Evitando Olly al cargar

Iniciado por x64core, 14 Mayo 2012, 01:11 AM

0 Miembros y 1 Visitante están viendo este tema.

$Edu$

Ah ah pero entonces ejecuta algo si, solo que hasta el OEP (hablo de los programas en general), ta ahora si entiendo.. Y una cosa.. no hay metodos para que no se puedan poner BP? si se mezclan estos 2 metodos que pasa? jajaj

tincopasan

Claro que hay métodos anti bp! pero más vale que también se pueden saltar! te diría que leas tutoriales de unpack execryptor, trae tls y detecta los bp! sin embargo le sacan el packer jeje

x64core

@TruenoCaos:
talvéz puede compartirnos alguno de esos manuales o tutoriales que dices :P
Buena info tincopasan, sé nota el conocimiento que tines :)

x64core

Bueno encontre este magnifico tutorial y lo e subido, nos viene de perlas parece hahaha
trae algunas tacticas :D seguramente les sirva mejor a ustedes que a mi porque por ahora estoy
solo programando y pido ayuda de vez en cuando por aquí para que no pirateen mis APPs hahaha

http://www.mediafire.com/?n9vjmoq4i32rpf8

Иōҳ

#24
The Swash, hizo un paper sobre la tabla TLS, y sí se ejecuta antes de que llegue al OEP.


pd: Malformación en el Formato PE, si es que el Olly no está preparado para soportar una Struct PE no standar, no lo abrirá, todo lo digo teóricamente claro está :P, aunque... creo que si lo soportará... sería cuestión de probar.


Saludos,
Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

alhevar

Pero esto es la pescadilla que se muerde la cola. Mas de uno ha querido hacer lo que tu quieres, y si las grandes empresas no consiguen evitar al Olly, tu tampoco.

Vamos que creas una forma de evitarlo y al poco tienes un pluging que pasa de el. Puedes ponerle protecciones que solo servirán para los no entendidos.

Solo que llegue un entendido y te haga un patch y ya es publico, o si no diselo a los de.....,eset, adobe, microsoft.....

Lo que quieres no lo conseguirás, ahora, ponerle las cosas dificiles a los cracker, pues es a lo máximo que puedas aspirar.

Un saludo