Sécurité anti débugueur sur crackme

HacKSpideR · Inscrit le: 19 Juin 2007 Messages: 37

Bonjour à tous

Je voudrais savoir comment fonctionne une sécurité anti débugueur. Je suis sur un crackme qui lorsque je pose une breakpoint avec ice ou holly se termine avant de s'être lancé. Je sais que certaine protection ce trouve avec un éditeur hexa par une ligne //SICE et //NTICE mais sa ne me bloquait pas holly deplus, sur ce crackme je ne trouve rien d'interpellant en hexa.

Donc voila éclarez ma lanterne

silkscalp · Inscrit le: 27 Aoû 2007 Messages: 1

Salut,
As-tu essayé d'utiliser les plugin suivant pour OllyDBG qui servent à dissimuler le débogueur :
- "IsDebuggerPresent" (Simple mais efficace)
- "HideDBG" + complet, Contient "IsdebuggerPresent"
- "Anti Anti BPM"
Il existe de multiple methode antidebogueur :
1) Verification via \\NTICE ou \\SICE mais apparement ce n'est pas le cas car tu ne le vois pas à l'héditeur héxa (si ton prog est compressé ou crypté il est possible que la chaîne ne soiut pas reconnaissable)
2) Repérage des breakPoint
3) Repérage du temps d'execution d'une fonctionnalité (si tu trace c'est forcément plus long, ce qui indique un débogage ...) Il existe une option dans Olly qui pourrait t'aider si mes souvenir sont bon
4) Repérage du titre des fenêtre (très simple et relativement rare car facile à virer)
En espérant que ces quelques pistes t'aideront, même si tu a sûrement résolu le problème toi même entre ton post et ma réponse.
Je reste à dispo pour de l'aide si je peux.
@ + Sky --> Silkscalp
silkscalp@gmail.com

HacKSpideR · Inscrit le: 19 Juin 2007 Messages: 37

merci de tes réponses, sa va m'aider Very Happy

meme si j'ai trouver la solution, après avoir poser des breaks points un peu partout j'ai abandonner et suis passer sur mon désassembleur et j'ai trouver le saut qui terminer le programme avant l'exécution totale.

Encore merci