Problema aplicación y Ollydbg

Shell Root · 10 Junio 2015, 14:37 PM

Trato de meterme mas en este mundo y tengo una aplicación que según me dice el RDG Packer Detector me dice que es Borland, baje un decompilador y lo que veo es igual a Ollydbg sólo que puedo diferencias las funciones.

El problema que tengo es que: tengo el Ollydbg y abro el EXE de la aplicación y se queda cargando la aplicación y no puedo debuggear, quizás algún protector anti-debugger?

Como podría empezar a buscar y quitar la protección?

Dejo la aplicación por si le quieren tirar un ojo https://dl.dropboxusercontent.com/u/71932290/demo.exe
PD: Es necesario que se instale en un sistema de x86

tincopasan · 10 Junio 2015, 17:20 PM

pues debes tener mal configurado el olly ya que lo probé con un olly limpio, sin plugins y para correctamente en el oep que es 007DFBE0.

Shell Root · 10 Junio 2015, 17:24 PM

Recien lo descargue de http://www.ollydbg.de/odbg110.zip y tengo un WinXP SP3.

Cuando lo abro con Olly bien pero cuando lo ejecuto se bloquea la aplicación. Pues por si acaso, me pasas tu Olly!

tincopasan · 10 Junio 2015, 17:44 PM

lo probé con este olly, el que uso solamente para saber si tiene antidebug, sino trabajo con ollydbg 2 ya que es el que mejor funciona en windows 8.1
http://www.mediafire.com/download/n4cfbfhzgnalmks/temp.rar

Shell Root · 10 Junio 2015, 18:14 PM

Por lo que veo tiene IsDebuggerPresent, estoy tratando de quitarlo. Ahora con el que me pasaste si puedo ejecutarlo correctamente.

apuromafo CLS · 11 Junio 2015, 19:43 PM

IsDebuggerPresent es un flag, puede ser 0 o 1, según eso eres detectado, vamos, animate a leer los tutoriales de ricardo y luego retoma tus retos

Saludos Apuromafo

Test Foro de elhacker.net SMF 2.1

Problema aplicación y Ollydbg

Shell Root

tincopasan

Shell Root

tincopasan

Shell Root

apuromafo CLS