ola yo tambien me hice esta pregunta y como yo no soy experto le pregunte a ricardo narvaja y el me contexto textualmente:
bueno depende de cual es la forma de deteccion, para NT/2000 y XP la mas
basica es el plugin IsDebuggerPresent si eso ya lo tenes bueno, otra es
copiar el ejecutable de ollydbg.exe a otra carpeta cambiarle el nombre y
volverlo a su lugar para que queden dos un ollydbg.exe y un pepe.exe (el
ollydbg renombrado) y usar este ultimo.
Otra posibilidad es la deteccion por el nombre de la ventana esto se puede
evitar con el programa windows Hacker que esta en herramientas de mi FTP,
combinando estas tres cosas tenes casi el 90 por ciento de los
antidebuggers resueltos.
luego exprese yo mis dudas sobr q no sabia q significaba el 2º paso ni como funcionava el windows hacker el me digo:
es tener dos ejecutables de ollydbg uno llamado ollydbg.exe y otro llamado
como a vos se te ocurra y usar este ultimo con un nombre diferente.
Porque no cambiarle de nombre directamente al ollydbg.exe en vez de hacer
una copia co otro nombre, porque no funciona si no encuentra el
ollydbg.exe en la carpeta.
E windows hacker abris esa tool abris ollydbg, y en el window haker veras
la lista de ventanas que tenes buscas la del ollydbg y apretas transfer y
quedara el ollydbg dentro del windows hacker maximizas ambos y lo usas
alli dentro, no sera detectado asi por el nombre de la ventana ojo estos
ters metodos los tenes que combinar no te sirve de nada usar el W Hacker
si no usas el plugin IsDebuggerpresent y asi.
(el ftp de ricardo preguntenselo a el
ricnar22@millic.com.ar)
saludosss
Mostrar Mensajes
