Diferencias entre OllyDBG 1.1 y 2.0

Thejuampi · 8 Agosto 2010, 21:56 PM

Buenas a todos, estoy leyendo el tutorial narvaja sobre crakeo desde 0, en el cual usa la version 1.1 del ollydbg, pero parece que no funciona muy bien con windows 7 64bits, así que decidí usar la versión 2.0 del mismo.

Para no aburrirlos mas, voy directo al grano.

La cuestión es que hay algunas cosas que faltan(o al menos eso creo yo) en la versión 2.0, mas específicamente, el botoncito "W", que muestra las ventanas abiertas, con su ID,parent, hwnd, etc, etc.

Hay alguna manera de mostrar esa misma ventana en la versión 2.0 de este programa?

Zacko · 9 Agosto 2010, 17:55 PM

Buenas

tambien yo usaba windows 7 y tuve que cambiar a xp para poder seguir bien el curso

ojala y alguien nos diga que tambien se pueda seguir el curso desde windows 7

Saludos

MCKSys Argentina · 9 Agosto 2010, 19:52 PM

Instala VMWare, luego un XP SP3 y listo!!

Amerikano|Cls · 10 Agosto 2010, 16:40 PM

Cita de: MCKSys Argentina en 9 Agosto 2010, 19:52 PM
Instala VMWare, luego un XP SP3 y listo!!

+1

Zacko · 11 Agosto 2010, 22:14 PM

Mejor VirtualBox

MCKSys Argentina · 11 Agosto 2010, 23:14 PM

VirtualBox era el que no soporta HBP??? O me confundo...

apuromafo CLS · 12 Agosto 2010, 00:03 AM

Cita de: MCKSys Argentina en 11 Agosto 2010, 23:14 PM
VirtualBox era el que no soporta HBP??? O me confundo...

normalmente no, pero si permite ejecutar mas rapido,
igual lo mejor es no necesitar virtualizar
y tener uno en cada particion..pero aya con cada uno..
saludos Apuromafo

Zacko · 12 Agosto 2010, 21:44 PM

a pues si no van los HBP pues entonces nada, yo decia porque me parece mejor que el vmware...

sabe alguien lo que pregunto Thejuampi sobre el Olly 2

Cita de: Thejuampi en 8 Agosto 2010, 21:56 PM
La cuestión es que hay algunas cosas que faltan(o al menos eso creo yo) en la versión 2.0, mas específicamente, el botoncito "W", que muestra las ventanas abiertas, con su ID,parent, hwnd, etc, etc.

Hay alguna manera de mostrar esa misma ventana en la versión 2.0 de este programa?

apuromafo CLS · 12 Agosto 2010, 23:22 PM

no esta integrado, pero sacar los handles, hay que usar un hook o bien buscar los parametros y a quien pertenecen..
si vemos el olly 1 es completo y el 2 es beta se entiende todo, no habran nuevas novedades hasta que logre mejorar todo..
hay decenas de bugs cubiertos en olly 2, y sobre todo es buenisimo para encontrar las llamadas de codigo..
yo uso el olly 1 en toda la investigacion del codigo y el olly 2 para lo demas..

do-while · 13 Agosto 2010, 01:29 AM

¡Buenas!

El unico "problema" que he encontrado hasta ahora en Windows 7 al utilizar Olly ha sido que en lugar de ir directamente al entry point, para primero en ntdll. Hay dos formas de ir al entry point:

1. En el menu debug seleccionar execute till return (equivalentemente CTRL + F9)

2. En la parte superior de la pila estara la direccion del entry point. Hay que hacer click derecho sobre esta posicion de la pila y en el menu emergente seleccionar follow in Dissasembler

No se si hay alguna otra manera de hacerlo, todavia no conozco tanto el Olly.

A partir de este punto, los pasos que hay que seguir son los mismos que en el tutorial.

Solo un apunte. La CommandBar no reconoce bien el comando ?.

¡Saludos!

PD: La segunda opcion es mentira

, simplemente te posicionarias en el entry point, pero eip seguiria en ntdll. Pero, si ejecutais el programa, nada mas llegar al entry point para.

¡Saludos!