DEBUGGER DETECTION

PatDeLaYaute Messages postés 133 Date d'inscription dimanche 28 avril 2002 Statut Membre Dernière intervention 15 janvier 2009 - 19 juin 2002 à 00:43
cs_zappy Messages postés 161 Date d'inscription mardi 19 juin 2001 Statut Membre Dernière intervention 10 avril 2007 - 28 déc. 2002 à 12:22

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/3694-debugger-detection

cs_zappy Messages postés 161 Date d'inscription mardi 19 juin 2001 Statut Membre Dernière intervention 10 avril 2007 2
28 déc. 2002 à 12:22

suidzer0.org, c'est le site d'un pote :)

24Karas Messages postés 233 Date d'inscription jeudi 4 juillet 2002 Statut Membre Dernière intervention 5 juillet 2008
1 nov. 2002 à 22:45

Pour le site de la shmeit il a changé d'adresse : www.shmeitcorp.tk
sinon sur le site de christal il y a plein d'explication : christal.suidzer0.org
dedi : [Kheo] SC

SkylandeR Messages postés 13 Date d'inscription mardi 18 juin 2002 Statut Membre Dernière intervention 5 janvier 2003
23 juin 2002 à 21:36

PatDeLaYaute > la plus part des débugger (je prend le cas de Softice) ont la particularité de ne PAS apparaitre dans la liste des taches parcequ'il se lance avant Windows, le système est bloquée quand on l'appelle avec Crtl-D, donc ton idée peut marcher pour d'autre débugger comme TWR mais Softice, non. Merci quand même.
Lowan > Je connais très bien l'existence de Frogice, chuit un cracker! Je salue au passage le formidable travail de Frog_Print. C'est le fichier Code.txt livré avec Frogice qui explique toutes les protections que j'ai fait mon chtit prog. Mais y'a des protections que j'ai pas incluse car c'est du pur asm qui ne peut pas etre "traduit" en VB et/ou ça implique des interruptions spécifiques au dos (int3...)
kalif > T'as qu'a chercher des tut de cracking et tu trouvera surrement une explication de softice, je te conseille 2 tut :
memento 2 par la shmeit corp
Acid burn tutorial 2000 par Acid_Burn

Thanks les gars pour votre aide

cs_kalif Messages postés 362 Date d'inscription mardi 18 décembre 2001 Statut Membre Dernière intervention 24 août 2012
19 juin 2002 à 14:15

qq pourrait me dire vite fait comment fonctionne softice ou un ptit url qui explique ...

++

cs_lowan Messages postés 19 Date d'inscription mercredi 17 avril 2002 Statut Membre Dernière intervention 25 novembre 2005
19 juin 2002 à 09:28

Salut, bon ce n'est pas pour vous contredire mais bon. Il existe des utilitaires pour contourner les createfile, je ne citeré que frogice comme exemple. De plus il est tout aussi simple d'ouvrir ce fichier dans Numega smartcheck ou bien encore dans W32Dasm. Qui sont pour moi les meilleurs, de plus il suffit douvrir le fichier dans w32dasm trouver le saut conditionnel, ou bien tout simplement enlever le call avec un éditeur hexadécimal. Voila je te laisse. @+ enfin je tenais à te dire que cété déja pas mal davoir fait ca.

PatDeLaYaute Messages postés 133 Date d'inscription dimanche 28 avril 2002 Statut Membre Dernière intervention 15 janvier 2009 3
19 juin 2002 à 00:43

Salut,
ca a l'air d'être un bon code, mais y'a une petite chose,
en regardant vite fait le code, j'ai comme l'impression que cela ne détecte que SoftICE. Y'a pas que celui là comme debugger.
Je sais pas comment fonctionne softice, mais tu pourrait faire plus simple en faisant la liste des applis en cours et de rechercher le nom de softice cette liste.
Cela raccourcirait un peu le code. La seule chose est de connaitre le nom du debugger dans la liste des taches

@+ et bonne prog

Discussions similaires

OpenCv : detection d'objets a partir d'une camera en mouvement

détection de mouvement en c#

detection et extraction de contours

Traitement d'image : Detection de contour

detection d'une image avec python

Votre réponse

Discussions similaires