Página 1 de 1

[?] IsDebuggerPresent (¿Packer?)

MensajePublicado:24 Ago 2013, 14:56
por MeCraniDOS
Buenas, no se si es el subforo correcto, pero lo pongo aquí...

Quería saber como puedo saber con que esta empaquetado  :-\

Le he pasado el RDG Packer Detector y me sale esto:



Se 100% seguro que esta empaquetado, saben de algún programa para analizarlo?

He probado también PEiD y me sale "Nothing Found"  :-\
Otra cosa, si sale que no esta empaquetado, el "IsDebuggerPresent" con que lo han puesto?  :huh:

Saludos.

Re: [?] IsDebuggerPresent (¿Packer?)

MensajePublicado:18 Ene 2015, 00:39
por UND3R
Hola, se que es algo tarde para responder pero quizás otro usuario le ocurra:

IsDebuggerPresent es una API de Windows el cual retorna TRUE, si el programa está siendo depurado o FALSE en caso contrario, no recuerdo exactamente de que campo de una estructura (creo que de PEB) lo consulta pero poniendo un bp en la API y modificando su valor de retorno no debería detectar el debugger, saludos y suerte

Re: [?] IsDebuggerPresent (¿Packer?)

MensajePublicado:12 Feb 2015, 00:52
por Flamer
puedes subir una muestra