Hola, saben tengo problemas con buscar las referencias Ctrl+R cuando lo hago no me aparece nada, en toda la IAT aunque esté empaquetado en UPX nada de nada, estoy seguro que debe ser alguna configuración que generó ese problema ya que antes me funcionaba, si alguien sabe se lo agradeceré saludos :D
He dejado ollydbg sin nada,configuraciones y no me muestra nada tampoco
Saludos
en la pestaña de debugging normalmente uno busca en el bloque seleccionado o en la memoria otras formas serian como scripting o como run trace
la otra..referencias en iat.. igual parece raro lo que quieres hacer..bastaria que busques algun 7XXXXXXX en la memoria.. luego el jmp dword y variantes
o la otra ir a la api y colocar bp en ejecucion.
el ctrl R funciona solo cuando tu has ANALIZADO la sección, si no esta analizada el area y tiene ints/excepciones y otros, lo mas probable es que no se actualize...
pd: hay upx con overlay, con checks, upx que no son upx y son fakes como execryptor o Ep protector..pero
lo importante es ver que apis puede usar..
saludos Apuromafo