Class Name de diferentes Debuggers (Pregunta)

Iniciado por Crackersito, 16 Septiembre 2007, 09:32 AM

0 Miembros y 2 Visitantes están viendo este tema.

Crackersito

Os cuento tios mi problemilla, he estado buscando los class name de algunos debuggers, y pos joer, son muchos los debuggers que andan colgaos por alli, la pregunta es si vosotros sabeis donde puedo encontrar una pagina donde esten varios class name de aplicaciones debuggers, vamos, no el titulo sino el class.
He bajao varios debuggers y yo mismo he encontrado los class:
Ollydebug sin modificar: "OLLYDBG"
WinDasm: "owl_window"

Es para hacer un programa con una proteccion antidebugger, os explico:
corre programa
lista de class names
recorre lista y busca en los procesos actuales
si encuentra class name, manda mensaje a la ventana con un quit

O me dais una mejor idea para elaborar una proteccion antidebug, pero quien me podais ayudar a agregar varios classname a mi aplicacion os lo agradeceria de una forma!!

gracias a todos por vuestra ayuda!!

sirdarckcat

porque no usas IsDebuggerPresent, ¬¬ http://www.google.com/search?q=IsDebuggerPresent&btnI
de todas formas se puede saltar :P pero no creo que exista una web con los classname de los debuggers..
tampoco es tan complicado, podrias simplemente buscar si hay ventanas con ciertos titulos abiertos.. OllyDBG, SoftIce, IDA, etc..
Saludos!!

Crackersito

Nono, estoy flipando ahora mismo con esta proteccion, quiero es lo de las classname, lo de isdebuggerpresent es muy facil de quitar, y lo de los titulos no funcaria muy bien porq varias ventanas podrian tener el mismo titulo,,, con los class name voy a la fija.
si alguno de vosotros habeis ya hecho este tipo de proteccion por favor avisadme en este post cuales son los diferentes tipos de class name para debuggers.
os he encontrao otros dos tipos mas:
Hexworkshop = "hexworks"
Numega smartcheck = "nmscmw"

gracias por vuestra ayuda Sirdarckcat!!

Ferсhu

Esa es muy facil de saltar, esta lleno de plugins q lo saltan.

Para mi la formas menos comun de evadir un debuger es hacer un especie de watchdog, algo asi como poner un timer en tu aplicacion y q este verificando continuamente, es decir un proceso simple durante la ejecucion de un programa dura apenas milisegundos como mucho un segundo, en cambio cuando uno esta depurando pueden pasar varioss segundos entre distintos pasos en la aplicacion. Como implementar esto keda en vos, yo solo di la idea  :P


Espero te sirva.

sirdarckcat

Bueno pues, aca estan las class de algunos debuggers

Código (vb) [Seleccionar]
blokApp(0) = "OLLYDBG," & vbnullString
blokApp(1) = "OWL_Window," & vbnullString
blokApp(2) = "APIMonitor By Rohitab," & vbnullString
blokApp(3) = "PROCEXPL," & vbnullString
blokApp(4) = "ThunderRT6MDIForm,VBRezQ"
blokApp(5) = "ThunderRT6MDIForm,VBReFormer Free Edition V3.9"
blokApp(6) = "ThunderRT6FormDC,VB Decompiler Lite v2.3"
blokApp(7) = "NMSCMW50," & vbnullString
blokApp(8) = "TForm1,VBDE 0.85 by iorior"
blokApp(9) = "RichEdWClass," & vbnullString
blokApp(10) = "#32770,WKTVBDebugger v1.3 / by Mr. Silver & Mr. Snow [WKT!] 2001"
blokApp(11) = "#32770,P-Code Loader v4.3"
blokApp(12) = "ThunderRT6FormDC,P32Dasm v2.3"
blokApp(13) = "NMSCMW1," & vbnullString
blokApp(14) = "NMSCMW2," & vbnullString
blokApp(15) = "NMSCMW3," & vbnullString
blokApp(16) = "NMSCMW4," & vbnullString
blokApp(17) = "TPEViewForm," & vbnullString
blokApp(18) = "SoftSnoopMainDialog," & vbnullString


y los titulos, aunqe no me hagas caso xD
Código (vb) [Seleccionar]
1. Title = "Select process to attach"
2. Title = "Attach to"
3. Title = "Attach to Process"
4. Title = "[ DumpFX 1.1 ] by yoda"
5. Title = "Unpacker for FSG v2.0"
6. Title = "Revirgin by +Tsehp 1.5 private version"
7. Title = "Quick Unpack v0.7"
8. Title = "[ apatchUI ] ... bless you "
9. Title = "pe-scan 3.31"
10. Class = "PROCEXPL"
11. Title = "UnStealthPe by GPcH"
12. Title = "Rock Debugger"
13. Class = "TDeDeMainForm"
14. Class = "OWL_Window"
15. Class = "FileMonClass"
16. Class = "TWindowScannerForm"
17. Class = "OLLYDBG"
18. Title = "[ LordPE Deluxe ] by yoda"
19. Title = "ProcDump32 (C) 1998, 1999, 2000 G-RoM, Lorian & Stone"
20. Title = "PE Tools v1.5 Xmas Edition - by NEOx/[uinC], http://www.uinc.ru/"
21. Title = "GUW32 v1.0"
22. Title = "Ultimate Delphi Decompiler"
23. Title = "Import REConstructor v1.6 FINAL (C) 2001-2003 MackT/uCF"
24. Title = "PEiD v0.9"
25. Title = "PiD v5.0 Final b - the ultimate Protection Scanner by CDKiLLER"



Saludos!!

Ref:
http://www.cracklab.ru/f/index.php?action=vthread&forum=1&topic=2755&page=0
http://vb-bego.com/_getcode.asp?PAGE=%7B2247716B69735D7069717060630123%7D&ID=%7B22474B4D4036323330343A333235333631353B0123%7D

Crackersito

Pos joer tio!!! te has pasao de veras  ;D ;D ;D
Gracias por la info y ps no queda mas que deciros a todos vosotros que sois unos genios, solo hace falta que digas una pista al reto de site :D

gracias!!! este foro es muy chingon, ahora me paso por el foro de visual xD