Ayuda con Olly. - BPS

Iniciado por Amerikano|Cls, 11 Noviembre 2008, 02:34 AM

0 Miembros y 1 Visitante están viendo este tema.

Amerikano|Cls

Hola ayer mientras le ayudaba a KJD a encarar el armadillo, note algo extraño en  mis Ollys (shadow, normal y xp  ;D) que al poner un bp normal y cuando los programas (porque no solo era con el de KJD) paraban allli, cuando intento tracear con F8 o F7 no pasa de allí, EIP ni se modifica. No se que será, me pasa en los en todos los ollys que tengo, lo que debo hacer es quitar el bp, y ahi si me deja tracear, ni se imaginan lo que tuve que hacer para ayudarle a KJD, por que me tocaba quitar, poner, quitar, poner y así para poder tracear, espero me ayuden jeje  ::)

salu2+

amerikano




Mi blog:
http://amerikanocls.blogspot.com

KJD

AmeRiK@nO, gracias por la ayuda que me has prestado, la verdad impagable, intentaste con un olly limipo??, sin plugins ni nada??, sino me temo que tendras que formatear. A menos que alguien sepa bien que le esta pasando.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

tena

No jeje como vas a formatear el pc por el olly, yo no lo haria..

No se porque te pasa eso, pero lo que yo hago siempre cuadno me dan problemas, es borrar los .UDD, y si sigue dandome problemas ir sacando los plugins, mover el oly solo a otra carpeta y probar ahi...

Suerte

Shaddy

Bueno, jajaja, probablemente te paso algo parecido a lo que ami me pasaba. Aunque dudo que tu utilices un portátil.

Yo en el portátil que utilizo tengo una utilidad que se llama "fingernav" que con tus huellas dactilares de cada dedo puedes configurar para hacer una función. Y se activaba o desactivaba con F8. Así que cuando quería trazar se activaba la función.

Así que para probar que pasa, primero intenta hacer una traza normal desde Debug - Step Into o Debug - Step Over, y ver si funciona. Si funciona quiere decir que un programa externo captura ese F8 o ese F7 y no deja que OllyDBG lo reciba.

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Amerikano|Cls

Cita de: KJD en 11 Noviembre 2008, 13:29 PM
AmeRiK@nO, gracias por la ayuda que me has prestado, la verdad impagable, intentaste con un olly limipo??, sin plugins ni nada??, sino me temo que tendras que formatear. A menos que alguien sepa bien que le esta pasando.

De nada KJD, para eso estamos  :)
Cita de: ShadowDark en 11 Noviembre 2008, 19:58 PM
Bueno, jajaja, probablemente te paso algo parecido a lo que ami me pasaba. Aunque dudo que tu utilices un portátil.

Yo en el portátil que utilizo tengo una utilidad que se llama "fingernav" que con tus huellas dactilares de cada dedo puedes configurar para hacer una función. Y se activaba o desactivaba con F8. Así que cuando quería trazar se activaba la función.

Así que para probar que pasa, primero intenta hacer una traza normal desde Debug - Step Into o Debug - Step Over, y ver si funciona. Si funciona quiere decir que un programa externo captura ese F8 o ese F7 y no deja que OllyDBG lo reciba.

Salu2..

Ahora que dice Tena, eran los .UDD, gracias jeje, pero es buen punto el de shaddy creo que hay que tenerlo en cuenta para cuando vuelva a suceder  ;D. Muchas gracias a todos.

salu2

amerikano




Mi blog:
http://amerikanocls.blogspot.com

Shaddy

jajaja pues si, era una opción. Lo importante es que se ha solucionado ;).

Salu2 :P...
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

moises montana

olas amigos de el hacker.net esta de lujo esta web sera que alguien me podria ayudar lo q pasa es que soy nuevo en esto de la ingenieria inversa estoy emprendiendo con el famoso olly pero sucede que necesito el plug-in el COMMAND BAR para seguir aprendiendo ya lo e buscado casi todo google y alvista pero nada que ver encuentro muchas web que dicen tenerlo pero los links esta caidos.
alguien por favor tedria la amabilidad de decirme de donde lo puede dscargar que ya llevo mas de 1 mes buscandolo y no me quiero dar porvencido .
de ante mano a sus ayudas les agradezco.
por cierto aka les dejo     80 plugins para el OllyDbg


  esta es la web:http://foro.colombiaunderground.org/index.php?topic=4373.msg29214
  este el link:
Link rapidshare:http://rapidshare.com/files/77767993/80_pluggins_para_ollydgb.rar.html

Link badongo:http://www.badongo.com/file/5664300


   PD: mi antivirus detecto como virus pero no pasa dan solo lo desactivan para poderse descargar y luego lo desinfecta son  .dll que los toma como virus.
%:TENGO EL INFINITO EN MIS MANOS TENGO EL MUNDO A MIS PIES:%

tena

Cita de: moises montana en 17 Noviembre 2008, 20:20 PM
olas amigos de el hacker.net esta de lujo esta web sera que alguien me podria ayudar lo q pasa es que soy nuevo en esto de la ingenieria inversa estoy emprendiendo con el famoso olly pero sucede que necesito el plug-in el COMMAND BAR para seguir aprendiendo ya lo e buscado casi todo google y alvista pero nada que ver encuentro muchas web que dicen tenerlo pero los links esta caidos.
alguien por favor tedria la amabilidad de decirme de donde lo puede dscargar que ya llevo mas de 1 mes buscandolo y no me quiero dar porvencido .
de ante mano a sus ayudas les agradezco.
por cierto aka les dejo     80 plugins para el OllyDbg


  esta es la web:http://foro.colombiaunderground.org/index.php?topic=4373.msg29214
  este el link:
Link rapidshare:http://rapidshare.com/files/77767993/80_pluggins_para_ollydgb.rar.html

Link badongo:http://www.badongo.com/file/5664300


   PD: mi antivirus detecto como virus pero no pasa dan solo lo desactivan para poderse descargar y luego lo desinfecta son  .dll que los toma como virus.



Bajate de aqui el OlyShadow que ya viene con los plugins necesarios

http://foro.elhacker.net/ingenieria_inversa/herramientas-t183012.0.html

Saludos

moises montana

aaaaa... de ley gracias pero lo que pasas es que es estoy seguiendo el curso de narvajas en que me pide ese plugin por si acaso sera que sabes de dond descargarmelo
%:TENGO EL INFINITO EN MIS MANOS TENGO EL MUNDO A MIS PIES:%

Amerikano|Cls

Mira aca:

http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/

alli encontraras numerosas herramientas incluido el plugin comand bar.

Tambien:

http://ricardonarvaja.info/

Solo usmea un poco y encontraras de todo  ;D

salu2

amerikano




Mi blog:
http://amerikanocls.blogspot.com