Error con al abrir un programa con el olly

Iniciado por yofoxD, 17 Diciembre 2008, 22:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

yofoxD

17 Diciembre 2008, 22:03 PM
Buenas! soy novato en esto del tema de la ingenieria inversa pero en estos dias me dio por experimentar ;D hoy me surgio un problema tratando de abrir un programa con el olly, que nunca me habia pasado antes tratando de abrir otros programas, bueno voy al grano, cuando intento abrir el programa con el olly no termina de cargar todo , se tranca y me sale este error:

"Unable to read memory of debuged process. Breakpoint at 57335800 is deleted"

Esto a que se puede deber? a que esta protegido con algo o alguna otra cosa? lo analize con el peid y no detecto ninguna encriptacion y cuando lo analize con el rdg packer detector con el metodo rapido me detecto el "wind of crypt v1.0" luego con el metodo potente detecto el "NT packer". Esto me carga muy confundido xD. Gracias por su tiempo! ;D

tena

#1
18 Diciembre 2008, 17:50 PM
mm no se a que se debe..

intenta configurando  al oly asi  options>events>system breakpoints

slds

Shaddy

#2
20 Diciembre 2008, 04:32 AM
Cita de: yofoxD en 17 Diciembre 2008, 22:03 PM
Buenas! soy novato en esto del tema de la ingenieria inversa pero en estos dias me dio por experimentar ;D hoy me surgio un problema tratando de abrir un programa con el olly, que nunca me habia pasado antes tratando de abrir otros programas, bueno voy al grano, cuando intento abrir el programa con el olly no termina de cargar todo , se tranca y me sale este error:

"Unable to read memory of debuged process. Breakpoint at 57335800 is deleted"

Esto a que se puede deber? a que esta protegido con algo o alguna otra cosa? lo analize con el peid y no detecto ninguna encriptacion y cuando lo analize con el rdg packer detector con el metodo rapido me detecto el "wind of crypt v1.0" luego con el metodo potente detecto el "NT packer". Esto me carga muy confundido xD. Gracias por su tiempo! ;D

Eso es porque la zona donde metes el breakpoint, debe ser una zona que virtualmente tiene bytes (vacios) pero que a nivel de fichero no los tiene... y como luego se descomprime el código en esa zona y cambia no puede guardar el BreakPoint, ten en cuenta que un BreakPoint es simplemente cambiar la instrucción por CC (int 3) y recuperar la excepción... así que lo mejor para guardar tus breakpoint es utilizar el Hardware Breakpoint on Execution, (tienes hasta 4).

Salu2...
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Imprimir
Ir Arriba Páginas1
Acciones del Usuario