elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Temas
Páginas: [1]
1  Programación / Ingeniería Inversa / Consulta: UPolyx 0.5 o Themida, o los 2? en: 25 Noviembre 2007, 22:14 pm
Buenas gente, estoy trabajando en desproteger una aplicación y estoy teniendo problemas con las protecciones antidebugger.
Les presento el caso:
---Usando OllyDbgAdvanced_1.2 me lo detecta igual y se cierra.
---Usando la versión de Shadow, no lo detecta, pero se cierra cuando le doy al primer F9.
---Ocultando Olly con HideToolz no hay problema, pero al parecer es como si corriese algo en forma "encapsulada" o "protegida" no sé bien como decirlo ya que soy relativamente nuevo en esto.
El caso en particular es que este programa trabaja con el kernel32.dll usando el WriteProcessMemory y no puedo setear un breakpoint en acceso al mismo ya que por más que oculte el debugger o lo que sea al parecer internamente cierra el hilo que se encarga de eso y sigue funcionando "mostrándose" como que nada pasó.
Mi pregunta es si estoy bien encaminado o no, ya que el PEiD del Universal Extractor me detecta lo siguiente:

Y el PEiD del OLLYDBG FULL 0_1_1_YDbg.rar me tira esto:


La duda es de que se trata y como tengo que encarar el tema...
¿primero tengo que sacar UPolyx y luego Themida?
¿Puedo seguir algún tutorial ya armado para este caso en particular?
¿Es Themida o Winlicense?

Sepan disculpar, pero la verdad ya no sé que más hacer y les juro que no es de vago pero esto me desvela de solo saber como puedo hacer. :-(
Gracias desde ya.... y piedad
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines