x64dbg "A debugger has been found running on your system..."

Сейчас на форуме: bezumchik, tyns777, Lohmaty (+7 невидимых)

Посл.ответ	Сообщение
Boodmi Ранг: 0.6 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 05 мая 2019 23:25 · Личное сообщение · #1 "A debugger has been found running on your system. Please unload it from memory and restart your program." при работе с exe в x64dbg Что делать? Как я понял нужен спец плагин, но какой. Пожалуйста, ответы по теме. Да, я плохо разбираюсь. 7454_06.05.2019_EXELAB.rU.tgz - Аннотация 2019-05-05 231651.jpg

difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 05 мая 2019 23:38 · Личное сообщение · #2 Boodmi Есть много разных путей для детекта отладчика, учитывая что 64, то нет особого смысла использовать именно данный отладчик. Есть и другие --> Link <-- Тот же самый ваш протектор выводит это сообщение при активном китайском км отладчике(syser). Делает он это штатным путём - ищет обьекты связанные с отладчиком, например по имени окон или сервисов. ----- vx
Boodmi Ранг: 0.6 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 06 мая 2019 00:02 · Личное сообщение · #3 difexacaw А есть какой-топ способ скрыть именно этот отладчик?
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 06 мая 2019 00:11 · Поправил: plutos · Личное сообщение · #4 Если вам нужны знания, а не сиюминутное решение частной задачки, то почитайте внимательно этот --> материал<--. если вы планируете и дальше заниматься реверсом, то вам эти знания всегда пригодятся. иначе будете бегать на форум с каждым вопросом. ----- Give me a HANDLE and I will move the Earth. \| Сообщение посчитали полезным: difexacaw, Boodmi
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 06 мая 2019 00:30 · Личное сообщение · #5 Boodmi >А есть какой-топ способ скрыть именно этот отладчик? Вот раз вы отладчик используете, так определите каким образом происходит его обнаружение. Тогда и скрыть его сможете, зная механизм детекта. Почему вы думаете что есть всё готовое, это же реверс, в этом деле отладчик и компилер два инструмента, а с набором каких то тулз/плагинов удачи не видать. ----- vx \| Сообщение посчитали полезным: plutos
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 06 мая 2019 00:45 · Поправил: plutos · Личное сообщение · #6 Boodmi пишет: Да, я плохо разбираюсь. То, что вы сейчас "плохо разбираетесь" это не беда, знания дело наживное. Тут важны не только знания, но и умение/желание искать и находить ответы самостоятельно. Из этого и строится опыт. А если вам легко подсказали, то вы легко и забыли. ----- Give me a HANDLE and I will move the Earth.
Boodmi Ранг: 0.6 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 06 мая 2019 01:18 · Личное сообщение · #7 plutosplutos пишет: Если вам нужны знания, а не сиюминутное решение частной задачки, то почитайте внимательно этот --> материал<--. Спасибо, за материал.

Для печати