problema con olly

[Cobac]

wenas, he buscado y no he encontrado ningun programa ni nada que evite que me sale el anti debugger que tiene un programa cuando le paso el olly, he leido algo de que kernel32.dll tiene que devolver un valor 0 a la api IsDebuggerPresent para que no lo detecte, sabeis algun buen manual donde salga todo esto?? he estado mirando y no he encontrado casi anda, porfa ayuda

P.D.: perdon si me he equivocado en algo, pero toy empezando xDD

[byebye]

pon un bpx en la api y cuando pares en ella das a F7 y antes del ret pone en eax el 1 haces los cambios para que te ponga el 0 y listo.

[Cobac]

Mr.Potato sabes donde puedo encontrar un manual sobre eso?? esque estoy empezando, toy leyendo manuales y sobre esto no he encontrao ninguno (sobre saltarse los anti debuggers), la verdad k no te entendio casi na, mejor dime un manual que me lo leere muy detenidamente, gracias  

[byebye]

pues un manual especifico sobre eso  yo personalemente no he leido, pero si recuerdo de algun tutorial averlo leido. lo siento pero no te puedo dar una url con algo especifico. pasate por la web de karpoff y mira aver si encuentras algo.

aver si ahora me entiendes, sopon que estas parado en la llamada a IsDebuggerPresent, F7 y en mi pc me aparece asi:

MOVZX EAX,BYTE PTR DS:[EAX+2]
RETN

ahi pone el 1 en eax si pongo MOVZX EAX,BYTE PTR DS:[EAX] me pone 0.

[Cobac]

tengo que leer mas sobre el tema, creo k ire mucho mas despacio

muchas gracias por todo  

[kapland]

Y cómo podría deshabilitarse permanentemente el IsDebuggerPresent?

Leí algo sobre modificar el kernel32.dll, puede ser?

[byebye]

si lo modificas para q siempre de 0 si.

[kapland]

y eso cómo se haría?  ???

[byebye]

haces una copia de la dll la editas y que ponga en eax 0 siempre.

[kapland]

Ok, gracias. Voy a investigar un poco más porque no lo veo mu claro.