Ollydbg leccion 15

Iniciado por fernandf, 13 Marzo 2015, 15:25 PM

0 Miembros y 1 Visitante están viendo este tema.

fernandf

Hola amigos del foro

Como todos entraron al mundo del arte yo tambien me introduje al arte cracking y bueno ya sugieron mis primeras dudas espero que me puedan orientar pues estoy algo perdido.
Ya llevo el capitulo 15 de los manuales de Ricardo exactamente en el ejercicio de Sambo.exe, ni victima se parece a este, me muestra el primer mensaje igual que de Sambo.exe.

Me sale Entry Point Alert " Module 'victima' has entry point outside the code (as specified in the PE header). Maybe this file is self-modifying. Please keep it in mind when setting breakpoints!.

Le doy aceptar ya no me muestra ningun cartelito de mensajes de alerta.

Pues bien le doy run se ejecuta mi victima.exe y me muestra el siguiente mensaje.

victima.exe " A debugger has been found running in your system. Please, unload it from memory and restart your program"
le doy Ok, se cierra y no se ejecuta mas. no me deja ver el entry point del programa
en la parte de los mensajes de ollydbg me muestra 'Process terminated, exit code DEADCODE (-559038242).
Que necesito para que se ejecute correctamente mi victima.exe, algun plugin o algo. Quisiera que me orienteis en esta parte.

Pido disculpas si es que es muy prematuro mi consulta

Saludos Cordiales

apuromafo CLS

#1
sistema operativo que usas?
que ollydbg estás usando el normal sin plugin, alguno con antidebugger?

pensemos que lo haces bien
están tidadas todas las excepciones y el rango desde 00000000 - FFFFFFFF, en las excepciones? si es así, aún pódes usar shift F7 o shift F8  y hasta shift F9 para saltar la excepción que te marca.

a mi me recuerda:
http://foro.elhacker.net/ingenieria_inversa/duda_con_desempacar_sambox_adjunto-t330158.0.html

fernandf

Hola
gracias por responder
mi sistema operativo es Windows XP
A mi Ollydbg solo le he incluido el pluging commandbar

apuromafo CLS

ok, solo te faltan las excepciones no mas, agrégalas y luego sigue el tutorial, de lo contrario intenta desempacar con las pistas del valor anterior, que esta en el enlace que te envié

saludos Apuromafo