Problema con Olly

Iniciado por Fixxed, 2 Noviembre 2015, 18:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Fixxed

2 Noviembre 2015, 18:14 PM Ultima modificación: 2 Noviembre 2015, 18:30 PM por Fixxed
Hola, en el curso de Ricardo en el cual nos da los plugins HideOD y HideDebugger para sobrepasar diversas protecciones, cuando las intento aplicar en mi Olly, no me dan resultado. El programa me sigue detectando el Olly y las protecciones siguen funcionando. Es como si el Olly no me tomara los plugins, o los plugins no funcionaran (Estan bien configurados e instalados).

El otro problema, es que cuando pongo todas estás opciones para sobrepasar excepciones:



Los crackmes directamente no arrancan. Aparece Running, y enseguida Terminated, como que crashean solos, pero no me aparece ninguna ventana ni nada.

Espero que me puedan ayudar, saludos.

PD: Sistema operativo: Windows 7 Ultimate 64 bits.

tincopasan

#1
2 Noviembre 2015, 20:04 PM
es que el olly y los plugins están hechos para windows xp por lo tanto de 32 bits. probalos en xp aunque sea virtualizado y ahí seguro te andan! sino podés probar ollydbg 2 con los nuevos plugins(no todos andan en 64 bits)

Fixxed

#2
2 Noviembre 2015, 21:23 PM
Cita de: tincopasan en  2 Noviembre 2015, 20:04 PM
es que el olly y los plugins están hechos para windows xp por lo tanto de 32 bits. probalos en xp aunque sea virtualizado y ahí seguro te andan! sino podés probar ollydbg 2 con los nuevos plugins(no todos andan en 64 bits)

Hola tinco, gracias por el consejo, voy a probar.

Respecto al segundo problema, sabes como lo puedo solucionar?

MCKSys Argentina

#3
3 Noviembre 2015, 00:23 AM Ultima modificación: 3 Noviembre 2015, 00:24 AM por MCKSys Argentina
Hola!

El segundo problema es por tildar la opción "Single-Step Break".
En Olly 1.10 esta excepción salta siempre a partir de Windows 7. El problema se soluciona destildando esa opción y pasándola a mano (no recuerdo bien ahora si era con F9 ó SHIFT+F9. Prueba ambas, por las dudas  :P).

Saludos!

EDIT

Con respecto a los plugins: Hoy día existe StrongOD para Olly 1.10. Ese plugin evita casi todas las detecciones con un mínimo de configuración.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Fixxed

#4
3 Noviembre 2015, 16:00 PM
Cita de: MCKSys Argentina en  3 Noviembre 2015, 00:23 AM
Hola!

El segundo problema es por tildar la opción "Single-Step Break".
En Olly 1.10 esta excepción salta siempre a partir de Windows 7. El problema se soluciona destildando esa opción y pasándola a mano (no recuerdo bien ahora si era con F9 ó SHIFT+F9. Prueba ambas, por las dudas  :P).

Saludos!

EDIT

Con respecto a los plugins: Hoy día existe StrongOD para Olly 1.10. Ese plugin evita casi todas las detecciones con un mínimo de configuración.

Hola Mc, gracias por la ayuda, funcionó perfecto. Me dirías la mejor configuración para el StrongOD?

MCKSys Argentina

#5
4 Noviembre 2015, 03:07 AM
Cita de: Fixxed en  3 Noviembre 2015, 16:00 PM
Hola Mc, gracias por la ayuda, funcionó perfecto. Me dirías la mejor configuración para el StrongOD?

La config varía según el packer, pero una buena config es (de LCF-AT):

Código [Seleccionar]

-StrongOD
---------------------------------
- HidePEB         Enable
- *KernelMode     Enable
- Break on TLS    Enable = Always for VMP
- !*Kill Bad PE   Enable
- Skip some EC's  Enable
- AdvEnumModule   Enable = If target not stop at TLS or EP
- Remove EP OS    Enable = Delete one shot EP BP at TLS stop
---------------------------------
- Change Original Drivername into OllyDBG.ini file!
  DriverName=newcustom


Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas1
Acciones del Usuario