Evitando Olly al cargar

[$Edu$]

Ah ah pero entonces ejecuta algo si, solo que hasta el OEP (hablo de los programas en general), ta ahora si entiendo.. Y una cosa.. no hay metodos para que no se puedan poner BP? si se mezclan estos 2 metodos que pasa? jajaj

[tincopasan]

Claro que hay métodos anti bp! pero más vale que también se pueden saltar! te diría que leas tutoriales de unpack execryptor, trae tls y detecta los bp! sin embargo le sacan el packer jeje

[x64core]

@TruenoCaos:
talvéz puede compartirnos alguno de esos manuales o tutoriales que dices
Buena info tincopasan, sé nota el conocimiento que tines

[x64core]

Bueno encontre este magnifico tutorial y lo e subido, nos viene de perlas parece hahaha
trae algunas tacticas seguramente les sirva mejor a ustedes que a mi porque por ahora estoy
solo programando y pido ayuda de vez en cuando por aquí para que no pirateen mis APPs hahaha

http://www.mediafire.com/?n9vjmoq4i32rpf8

[Иōҳ]

The Swash, hizo un paper sobre la tabla TLS, y sí se ejecuta antes de que llegue al OEP.


pd: Malformación en el Formato PE, si es que el Olly no está preparado para soportar una Struct PE no standar, no lo abrirá, todo lo digo teóricamente claro está , aunque... creo que si lo soportará... sería cuestión de probar.


Saludos,
Nox.

[alhevar]

Pero esto es la pescadilla que se muerde la cola. Mas de uno ha querido hacer lo que tu quieres, y si las grandes empresas no consiguen evitar al Olly, tu tampoco.

Vamos que creas una forma de evitarlo y al poco tienes un pluging que pasa de el. Puedes ponerle protecciones que solo servirán para los no entendidos.

Solo que llegue un entendido y te haga un patch y ya es publico, o si no diselo a los de.....,eset, adobe, microsoft.....

Lo que quieres no lo conseguirás, ahora, ponerle las cosas dificiles a los cracker, pues es a lo máximo que puedas aspirar.

Un saludo