antidebuggers

Foro de elhacker.net

Programación

Programación General

.NET (C#, VB.NET, ASP)

Programación Visual Basic (Moderadores: LeandroA, seba123neo)

antidebuggers

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: antidebuggers (Leído 2,378 veces)

Dark_Knight

Desconectado

Mensajes: 97

antidebuggers

« en: 27 Junio 2007, 22:53 pm »

hola

alguien sabe si es muy dificil programar un antidebugger y sabe de algun codigo fuente para estudiarlo?

espero su respuesta

gracias


« Última modificación: 27 Junio 2007, 23:04 pm por Dark_Knight »	En línea

El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....

Hendrix

In The Kernel Land
Colaborador

Desconectado

Mensajes: 2.276

Re: antidebuggers

« Respuesta #1 en: 27 Junio 2007, 23:40 pm »

hay varios metodos.....te voy a decir solamente 2:

1º. Utilizar la api IsDebuggerPresent (no recomendado, hay plug-in's para el Olly que se lo saltan y a mano es facil de saltar).

2ª. Puedes hacer algo como esto:

Código:

var1 = tiempoactual
...
...
...
var2 = tiempoactual

If variacion_de_tiempo = muy_grande then
estamos_dentro_de_un_debugger
else
no_estamos_debuggeados
end if

Se capta la idea???

Un Saludo.


	En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Sancho.Mazorka

Desconectado

Mensajes: 480

Gamer & Programador

Re: antidebuggers

« Respuesta #2 en: 27 Junio 2007, 23:57 pm »

Osea que un Debugger hace que tu aplicacion corra mas lenta de lo normal ? xq o si no, el 2º metodo no funcionaria bien...

Sancho.Mazorka :¬¬


	En línea

Ganador Xeon Web Server ! ! ! Sancho.Mazorka

http://foro.elhacker.net/index.php/topic,171903.75.html

Hendrix

In The Kernel Land
Colaborador

Desconectado

Mensajes: 2.276

Re: antidebuggers

« Respuesta #3 en: 28 Junio 2007, 08:05 am »

Mmmmm.....Sabes que es un debugger??? Un Debugger es para correr un prgorama instrucción a instrucción (en verdad es opcode a opcode...). Asi se pueden crackear pro ejemplo, o modificar.

Un Saludo.


	En línea

Dark_Knight

Desconectado

Mensajes: 97

Re: antidebuggers

« Respuesta #4 en: 28 Junio 2007, 12:02 pm »

hola

gracias por las respuestas... y si de hecho si se que es un debugger... estuve aprendiendo a crear exploits y ya llevo dos progrmas crackeados... aunke todavia no lo hago bien.. pero me defiendo... bueno a veces... jeje...

a ver si entendi.. lo que pasa es que aqui son las 5 de la madrugada... y mi cerebro ya no esta dando para mas...

la explicacion consiste... en que si el programa se ejecuta en segundos... entonces no pasa nada... pero si detecta que corre en milisegundos podria tratarse de un debuggeo y deberia cerrarse el programa forzosamente....

o como dicen... dependiendo de la variacion del tiempo...

perdon si estoy mal... mañana le entendere mejor lo prometo... o de plano les preguntare...

espero su respuesta...

gracias... me voy a dormir... no quiero descomponer mi teclado con mi saliva...

jeje

por cierto...

alguien sabe como puedo programar un compresor.. como winzip o winrar...

no necesito tantas funciones... lo unico que necesito saber es como puedo comprimir archivos...

por ejemplo

si tengo un archivo como nod32.exe me gustaria poder comprimirlo en algun compresor programado por mi... algo asi

nod32.exe + compresor.exe = compresor.exe

y al ejecutarlo... que extraiga automaticamente nod32.exe.... lo mismo que hace winzip o winrar... solo que sin las funciones de mostrar todo y todas las funciones que tienen.. solo quiero comprimir y descomprimir.. y nada mas

alguien sabe o conoce algun codigo fuente para estudiarlo?....

gracias


« Última modificación: 28 Junio 2007, 12:04 pm por Dark_Knight »	En línea

Hendrix

In The Kernel Land
Colaborador

Desconectado

Mensajes: 2.276

Re: antidebuggers

« Respuesta #5 en: 28 Junio 2007, 12:19 pm »

Lo del debugger es....

|---- Intstrucción Y ----|--------|----- Instrucción X -----|

Si para ir de Y a X esta menos de 1 segundo es que no hay debugger, pero en cambio, si esta mas de nu segundo significa que hay debugger y podemos cerrar si queremos. Evidentemente esto tambien es facil de detectar, pero bueno, es un metodo.

Por lo del compresor, a que te refieres??? comprimir solamente el archivo o comprimirlo y que sea capaz de ejecutarse (tipo UPX, que deja los ejecutables comprimidos pero que se puedan ejecutar)???Si es el primer caso tendras que buscar algun algoritmo de compresión (busca sobre Huffman), si quieres hace el segundo metodo eso es mas complicado. Hay varios metodos, pero todos iguales de complicados.

Un Saludo.


	En línea

Páginas: [1]

Ir a: