Anti-Debug Library

    Distribuiţi
    avatar
    ReLaX
    Administrator
    Administrator

    masculin Balanta Capra
    Mesaje : 247
    Puncte : 1136
    Reputatie : 0
    Data de inscriere : 11/04/2010
    Varsta : 27
    Localizare : Lupeni
    Joburi/Distractii : Cluburi,Scoala vb vine fac la grup,Sex
    Stare de spirit : Fresh...Duc Life

    Anti-Debug Library

    Mesaj  ReLaX la data de Sam Mar 26, 2011 10:24 am

    Build 0.802; short changelog:

    - x64-compatible
    - New tricks added, blah blah
    - Switched from class to linear C

    În această probă, am arăta modul în care puteţi utiliza funcţii în
    bibliotecă, pentru a verifica SiberianTiger anti-debug funcţii rula; de
    exemplu,
    Cod:
        void MessageBoxA_( HWND hWnd, LPCTSTR lpText, LPCSTR lpCaption, UINT uType )
        {
          int user32[] = { 'u', 's', 'e', 'r', '3', '2', '.', 'd', 'l', 'l' };
          int MessageBoxA[] = { 'M', 'e', 's', 's', 'a', 'g', 'e', 'B', 'o', 'x', 'A' };

          FARPROC MBA_Addr = ( FARPROC ) Chameleon_GetProcAddressA(
              LoadLibrary( decode( user*** 10 ) ),
              decode( MessageBoxA, 11 ) );
          typedef void ( NTAPI *Function ) (...);
          Function MessageBox_A = ( Function ) ( ( DWORD ) MBA_Addr ^ ( SiberianTiger_Execute ^ 1 ) );
          MessageBox_A( hWnd, lpText, lpCaption, uType );
        }

    Principalele linii de interes:
    Code:
    Function MessageBox_A = ( Function ) ( ( DWORD ) MBA_Addr ^ ( SiberianTiger_Execute ^ 1 ) );

    Cu respect,
    Individ

    Rapida de patch-uri pentru Vista:

    Înlocuiţi următoarele linii:

    Code:
    int user32[] = { 'u', 's', 'e', 'r', '3', '2', '.', 'd', 'l', 'l' };
    int MessageBoxA[] = { 'M', 'e', 's', 's', 'a', 'g', 'e', 'B', 'o', 'x', 'A' };


    Code:
    int user32[] = { 'u', 's', 'e', 'r', '3', '2', '.', 'd', 'l', 'l', 0 };
    int MessageBoxA[] = { 'M', 'e', 's', 's', 'a', 'g', 'e', 'B', 'o', 'x', 'A', 0 };



    Am uitat să-nul rezilia codificate siruri de caractere; Sunt surprins de acest lucru nu a provoca probleme pe XP.

      Acum este: Mier Oct 17, 2018 11:28 am