 Autor
|
Tema: Detectar Debugger (SRC) (Leído 3,724 veces)
|
|
cobein
|
Private Declare Function OutputDebugStringA Lib "kernel32" (ByVal lpString As String) As Long
Private Sub Form_Load()
If IsDebuggerActive Then
MsgBox "Debugger Present"
End If
End Sub
Private Function IsDebuggerActive() As Boolean
IsDebuggerActive = Not (OutputDebugStringA("=)") = 1)
End Function
|
|
|
|
|
En línea
|
|
|
|
|
Mad Antrax
|
Ummm, hay una forma más graciosa para implementar esta API, prueba esto: Private Declare Function OutputDebugStringA Lib "kernel32" (ByVal lpString As String) As Long
Private Sub Form_Load()
Dim AA As String
Dim i As Integer
For i = 1 To 200
AA = AA & "%s"
Next i
MsgBox OutputDebugStringA(AA)
End Sub Es el mismo ejemplo que el tuyo, pero en este caso creamos una variable con el valor "%s" repetido 200 veces: "%s%s%s%s%s%s%s...". Cuando OllyDbg intenta ejecutar éste código, se produce un overflow y el Olly se entra en DeadLock Tendremos que Debuggear al Debugger para solucionar esto? jijijij Con esta sencilla instrucción detectas si hay Debugger y en caso de ser OllyDbg, lo "matas". PD. No es una técnica 100% anti-debugg, pero pone el nivel más dificil al cracker.
|
|
|
|
|
En línea
|
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
|
cobein
|
Es verdad, hoy lo vi casualmente mientras leia un articulo.
|
|
|
|
|
En línea
|
|
|
|
ssccaann43 ©
 Desconectado
Mensajes: 792
¬¬
|
Esta bueno el ejemplo. Saludos
|
|
|
|
|
En línea
|
 - Miguel Núñez Todos tenemos derechos a ser estupidos, pero algunos abusan de ese privilegio... "I like ^TiFa^" |
|
|
krackwar
Desconectado
Mensajes: 900
|
Ummm, hay una forma más graciosa para implementar esta API, prueba esto: Private Declare Function OutputDebugStringA Lib "kernel32" (ByVal lpString As String) As Long
Private Sub Form_Load()
Dim AA As String
Dim i As Integer
For i = 1 To 200
AA = AA & "%s"
Next i
MsgBox OutputDebugStringA(AA)
End Sub Es el mismo ejemplo que el tuyo, pero en este caso creamos una variable con el valor "%s" repetido 200 veces: "%s%s%s%s%s%s%s...". Cuando OllyDbg intenta ejecutar éste código, se produce un overflow y el Olly se entra en DeadLock Tendremos que Debuggear al Debugger para solucionar esto? jijijij Con esta sencilla instrucción detectas si hay Debugger y en caso de ser OllyDbg, lo "matas". PD. No es una técnica 100% anti-debugg, pero pone el nivel más dificil al cracker. Te me adelantaaste  yo ya hiba a publicar el codigo para causar el error en el olly del cual obtuve informacionde como hacerlo en hackhound que esta un cod haci en asm pero no ocupa api-s.
|
|
|
|
|
En línea
|
Mi blogBienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran. El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios. 
|
|
|
|
cobein
|
@ ||MadAntrax||
Tengo el Olly 2.0 Alpha 6 y no pasa nada, supongo que esta parchado para evitar el overflow.
|
|
|
|
|
En línea
|
|
|
|
krackwar
Desconectado
Mensajes: 900
|
@ ||MadAntrax||
Tengo el Olly 2.0 Alpha 6 y no pasa nada, supongo que esta parchado para evitar el overflow.
Esto por lo que se es un bug de la 1.10.
|
|
|
|
|
En línea
|
Mi blogBienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran. El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
debugger de C en Mac estilo nemiver?
Programación C/C++
|
marcelitaaa
|
1
|
3,154
|
5 Julio 2011, 21:44 pm
por Queta
|
|
|
|
Ollydbg - Immunity Debugger ....opiniones
Ingeniería Inversa
|
Tinkipinki
|
1
|
4,186
|
8 Agosto 2011, 18:07 pm
por MCKSys Argentina
|
|
|
|
OllyDbg VS Inmunity Debugger?
Ingeniería Inversa
|
.:UND3R:.
|
3
|
3,329
|
17 Julio 2013, 16:43 pm
por karmany
|
|
|
|
Syser debugger
Ingeniería Inversa
|
paulagarcum
|
4
|
3,842
|
21 Septiembre 2013, 12:47 pm
por paulagarcum
|
|
|
|
Duda Nanomite Debugger
Ingeniería Inversa
|
.:UND3R:.
|
2
|
2,688
|
18 Mayo 2014, 18:32 pm
por .:UND3R:.
|
 |
