Убрать защиту от дебаггера(отладки)

Изначально файл был запакован upx1 , но с помощью PE explorer распаковал , осталось обойти защиту от дебаггера , как это сделать ?

 

Там вся защита от отладки - вызов IsDebuggerPresent(). Подменить результат вызова в любом отладчике - секундное дело.

А ещё к отладчикам бывают плагины, которые нейтрализуют антиотладочные приёмы, в т. ч. и этот простейший.

 

Можете показать , как это сделать, просто я в этом деле совсем нуб(новичок)

 

По адресу 0040187B (JE 00401884) меняешь JE на JMP (74 -> EB в опкодах)

 

Что делает эта часть функция short loc_401884 что мы её перепрыгнуть должны ?

 

Разбирайся. Тебе подсказку дали - изучай. Иначе так и останешься нубом.

 

мы должны наоборот на нее попасть, внутри считывается серийник и по оффсету 401760 располагается функа валидации
// а вообще чет знакомое, видел я уже где-то его, давненько было))

 

советую книжку кип ирвин язык ассемблера для процессоров intel - очень простая, сам по ней учился https://wasm.in/resources/kip-irvin.13/ ну или в сети поищите на русском языке, правда, она 2005 года

 

Не нужно в данном случае помогать, пусть он сам найдёт решение.