart your program. Si mal no recuerdo ese mensaje es el que viene por defecto en el VMProtect, deberías analizarlo con un programa que identifique packers para saber cuál posible versión esté usando. Finalmente buscar información pública acerca y comenzar a reversearlo. B# Título: Re: Como hacer un ByPass a un anti-Debugger? Publicado por: dvdrwch1 en 3 Septiembre 2023, 15:32 pm Si mal no recuerdo ese mensaje es el que viene por defecto en el VMProtect, deberías analizarlo con un programa que identifique packers para saber cuál posible versión esté usando. Finalmente buscar información pública acerca y comenzar a reversearlo. B# Ciertamente, la protección es de VMProtect V1.6x- V2.x. pero ya eso es muy avanzado para mí porq relativamente estoy empezando en este mundo. Igual gracias por la información toca seguir aprendiendo. Título: Re: Como hacer un ByPass a un anti-Debugger? Publicado por: D3s0rd3n en 12 Noviembre 2023, 19:20 pm El Camino mas facil que se me ocurre ahorita es que encuentres la direccion de funciona que detecta El debugger y cuando llegues Al break point cambies El valor de rip a la direccion siguiente. Tal vez esto funciona si es solo esa funciona la que detecta El debug.
Tambien esta la opcion en x64dbg: Debug>advanced>hide debugger Con esta opcion x54db tomara medidas para ocultarse y convencer Al programa que SE esta ejecutando normal Mente. Si Esto no funciona tendras que usar sandboxing para crear un etorno donde podrias ejecutar El programa para sin que lo detected. Pero esta opcion es mas compleja y dudo que sea necesaria. |