Hace un tiempo vimos como escribir un sencillo antidebugger y como esquivarlo, en ese momento lo evitamos eliminando la llamada a ptrace directamente del binario, ahora veremos como "cazar" la llamada y reemplazarla por la nuestra propia sin tener que tocar el archivo.

Priemero crearemos un archivo con la función que lo reemplazará …continue.

No se como llegó este tema aquí, pero la propuesta es esa, veremos:

• Como hacer ingeniería inversa a un programa que nos pide una contraseña ( muy rápidamente ).
• Como añadir un anti-debugger sencillo a ese programa para evitar que se recupere la contraseña.
• Como eliminar nuestra propia protección.

Veamos, entonces el programa, nos enfrentamos a esto:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main(int argc, char **argv){
    if(argc != 2){
        printf("%s <contraseña>\n", argv[0]);
        exit(0);
    }

    char passwd[12];
    int i;

    memset(passwd,