Duda con Ollybone

Iniciado por .:UND3R:., 20 Julio 2011, 04:07 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

.:UND3R:.

20 Julio 2011, 04:07 AM Ultima modificación: 20 Julio 2011, 06:43 AM por .:UND3R:.
Hola siguiendo el tutorial de ricardo narvaja en la parte 51 hablan sobre la utilización de Ollybone un pluguins que permite poner en la sección de memoria:

set-break-on-execute (break point on execution)

bueno ricardo narvaja comenta que este es más ventajoso:

Citares un plugin que por medio de un DRIVER
sys, simula el BREAKPOINT ON EXECUTION, lo que haciamos con el OLLYDBG
PARCHEADO PARA BUSCAR OEPS, con la ventaja de que es instantaneo y no se pierde tiempo,
la desventaja es que solo se puede colocar el break en las secciones del exe

mi duda es que cuando se refiere a la velocidad este no tracea? es instantaneo como menciona cuales son las diferencias exactamente con parcheado 5?

Si alguien me pudiera aclarar eso, Gracias

otra cosa. se habla del pluguin Weasle que se encarga de reparar IAT diferencia tiene este con ImportRec?

En resumen son dos preguntas

1-Diferencia entre Ollybone y parcheado5.exe (modificación de ollydbg que hace que se detenga solo en memory on execution cuando se elige memory on access)
¿Se debe tener ollybone como segunda opción si es que no se puede encontrar el OEP?

2-Diferencia entre Weasle e ImportRec, los dos su finalidad es reparar IAT?
(Si es así me quedo con ImportRec

Gracias y saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

apuromafo CLS

#1
20 Julio 2011, 12:29 PM
ollybone es un driver, ya usas bp en execution como plugin, asi que para ti no deberia ser necesario

parchado 5 es un nombre de un ollydbg, que se parcho los mensajes que aparecen en ciertas instancias, asi evitas tener que aceptar y aceptar y aceptar mensajes

2)los dos su finalidad es reparar IAT? Si

karmany

#2
20 Julio 2011, 12:58 PM
Solo comentar que un usuario hizo un plugin para parar en una sección en ejecución sin usar el driver. Por si no quieres usar Ollybone
El plugin se llama: Break on Execution realizado por DCrack

A ver si encuentro un enlace...
http://tuts4you.com/download.php?view.3123

Por lo demás, ya te lo ha aclarado apuromafo

.:UND3R:.

#3
20 Julio 2011, 21:12 PM
Cita de: karmany en 20 Julio 2011, 12:58 PM
Solo comentar que un usuario hizo un plugin para parar en una sección en ejecución sin usar el driver. Por si no quieres usar Ollybone
El plugin se llama: Break on Execution realizado por DCrack

A ver si encuentro un enlace...
http://tuts4you.com/download.php?view.3123

Por lo demás, ya te lo ha aclarado apuromafo

Si ese es el que tengo, pero esa era mi duda osea en la parte 51 se hace referencia a aplicaciones opcionales...

Aclarado Gracias

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario