Diferencia entre attach y open file

.:UND3R:. · 15 Junio 2011, 23:50 PM

y cuando las uso

Høl¥ · 16 Junio 2011, 16:37 PM

Si estas hablando del OllyDbg entonces:

La diferencia está es que con Open File arrancas directamente
el Olly con el .exe y con Attach pues arrancas el programa y con Attach
lo que haces es que te permita debugear el programa con el Olly.

¿Cuando usarlos? Pues yo casi siempre le doy a Open File y si tengo
problemas con ese método ya sea bien porque tarde mucho en cargar
el programa con el depurador encendido o porque tenga algún método
de detección al inicio pues lo arranco normal y después le doy a Attach.

.:UND3R:. · 16 Junio 2011, 19:32 PM

Gracias, pero alguna diferencia por que creo que attach salta los metodos de seguridad, algo debe tener en contra creo

que no se puede reparar la IAT o encontrar el OEP?

Saludos

MCKSys Argentina · 16 Junio 2011, 21:02 PM

Si te attachas, el proceso ya esta corriendo, por lo que no podras parar nunca en el OEP con el fin de dumpearlo (claro, esto es al menos que no uses algun tipo de artilugio para que el EXE pare en el oep solito, como por ej. insertarle un jmp eip).

De todas formas, el attacheo es util cuando no puedes sortear las protecciones antidebug del inicio y si el packer no tiene antiattach, puedes debuggear el mismo en puntos que te sean necesarios, como por ej.: hacer click en algun boton, ingresar texto, etc.

.:UND3R:. · 16 Junio 2011, 21:09 PM

Era eso lo que necesitaba gracias de nuevo, hace tiempo que no te conectabas xD

MCKSys Argentina · 17 Junio 2011, 00:14 AM

Entro todos los dias a mirar un poco, pero con escaso tiempo...

.:UND3R:. · 17 Junio 2011, 01:10 AM

jajajajaj xD, es que hace tiempo que no te veía en el subforo, Saludos