substituto al frogsice

Iniciado por G3N3S1S, 14 Agosto 2004, 05:55 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

G3N3S1S

14 Agosto 2004, 05:55 AM
hola, tengo win2k y ando buscando algun programa similar al frogsice ya que solo encuentro versiones de este para 98 y 95, alguien conoce algun otro programa para win2k y si ahi algun frogsice para win2k por favor pasar un link donde lo pueda encontrar....

:D

bano

#1
14 Agosto 2004, 08:10 AM
por si alguien no lo sabe:
frogsice : programa cuya mision es esconder el debugger, y de esta forma poder abrir, por ej. con el olly, un programa con parche anti-debuger.

http://foro.elhacker.net/index.php/topic,2206.525#526

y aqui tienes otro:

IDPatch v1.0:
CitarOtro programa inédito, me gusta esto de innovar xD. Lo que hace es modificar en todos los procesos activos la dll Kernel32.dll, injerta un código en el API IsDebuggerPresent para hacerlos creer que hay o no un debugger funcionando (como por ejemplo el OllyDbg). Sólo funciona en Windows 2000 y XP. No existe riesgo de pérdida de datos de ningún tipo; puedes considerar el programa como otra ayudita más para cuando quieras investigar cómo responden los programas a la presencia de un debugger.

lo tienes en:
http://www.vikt0ry.com/

saludosss  ;)

G3N3S1S

#2
14 Agosto 2004, 09:51 AM
he probado el programa que has mencionado (IDPatch v1.0) y me sigue detectando que hay un debugger, el programa que hace esto es MidiIllustrator v1.02, y pues nomas no me deja abrirlo ya que tengo el Softice v4.05 activado, alguien sabe de algun otro programa para esconder los debuggers en win2k?
:o

bano

#3
14 Agosto 2004, 11:46 AM
yo lo he probado y SI funciona, sera que lo usas mal ... caundo lo ejecutas aparece un icono al lado del reloj, le das con el boton derecho y sale un menu contextual, click en "lanzar programa", y seleccionas tu debuger. Se ejecuta el debugger pero esta "escondido ...", me abre equivocao en algunas palabras porque te lo he dicho de memoria, pero vam,os, algo parecido ....
se me olvida ... por supuesto "Debugger:NO"

espero que te fone!
saludosss  ;)

G3N3S1S

#4
14 Agosto 2004, 16:25 PM
bueno lo que he dicho es que el programa que me has dado para ocultar el debugger si funciona, pero lo que dije anteriormente es que no funciona con el programa este que he mencionado (MidiIllustrator v1.02), por eso preguntaba que si conocian otro para ocultar debuggers...

bano

#5
15 Agosto 2004, 11:31 AM
intentalo con el bang

CitarBang
Citar
This little utility allows you to "hide" and prevent SoftIce from being detected by the anti-debugging trick that compares INT 1 and INT 3 pointers.
http://members.v3space.com/blackfenix/tools/bang.zip

y que quieres que te diga tio, se me terminaron los recursos ... XD ... ya no se de mas programillas con esa finalidad ...

saludosss  ;)

G3N3S1S

#6
16 Agosto 2004, 14:20 PM
hehe parece que solo funciona en win98, pero gracias, seguire buscando un programa similar y si ya no hay tendre que utilizar otro debugger, gracias por tus posts...
8)

tetano

#7
18 Agosto 2004, 10:36 AM Ultima modificación: 18 Agosto 2004, 21:37 PM por tetano
ola yo tambien me hice esta pregunta y como yo no soy experto le pregunte a ricardo narvaja y el me contexto textualmente:
bueno depende de cual es la forma de deteccion, para NT/2000 y XP la mas
basica es el plugin IsDebuggerPresent si eso ya lo tenes bueno, otra es
copiar el ejecutable de ollydbg.exe a otra carpeta cambiarle el nombre y
volverlo a su lugar para que queden dos un ollydbg.exe y un pepe.exe (el
ollydbg renombrado) y usar este ultimo.
Otra posibilidad es la deteccion por el nombre de la ventana esto se puede
evitar con el programa windows Hacker que esta en herramientas de mi FTP,
combinando estas tres cosas tenes casi el 90 por ciento de los
antidebuggers resueltos.

luego exprese yo mis dudas sobr q no sabia q significaba el 2º paso ni como funcionava el windows hacker el me digo:
es tener dos ejecutables de ollydbg uno llamado ollydbg.exe y otro llamado
como a vos se te ocurra y usar este ultimo con un nombre diferente.
Porque no cambiarle de nombre directamente al ollydbg.exe en vez de hacer
una copia co otro nombre, porque no funciona si no encuentra el
ollydbg.exe en la carpeta.

E windows hacker abris esa tool abris ollydbg, y en el window haker veras
la lista de ventanas que tenes buscas la del ollydbg y apretas transfer y
quedara el ollydbg dentro del windows hacker maximizas ambos y lo usas
alli dentro, no sera detectado asi por el nombre de la ventana ojo estos
ters metodos los tenes que combinar no te sirve de nada usar el W Hacker
si no usas el plugin IsDebuggerpresent y asi.
(el ftp de ricardo preguntenselo a el ricnar22@millic.com.ar)

saludosss

Flako

#8
18 Agosto 2004, 10:54 AM
Cual es el FTP de Ricardo Narvaja?

o como lo puedo contactar?

TaN€R

#9
18 Agosto 2004, 12:18 PM
tetano..
Citarel ftp de ricardo preguntenselo a el ricnar22@millic.com.ar)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario