hola a todos ! me he decidido a empezar con olly para aprender de cracking y demas, voy a usar el juego counter strike como blanco de pruebas :xD o por ahi el block de notas tambien, me he bajado esta version del olly, ya lo he estado mirando y me gusta, pero quisiera saber como hago para poner breakpoints en tal y cual lugar, por ejemplo alguna funcion como loadlibrary o getprocaddress, u otras, agradeceria que me explicaran si son tan amables ;-)
http://www.tuts4you.com/download.php?view.6
bp LoadLibraryA/W. de todos modos si empiezas te va a tocar leer muchos tutoriales sobre varios temas que necesitas entender. revisa el foro que hay mucho material.
edit: se me olvido comentarte, empieza con crackmes que tienes de todos los niveles y distintas protecciones. el notepad y un juego no veo que tengan nada para empezar, en caso de que te metas con los injertos o modificacion de ejecutables y no ceo que quieras empezar por ahi.
gracias por tu comentario ctlon !, no creas que no tengo tutoriales, ya me he descargado algunos, tambien me he tenido que descargar una version de olly con linea de comandos, porque la anterior no tenia
estuve probando el comando bp en algunas funciones, pero he tenido un problema con el juego que estoy tratando de hecharle mano
las fotos valen mas que mil palabras ;D
primero puse el breakpoint desde la linea de comandos en la funcion
LoadLibraryW, y en el bloc de notas andubo perfectamente
(http://r.i.elhacker.net/cache?url=http://img8.imageshack.us/img8/5264/loadlib1.png)
luego puse el mismo bp en el counter strike
(http://r.i.elhacker.net/cache?url=http://img715.imageshack.us/img715/2598/bps.png)
pero no me permite llegar a mi bp,
porque primero cae en una excepcion dentro de un modulo, este es mi primer
problema ya que estuve mirando como saltear esa excepcion pero no me queda claro porque se genera esa excepcion que en el bloc de notas no se ha generado.
abajo dice excepcion E06D7363 lo he remarcado con verde
(http://img714.imageshack.us/img714/5844/excepcion1.png)
puedo agregar en este recuadro algun filtro para esa excepcion?
(http://r.i.elhacker.net/cache?url=http://img180.imageshack.us/img180/5378/debgopt.png)
gracias por responder
si, la añades a excepciones y shift + f9 para continuar.
muy bien, con shift+f9 algunas veces, sale de esa excepcion y puedo continuar con f7 por ahora.
he encontrado esto sobre esa excepcion, habla de una causa para dicha excepcion
http://www.codeguru.com/forum/archive/index.php/t-333591.html
estoy por agregar esa excepcion, pincho en "add last exception"
(http://r.i.elhacker.net/cache?url=http://img8.imageshack.us/img8/3461/addexception.png)
jeje de ahi en adelante no estoy seguro
estuve mirando tambien los comandos rapidos de olly
http://www.ollydbg.de/quickst.htm
Citar
Frequently used global shortcuts:
Ctrl+F2 Restart program
Alt+F2 Close program
F3 Open new program
F5 Maximize/restore active window
Alt+F5 Make OllyDbg topmost
F7 Step into (entering functions)
Ctrl+F7 Animate into (entering functions)
F8 Step over (executing function calls at once)
Ctrl+F8 Animate over (executing function calls at once)
F9 Run
Shift+F9 Pass exception to standard handler and run
Ctrl+F9 Execute till return
Alt+F9 Execute till user code
Ctrl+F11 Trace into
F12 Pause
Ctrl+F12 Trace over
Alt+B Open Breakpoints window
Alt+C Open CPU window
Alt+E Open Modules window
Alt+L Open Log window
Alt+M Open Memory window
Alt+O Open Options dialog
Ctrl+T Set condition to pause Run trace
Alt+X Close OllyDbg
Frequently used Disasembler shortcuts:
F2 Toggle breakpoint
Shift+F2 Set conditional breakpoint
F4 Run to selection
Alt+F7 Go to previous reference
Alt+F8 Go to next reference
Ctrl+A Analyse code
Ctrl+B Start binary search
Ctrl+C Copy selection to clipboard
Ctrl+E Edit selection in binary format
Ctrl+F Search for a command
Ctrl+G Follow expression
Ctrl+J Show list of jumps to selected line
Ctrl+K View call tree
Ctrl+L Repeat last search
Ctrl+N Open list of labels (names)
Ctrl+O Scan object files
Ctrl+R Find references to selected command
Ctrl+S Search for a sequence of commands
Asterisk ( * ) Origin
Enter Follow jump or call
Plus ( + ) Go to next location/next run trace item
Minus ( - ) Go to previous location/previous run trace item
Space ( ) Assemble
Colon ( : ) Add label
Semicolon ( ; ) Add comment
EDITO: aqui en este post habia una situacion similar segun creo
http://foro.elhacker.net/ingenieria_inversa/problema_con_ollydbg_en_windows_7-t297004.0.html
gracias por la respuesta, cualquier dudilla pregunto ;)
puedes añadir que ignore el siguiente rango de excepciones
poniendo desde la 00000000 hasta la FFFFFFFF
asi evitas que se dentenga el olly montones de veces.