Buenas gente, estoy trabajando en desproteger una aplicación y estoy teniendo problemas con las protecciones antidebugger.
Les presento el caso:
---Usando OllyDbgAdvanced_1.2 me lo detecta igual y se cierra.
---Usando la versión de Shadow, no lo detecta, pero se cierra cuando le doy al primer F9.
---Ocultando Olly con HideToolz no hay problema, pero al parecer es como si corriese algo en forma "encapsulada" o "protegida" no sé bien como decirlo ya que soy relativamente nuevo en esto.
El caso en particular es que este programa trabaja con el kernel32.dll usando el WriteProcessMemory y no puedo setear un breakpoint en acceso al mismo ya que por más que oculte el debugger o lo que sea al parecer internamente cierra el hilo que se encarga de eso y sigue funcionando "mostrándose" como que nada pasó.
Mi pregunta es si estoy bien encaminado o no, ya que el PEiD del Universal Extractor me detecta lo siguiente:
Y el PEiD del OLLYDBG FULL 0_1_1_YDbg.rar me tira esto:
La duda es de que se trata y como tengo que encarar el tema...
¿primero tengo que sacar UPolyx y luego Themida?
¿Puedo seguir algún tutorial ya armado para este caso en particular?
¿Es Themida o Winlicense?
Sepan disculpar, pero la verdad ya no sé que más hacer y les juro que no es de vago pero esto me desvela de solo saber como puedo hacer.
Gracias desde ya.... y piedad
Les presento el caso:
---Usando OllyDbgAdvanced_1.2 me lo detecta igual y se cierra.
---Usando la versión de Shadow, no lo detecta, pero se cierra cuando le doy al primer F9.
---Ocultando Olly con HideToolz no hay problema, pero al parecer es como si corriese algo en forma "encapsulada" o "protegida" no sé bien como decirlo ya que soy relativamente nuevo en esto.
El caso en particular es que este programa trabaja con el kernel32.dll usando el WriteProcessMemory y no puedo setear un breakpoint en acceso al mismo ya que por más que oculte el debugger o lo que sea al parecer internamente cierra el hilo que se encarga de eso y sigue funcionando "mostrándose" como que nada pasó.
Mi pregunta es si estoy bien encaminado o no, ya que el PEiD del Universal Extractor me detecta lo siguiente:
Y el PEiD del OLLYDBG FULL 0_1_1_YDbg.rar me tira esto:
La duda es de que se trata y como tengo que encarar el tema...
¿primero tengo que sacar UPolyx y luego Themida?
¿Puedo seguir algún tutorial ya armado para este caso en particular?
¿Es Themida o Winlicense?
Sepan disculpar, pero la verdad ya no sé que más hacer y les juro que no es de vago pero esto me desvela de solo saber como puedo hacer.
Gracias desde ya.... y piedad