amigos,
estoy haciendo los tutoriales de Ricardo Narvaja, ya voy en el 14 con buenos resultados pero tengo un problema...
en todos los casos en que he abierto los crackmes con el olly nunca me deja en la sección de codigo del programa sino en 'ntdll' entonces para poder llegar al código debo dar click en 'Run' y funciona.
Ahora que llegué al 'crackmeeasy' de la leccion 14 cargo el ejecutable, me abre el modulo ntdll pero cuando doy click en Run solo ejecuta el programa sin llevarme al código en la ventana del olly. Alguien sabe como puedo resolver esto? (estoy usando ollydbg en windows 7).
El mayor problema es que al no mostrarme el desensamblado del programa no puedo ver los "Name (label) in current module" para ver las api's porque solo me muestra los de ntdll :(
Gracias.
la respuesta es la siguiente:
en memory estan las secciones del ejecutable si das click derecho en la sección "code" te saldra un menu y seleccionas "follow in dissasembler" y listo estas en la sección code , sin mas te mando un saludo y espero con eso puedas solucionar tu problema
me la dieron en otro foro pero la publico qui para que no quede la pregunta sin respuesta.
matt.
psi, el curso de ricardo fue hecho en xp, si algun dia tienes lios, intenta montarte una maquina virtual y seguir los pasos , yo suelo usar Oracle VM virtualbox en W7
por otro lado el menu de las opciones de ollydbg es amplia, sobre todo en tema de permisos
en windows 7 por ejemplo a diferencia de windows xp, cuando vas a una api por ejemplo apuromafoapi tenemos esto
push ebp
comandos
jmp win32apuromafoapi
y luego ese salto recien dara un bufer con heap, con la api, osea hay como mucho mas codigo involucrado detras de windows 7
por otro lado, no significa que no hayan bug o errores, siempre los habràn.
para colocar bp y otros actualmente en windows 7 ocupo ollydbg2 con plugins de la antepenultima version
por otro lado suerte en la exploraciòn, hay de todo
saludos Apuromafo