Debugger Schutz

[igromanru]

Ich persöhnlich hab nicht mal versucht, aber ein Freund von mir hat gemeint, dass der debuggerschutz nichts wert ist, er hat in mit 2bytes gebypasst.^^

[fr33k]

(12.10.2010, 01:08)igromanru schrieb: Ich persöhnlich hab nicht mal versucht, aber ein Freund von mir hat gemeint, dass der debuggerschutz nichts wert ist, er hat in mit 2bytes gebypasst.^^

War ja denke ich nicht für Fortgeschrittene gedacht. Denke eher für anfänger um mal mit der Materie vertraut zu werden.

Aber da du ja auch lernen willst, wäre es evtl nicht verkehrt gewesen es mal zu versuchen.

Ich für meinen Teil bin kläglich gescheitert, obwohl es so leicht ist wenn man es weiss.

Naja jmp mal weiter

[igromanru]

Eigentlich bin ich nicht draufgekommen, dass man debuggerschutz zuerst umgehen muss.^^
Ich dachte es wird gemeint, die Adressen so zu finden.

[fr33k]

(12.10.2010, 01:23)igromanru schrieb: Eigentlich bin ich nicht draufgekommen, dass man debuggerschutz zuerst umgehen muss.^^
Ich dachte es wird gemeint, die Adressen so zu finden.

wie willst du einen pointer finden wenn die adresse nicht fest ist? musst natürlich den debugger nutzen um an die Addi zu kommen.

Und da lag ja die "Schwierigkeit" diesen schutz zu umgehen

[iNvIcTUs oRCuS]

(12.10.2010, 01:08)igromanru schrieb: Ich persöhnlich hab nicht mal versucht, aber ein Freund von mir hat gemeint, dass der debuggerschutz nichts wert ist, er hat in mit 2bytes gebypasst.^^

Abgesehen davon lässt sich dieser Schutz mit nur einem Byte bypassen. Soviel zum Thema Einfachheit.

Mein Statement dazu schrieb ich ja bereits... Ich stelle mal in den Raum das Dein Freund das nicht bemerkt hat... Denn so wirst Du die Adressen mit Debugger auch nicht finden...

(12.10.2010, 00:15)Don Krawallo schrieb: ...Wenn der Debuggerschutz auf einfachste weise ausgeschaltet wird, nimmt auch der Wert nicht weiter ab wenn weiterhin ein Debugger läuft...

Ja und wie fr33k bereits gemeint hat... Diese Demonstration war bzw. ist nichts für Fortgeschrittene oder Profis gewesen. Ich habe das bewusst so gewählt das meiner Meinung nach auch eine Laie das Tutorial nachvollziehen kann. Es gibt noch ganz andere Debugger Schutzmechanismen... Diese ist nur einer davon.

grEEtZ Don Krawallo

EDIT:// Ich lege Dir wirklich mal ans Herz... Probier es selbst einmal. Zuerst ohne, dann mit Tutorial.

[igromanru]

(12.10.2010, 01:25)fr33k schrieb: wie willst du einen pointer finden wenn die adresse nicht fest ist? musst natürlich den debugger nutzen um an die Addi zu kommen.

Und da lag ja die "Schwierigkeit" diesen schutz zu umgehen

Bie mir geht der CE gebugger auch ohne bypass.
Weil ich nähmlich ring0 debugger benutze.

[iNvIcTUs oRCuS]

(12.10.2010, 02:43)igromanru schrieb:

(12.10.2010, 01:25)fr33k schrieb: wie willst du einen pointer finden wenn die adresse nicht fest ist? musst natürlich den debugger nutzen um an die Addi zu kommen.

Und da lag ja die "Schwierigkeit" diesen schutz zu umgehen

Bie mir geht der CE gebugger auch ohne bypass.
Weil ich nähmlich ring0 debugger benutze.

Yep... Sowas soll vorkommen. Aber auch gegen diese Art von Debuggerschutz ist ein Kraut gewachsen. Das Zauberwort ist Kernel Hooks...
Mal abgesehen davon hat das nichts damit zu tun ob Ring0 oder Ring3 Debugger. Das Problem bzw. die Fähigkeit liegt wohl eher im Cheat Engine eigenen Debugger Treiber "DBVM".

EDIT:// Hab mal nen anderes Testprojekt gemacht... Werde aber wohl kein Tutorial dazu machen.

[fr33k]

wiso nicht, mich würde das interessieren, es langt auch wieder die kurzfassung

[igromanru]

Er hat bei dem schutz übertrieben. Deshalb weiß er nicht mal selbst wie er es machen soll. xD

Also ich habe da schon mal process erkennung gesehn und IsDebuggerPresent. :dodgy:

[iNvIcTUs oRCuS]

(12.10.2010, 17:21)igromanru schrieb: ...Er hat bei dem schutz übertrieben. Deshalb weiß er nicht mal selbst wie er es machen soll. xD...

Wie kommst Du zu dieser Mutmaßung??? Im Endeffekt könnte man sowas auch als Cracking-Tutorial missbrauchen... Schon mal daran gedacht?!

grEEtZ Don Krawallo