|
Título: +Er@ser y Ahora QuE? !! Publicado por: zippo333 en 16 Noviembre 2005, 05:36 am IsDebuggerPresent, con esto conseguiras q se pare en la KERNEL32.DLL y veras algo asi:
(1) MOV EAX, DWORD PTR FS:[18] ;Aqui caemos (2) MOV EAX, DWORD PTR DS:[EAX+30] ;tracea F8 (3) MOVZX EAX, BYTE PTR DS:[EAX+2] ;nos posicionamos (4) RETN Una vez poscionados en la linea (3) "Follow in Dump" "Memory address" y veras en la "Pantalla Dump" el valor 01 (hay q establecerlo a zero) boton derecho -> Binary -> Fill with 00's. ]------------------------------------------------------[ Bueno amigo... hice todos los que me dijiste..... pero cuando voy a Fill with 00's.... me tira este cartelito de error Unable to write to memory of debugged process (BFF946FD..BFF94700) bUENO ESPERO TU RESPUESTA!!! SALUDOS GRACIAS!! Título: Re: +Er@ser y Ahora QuE? !! Publicado por: Eraser en 18 Noviembre 2005, 13:20 pm Emplea un Loader!
|