antidebuggers

Iniciado por Dark_Knight, 27 Junio 2007, 22:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Dark_Knight

hola

alguien sabe si es muy dificil programar un antidebugger y sabe de algun codigo fuente para estudiarlo?

espero su respuesta

gracias  ;D
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....

Hendrix

hay varios metodos.....te voy a decir solamente 2:

1º. Utilizar la api IsDebuggerPresent (no recomendado, hay plug-in's para el Olly que se lo saltan y a mano es facil de saltar).

2ª. Puedes hacer algo como esto:

var1 = tiempoactual
...
...
...
var2 = tiempoactual

If variacion_de_tiempo = muy_grande then
estamos_dentro_de_un_debugger
else
no_estamos_debuggeados
end if


Se capta la idea???

Un Saludo.  ;)

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Sancho.Mazorka

Osea que un Debugger hace que tu aplicacion corra mas lenta de lo normal ? xq o si no, el 2º metodo no funcionaria bien...


Sancho.Mazorka    :¬¬
Ganador Xeon Web Server ! ! !    Sancho.Mazorka :D
http://foro.elhacker.net/index.php/topic,171903.75.html



Hendrix

Mmmmm.....Sabes que es un debugger??? Un Debugger es para correr un prgorama instrucción a instrucción (en verdad es opcode a opcode...). Asi se pueden crackear pro ejemplo, o modificar.

Un Saludo.  ;)

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Dark_Knight

#4
hola

gracias por las respuestas... y si de hecho si se que es un debugger... estuve aprendiendo a crear exploits y ya llevo dos progrmas crackeados... aunke todavia no lo hago bien.. pero me defiendo... bueno a veces... jeje...

a ver si entendi.. lo que pasa es que aqui son las 5 de la madrugada... y mi cerebro ya no esta dando para mas...

la explicacion consiste... en que si el programa se ejecuta en segundos... entonces no pasa nada... pero si detecta que corre en milisegundos podria tratarse de un debuggeo y deberia cerrarse el programa forzosamente....

o como dicen... dependiendo de la variacion del tiempo...

perdon si estoy mal... mañana le entendere mejor lo prometo... o de plano les preguntare...

espero su respuesta...

gracias... me voy a dormir... no quiero descomponer mi teclado con mi saliva...  ;D jeje

por cierto...

alguien sabe como puedo programar un compresor.. como winzip o winrar...

no necesito tantas funciones... lo unico que necesito saber es como puedo comprimir archivos...

por ejemplo

si tengo un archivo como nod32.exe me gustaria poder comprimirlo en algun compresor programado por mi... algo asi

nod32.exe  + compresor.exe = compresor.exe

y al ejecutarlo... que extraiga automaticamente nod32.exe.... lo mismo que hace winzip o winrar... solo que sin las funciones de mostrar todo y todas las funciones que tienen.. solo quiero comprimir y descomprimir.. y nada mas

alguien sabe o conoce algun codigo fuente para estudiarlo?....

gracias
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....

Hendrix

Lo del debugger es....

|---- Intstrucción Y ----|--------|----- Instrucción X -----|

Si para ir de Y a X esta menos de 1 segundo es que no hay debugger, pero en cambio, si esta mas de nu segundo significa que hay debugger y podemos cerrar si queremos. Evidentemente esto tambien es facil de detectar, pero bueno, es un metodo.

Por lo del compresor, a que te refieres??? comprimir solamente el archivo o comprimirlo y que sea capaz de ejecutarse (tipo UPX, que deja los ejecutables comprimidos pero que se puedan ejecutar)???Si es el primer caso tendras que buscar algun algoritmo de compresión (busca sobre Huffman), si quieres hace el segundo metodo eso es mas complicado. Hay varios metodos, pero todos iguales de complicados.

Un Saludo.  ;)

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián