elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Codigo anti-debugging?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Codigo anti-debugging?  (Leído 6,634 veces)
katanaia

Desconectado Desconectado

Mensajes: 51



Ver Perfil
Codigo anti-debugging?
« en: 21 Agosto 2008, 16:37 pm »

Tengo una duda, se puede con codigo VB evitar que OllyDbg meta sus narices en nuestros programas? He visto codigo anti-sandbox y anti-vm pero no de este tipo, al menos en VB.


« Última modificación: 21 Agosto 2008, 16:50 pm por katanaia » En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Codigo anti-debugging?
« Respuesta #1 en: 21 Agosto 2008, 17:10 pm »

Sí, se puede.

Evidentemente los códigos anti-olly en VB no son tan efectivos como los programados en ASM o C, pero se puede hacer algo...

Cuando llegue a España (ahora estoy en mexico de vacaciones) te posteo un ejemplo. Saludos!!


En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Spider-Net


Desconectado Desconectado

Mensajes: 1.165


Un gran poder conlleva una gran responsabilidad


Ver Perfil WWW
Re: Codigo anti-debugging?
« Respuesta #2 en: 21 Agosto 2008, 18:03 pm »

Puedes usar la api IsDebuggerPresent aunque no creo que sirva de mucho. Es muy fácil saltarse esa protección con el ollydbg, es más olly incluye plugins que se saltan automáticamente los anti-debuggers así que no sé si te servirá de mucho algo así... Puede servirte para alguien que no tenga mucha idea de ingeniería inversa, pero con unos cuantos de conocimientos es fácil saltarse las protecciones anti-debug...

Saludos!
En línea

krackwar


Desconectado Desconectado

Mensajes: 900


Ver Perfil
Re: Codigo anti-debugging?
« Respuesta #3 en: 21 Agosto 2008, 23:11 pm »

Tengo una duda, se puede con codigo VB evitar que OllyDbg meta sus narices en nuestros programas? He visto codigo anti-sandbox y anti-vm pero no de este tipo, al menos en VB.

Un ejemplo con la api en asm

Se puede en ASM tambien comparando el registro esi pero creo que esto en vb no se puede. Aunque otro metodo habra para hacerlo en vb.
En línea

Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
katanaia

Desconectado Desconectado

Mensajes: 51



Ver Perfil
Re: Codigo anti-debugging?
« Respuesta #4 en: 22 Agosto 2008, 01:55 am »

Gracias por los aportes. La api que menciona Spider-Net no la conocia y es mas o menos lo que estaba buscando. Algo sencillo que sea una traba para alguien que no tenga mucha idea de cracking, para el que sabe seguro que tiene los plugins esos del OllyDbg o algo parecido y me lo analiza igual... pero bueno, la intención es no dejarle todo en bandeja servido al maldito fisgón. :P
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Codigo anti-debugging?
« Respuesta #5 en: 30 Agosto 2008, 21:07 pm »

pues llevo mas de 3 años con ollydbg y quien podria resolverte esa pregunta seria RDG max

creo que integro como 40 codigos antidebug y es bien buena onda para poder hacer posible

ahora bien mis consejos en forma personal
no hay proteccion irrompible

pero te doy algunas apis de referencia

isdebuggerpresent ->solo necesita valer 0 para pasar inadvertido
outputdebugstringA como INT ->necesita 0 para pasar inadvertido
outputdebugstringA como variable->necesita 1 para pasar inadvertido
CreatefileA->necesita un valor ff o diferentes para poder verificar
processCRs o variantes para que vea si tiene privilegios para la ejecucion
Citar
Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public Declare Function EnumChildWindows Lib "user32" (ByVal hWndParent As Long, ByVal lpEnumFunc As Long, ByVal lParam As Long) As Long
Public Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long
Public Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long
Public Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long


las exepciones de int 2e no se ejecutan en windows vista, por eso no es posible crear antidebug con eso, ademas eso es motivo de que no exista muchas variables para impresoras o programas en windows vista

etc
creo que con la experiencia que tengo con olly pasaria minimo unos 50 antidebug y seria capaz de correrlo
por lo tanto te animo a revisar las referencias antidebug

saludos en buena
Apuromafo

« Última modificación: 30 Agosto 2008, 21:14 pm por apuromafo » En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Just In time-debugging problema W7
Ingeniería Inversa
.:UND3R:. 0 2,492 Último mensaje 7 Agosto 2011, 10:31 am
por .:UND3R:.
Android Kernel Debugging
Android
madridserginho 0 2,801 Último mensaje 4 Julio 2012, 23:01 pm
por madridserginho
Anti-Debugging « 1 2 »
Ingeniería Inversa
sasske 12 10,910 Último mensaje 19 Marzo 2014, 20:13 pm
por sasske
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines