IsDebuggerPresent, con esto conseguiras q se pare en la KERNEL32.DLL y veras algo asi:
(1) MOV EAX, DWORD PTR FS:[18] ;Aqui caemos
(2) MOV EAX, DWORD PTR DS:[EAX+30] ;tracea F8
(3) MOVZX EAX, BYTE PTR DS:[EAX+2] ;nos posicionamos
(4) RETN
Una vez poscionados en la linea (3) "Follow in Dump" "Memory address" y veras en la "Pantalla Dump" el valor 01 (hay q establecerlo a zero) boton derecho -> Binary ->
Fill with 00's.]------------------------------------------------------[
Bueno amigo... hice todos los que me dijiste..... pero cuando voy a
Fill with 00's.... me tira este cartelito de
errorUnable to write to memory of debugged process (BFF946FD..BFF94700)
bUENO ESPERO TU RESPUESTA!!!
SALUDOS GRACIAS!!