¿Hacer hook a GetTickCount?

Iniciado por aguml, 16 Junio 2014, 21:42 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

aguml

16 Junio 2014, 21:42 PM
Pues estoy liado con anti anti debugs y buscando por google con mi ingles pesimo he visto que para pasar la proteccion con GetTickCount hay que hacer un hook sobre esta. ¿Es realmente asi? ¿Algun codigo donde se haga eso? Nunca hice un hook asi que no se nada sobre ese tema.

MCKSys Argentina

#1
16 Junio 2014, 22:33 PM
La tecnica de hooking que conozco es editar la funcion insertandole un jmp al inicio de la funcion (o un push+ret) para ejecutar el codigo que quieres y despues o retornas a la funcion o bien, retornas al caller.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

aguml

#2
17 Junio 2014, 18:26 PM
¿No tienes algun ejemplo? Ya sabes que en esto soy un cenutrio  :P

aguml

#3
17 Junio 2014, 20:31 PM
mmmm, no se si es lo que necesito. El debugger es con el que hemos estado liados guan y yo y no es un debugger tipo olly sino una clase la cual permite crear loaders debuggers aunque casi que podria crearse un debugger muy basico. La idea es que cuando el programa que esté depurando use gettickcount pues que en vez de ejecutarla pues que ejecute una funcion de mi clase y retorne como haria al retornar de la api. No se si me explico.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario