Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Anti Debug

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Duvida Anti Debug

    Alguem saberia algum comando para fazer um anti debug em Delphi, por favor?
    Usando criptys acaba deixando indect

    Agradeço
    (Piada de nerd) - Você comprou o cu dele?
    - Sim, comprei, era super duro e bem feito! Esse metalúrgico é de confiança!
    (Piada by Kaao; inventei ela do nada '-')

    NÃO RESPONDO PERGUNTAS POR PM!
    Se quiser uma ajuda minha, me indique o tópico com a sua duvida.

    Similar Threads
    Tags: anti, anti debug, debug, delphi, dúvida
    • Top
  • Font Size
    #2
    Usando criptys acaba deixando indect
    Você quer ele detect?

    Enfim... A resposta é a função IsDebuggerPresent da Kernel32.dll
    • Top

    Comment

    • Font Size
      #3
      Vlw mateus \o/



      function DebuggerPresent : boolean;
      type
      TDebugProc = function : boolean;
      stdcall;
      var
      Kernel32: HMODULE;
      DebugProc: TDebugProc;
      begin { DebuggerPresent }
      Result := False;
      Kernel32 := GetModuleHandle('kernel32');
      if Kernel32<>0 then
      begin
      @DebugProc := GetProcAddress(Kernel32, 'IsDebuggerPresent');
      if Assigned(DebugProc) then
      Result := DebugProc
      end; { Kernel32<>0 }
      end; { DebuggerPresent }
      (copiado da página Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... )
      (Piada de nerd) - Você comprou o cu dele?
      - Sim, comprei, era super duro e bem feito! Esse metalúrgico é de confiança!
      (Piada by Kaao; inventei ela do nada '-')

      NÃO RESPONDO PERGUNTAS POR PM!
      Se quiser uma ajuda minha, me indique o tópico com a sua duvida.

      • Top

      Comment

      • Font Size
        #4
        Esse é um dos modos xD

        A proteção anti-debug usando o IsDebuggerPresent é a mais utilizada por pequenas aplicações, mas também é bem fácil de burlar (um dos jeitos eh aplicando patch na DLL que exporta essa função).

        Os anti-debuggers mais avançados geralmente usam o GetTickCount, NtGlobalFlags, HeapFlags....alguns detectam janelas e processos e os mais poderosos mesclam várias técnicas juntas...

        Acho que vou fazer um post de anti-debugging em Delphi depois(se ainda não tiver um) ... sua pergunta me fez lembrar de algumas técnicas que já usei =)


        Flws e boa sorte
        Black-Hat.
        • Top

        Comment

        • Font Size
          #5
          Tudo bem, usei outro método bem melhor que é coomprimindo o exe, pelo menos nós (poucos) testes que fiz resolveu.

          Vlw pela atenção
          (Piada de nerd) - Você comprou o cu dele?
          - Sim, comprei, era super duro e bem feito! Esse metalúrgico é de confiança!
          (Piada by Kaao; inventei ela do nada '-')

          NÃO RESPONDO PERGUNTAS POR PM!
          Se quiser uma ajuda minha, me indique o tópico com a sua duvida.

          • Top

          Comment

          Anterior template Avançar
          X
          Working...
          X