![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo Leute!
Nachdem ich die letzten paar Tage ein bisschen mit Themida gespielt habe, ist mir folgendes Problem untergekommen.
Das finden der gewrappten Apis ist kein Problem mehr etc. (Egal ob Cisc, Cisc64, ...)
Mein derzeitiges Problem ist einfach nur die Debugger Detection.
Und zwar wird mein Olly immer erkannt, egal was ich tue.
Habe schon sämtliche Plugins getestet:
Extrem (Phant0m) Driver
Poisen
StrongOD
Das einzige was mir dabei auffällt ist, sobald ich ZwQueryInformationProcess / Hide from PEB aktiviere, findet er zwar den Debugger nichtmehr aber das App crasht mit einer Internal Exception von Themida.
Hoffe irgendwer kann mir einen kleinen Tipp geben, wie ich die Debugger Detection umgehen kann.
Mfg Inliferty
Nachdem ich die letzten paar Tage ein bisschen mit Themida gespielt habe, ist mir folgendes Problem untergekommen.
Das finden der gewrappten Apis ist kein Problem mehr etc. (Egal ob Cisc, Cisc64, ...)
Mein derzeitiges Problem ist einfach nur die Debugger Detection.
Und zwar wird mein Olly immer erkannt, egal was ich tue.
Habe schon sämtliche Plugins getestet:
Extrem (Phant0m) Driver
Poisen
StrongOD
Das einzige was mir dabei auffällt ist, sobald ich ZwQueryInformationProcess / Hide from PEB aktiviere, findet er zwar den Debugger nichtmehr aber das App crasht mit einer Internal Exception von Themida.
Hoffe irgendwer kann mir einen kleinen Tipp geben, wie ich die Debugger Detection umgehen kann.
Mfg Inliferty