Trato de meterme mas en este mundo y tengo una aplicación que según me dice el RDG Packer Detector me dice que es Borland, baje un decompilador y lo que veo es igual a Ollydbg sólo que puedo diferencias las funciones.
El problema que tengo es que: tengo el Ollydbg y abro el EXE de la aplicación y se queda cargando la aplicación y no puedo debuggear, quizás algún protector anti-debugger?
Como podría empezar a buscar y quitar la protección?
Dejo la aplicación por si le quieren tirar un ojo https://dl.dropboxusercontent.com/u/71932290/demo.exe (https://dl.dropboxusercontent.com/u/71932290/demo.exe)
PD: Es necesario que se instale en un sistema de x86
pues debes tener mal configurado el olly ya que lo probé con un olly limpio, sin plugins y para correctamente en el oep que es 007DFBE0.
Recien lo descargue de http://www.ollydbg.de/odbg110.zip y tengo un WinXP SP3.
Cuando lo abro con Olly bien pero cuando lo ejecuto se bloquea la aplicación. Pues por si acaso, me pasas tu Olly!
lo probé con este olly, el que uso solamente para saber si tiene antidebug, sino trabajo con ollydbg 2 ya que es el que mejor funciona en windows 8.1
http://www.mediafire.com/download/n4cfbfhzgnalmks/temp.rar
Por lo que veo tiene IsDebuggerPresent, estoy tratando de quitarlo. Ahora con el que me pasaste si puedo ejecutarlo correctamente.
IsDebuggerPresent es un flag, puede ser 0 o 1, según eso eres detectado, vamos, animate a leer los tutoriales de ricardo y luego retoma tus retos
Saludos Apuromafo