/*----------------------------------------------------
- Small script for undetect IsDebuggerPresent
- The Swash
- WarScriptZone
------------------------------------------------------*/
exec
mov eax, dword ptr fs:[30]
ende
cmp [eax+2], 1, 1
jnz Exit
MSGYN "Debugger detected, want unable detection?"
mov [eax+2], 0, 1
Exit:
ret
Un saludo ;)
No lo he corroborado pero viendo la lógica en cuanto
TIB + 30 + 2 se ve que no debería haber ningún problema
Solucionado ;-)
Muchas gracias por el script
Está correcto pero en la pregunta:
MSGYN "Debugger detected, want unable detection?"
(Si no me equivoco porque no lo he probado) Siempre va a ejecutar:
mov [eax+2], 0, 1
Ahí, tal vez, sería mejor añadir una condición con $RESULT por si alguien no quiere desactivar la detención del Debugger. No lo sé, igual me equivoco que hace tiempo que no hago scripts.
@karmany y como te vas a equivocar :) el errado soy yo. Creo que olvidé esa pequeñita comparación, Gracias por la sugerencia.
exec
mov eax, dword ptr fs:[30]
ende
cmp [eax+2], 1, 1
jnz Exit
MSGYN "Debugger detected, want unable detection?"
cmp $RESULT, 1
jnz Exit
mov [eax+2], 0, 1
Exit:
ret