Como hacer para que el Ollydbg no autoanalize.

Iniciado por broly7, 20 Septiembre 2009, 13:48 PM

0 Miembros y 1 Visitante están viendo este tema.

broly7

Cuando abro una aplicación, casi siempre hecha en vb.net, se auto inicia y no me deja analizarla.
Osea al abrir el ejecutable, en vez de pausarse en el OEP, se pone "Running" hasta que termina y no puedo ver el código.

Gracias.

KJD

Basicamente....... nopodes debuggear una aplicacion .Net con olly. Necesitas un decompilador que te deje ver el codigo fuente y despues editar el codigo IL.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

broly7

Pero para qué editar el código si yo no tengo el compilador de vb.net. Tiene que haber alguna forma de recompilarlo en otro lenguaje legible por olly. ¿Vosotros cómo lo hacéis?

karmany

Para analizar un programa NET tienes multitud de herramientas:
ILDasm, DotNET tracer, Calimero, Reflector, plugin Reflexil, Illy (plugin de OllyDBG)...

Para editar el ejecutable en NET puedes hacerlo a mano(yo lo hago así con ILDasm para ver los bytes y el código IL), en la ayuda de este programa explico cómo encontrar el byte adecuado:
http://tuts4you.com/download.php?view.2790

También puedes hacerlo usando el plugin Reflexil:
Modificar un NET con Reflexil

StrongNames y Reflexil

Hay muchos tutoriales sobre NET:
NET por Apuromafo

SA_Patching NET

Crackme 1.7

broly7

Gracias karmany, pero no existe algún plugin para el olly que acepte .nets? Esque yo sólo me se manejar bien con el ollydbg. El reflector no lo tengo muy cojido.

tena

Si, ahi te dijo karmany: Illy (plugin de OllyDBG)

broly7

muchas gracias, tengo bastantes referencias! ;-)

Saludos.