Убрать защиту от дебаггера(отладки)

Тема в разделе "WASM.BEGINNERS", создана пользователем Эльвин, 24 фев 2018.

  1. Эльвин

    Эльвин New Member

    Публикаций:
    0
    Регистрация:
    19 фев 2018
    Сообщения:
    16
    Изначально файл был запакован upx1 , но с помощью PE explorer распаковал , осталось обойти защиту от дебаггера , как это сделать ?
     

    Вложения:

    • GUARD1.rar
      Размер файла:
      3,2 КБ
      Просмотров:
      443
  2. Prober

    Prober Member

    Публикаций:
    0
    Регистрация:
    4 дек 2008
    Сообщения:
    32
    Там вся защита от отладки - вызов IsDebuggerPresent(). Подменить результат вызова в любом отладчике - секундное дело.

    А ещё к отладчикам бывают плагины, которые нейтрализуют антиотладочные приёмы, в т. ч. и этот простейший.
     
  3. Эльвин

    Эльвин New Member

    Публикаций:
    0
    Регистрация:
    19 фев 2018
    Сообщения:
    16
    Можете показать , как это сделать, просто я в этом деле совсем нуб(новичок)
     
  4. HESH

    HESH Active Member

    Публикаций:
    2
    Регистрация:
    20 мар 2008
    Сообщения:
    143
    По адресу 0040187B (JE 00401884) меняешь JE на JMP (74 -> EB в опкодах)
     
  5. Эльвин

    Эльвин New Member

    Публикаций:
    0
    Регистрация:
    19 фев 2018
    Сообщения:
    16
    Что делает эта часть функция short loc_401884 что мы её перепрыгнуть должны ?
     
  6. HESH

    HESH Active Member

    Публикаций:
    2
    Регистрация:
    20 мар 2008
    Сообщения:
    143
    Разбирайся. Тебе подсказку дали - изучай. Иначе так и останешься нубом.
     
    Indy_ нравится это.
  7. unc1e

    unc1e Active Member

    Публикаций:
    2
    Регистрация:
    28 июл 2017
    Сообщения:
    287
    мы должны наоборот на нее попасть, внутри считывается серийник и по оффсету 401760 располагается функа валидации
    // а вообще чет знакомое, видел я уже где-то его, давненько было))
     
  8. unc1e

    unc1e Active Member

    Публикаций:
    2
    Регистрация:
    28 июл 2017
    Сообщения:
    287
    советую книжку кип ирвин язык ассемблера для процессоров intel - очень простая, сам по ней учился https://wasm.in/resources/kip-irvin.13/ ну или в сети поищите на русском языке, правда, она 2005 года
     
    Эльвин нравится это.
  9. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Не нужно в данном случае помогать, пусть он сам найдёт решение.
     
    sl0n и RET нравится это.