+Er@ser y Ahora QuE? !!

Iniciado por zippo333, 16 Noviembre 2005, 05:36 AM

0 Miembros y 1 Visitante están viendo este tema.

zippo333

IsDebuggerPresent, con esto conseguiras q se pare en la KERNEL32.DLL y veras algo asi:

(1) MOV EAX, DWORD PTR FS:[18]           ;Aqui caemos
(2) MOV EAX, DWORD PTR DS:[EAX+30]  ;tracea F8
(3) MOVZX EAX, BYTE PTR DS:[EAX+2]    ;nos posicionamos
(4) RETN

Una vez poscionados en la linea (3) "Follow in Dump" "Memory address" y veras en la "Pantalla Dump" el valor 01 (hay q establecerlo a zero) boton derecho -> Binary -> Fill with 00's.

]------------------------------------------------------[
Bueno amigo... hice todos los que me dijiste..... pero cuando voy a Fill with 00's.... me tira este cartelito de error

Unable to write to memory of debugged process (BFF946FD..BFF94700)

bUENO ESPERO TU RESPUESTA!!!
SALUDOS GRACIAS!!

Eraser

#1
Emplea un Loader!
+Er@ser//PROXY