Problema con OllyDbg en Windows 7

Christian.tc · 17 Junio 2010, 17:27 PM

Buenas de nuevo,a saco con los problemas

(En Windows XP)
Utilizo OllyDbg para hacer indetectable el crypter,arrastro el stub dentro de OllyDbg y me sale en el ventana de CPU:CPU-main thread,module stub,(Bien),hago los saltos JMP y guardo los cambios

El problema es el siguiente:

(En Windows 7)
Arrastro el stub dentro de OllyDbg y me sale en la vantana de CPU:CPU-main thread,module ntdll (POR QUE?)
Observo los dos ordenadores,la misma ventana,con el mismo stub,y la ventana no es nada igual (Vamos,y eso POR QUE?)

Es porque OllyDbg no funciona en Windows 7?
Hace falta hacer algun trukiyo?
Cual puede ser la solucion?

saludos

bizco · 17 Junio 2010, 18:24 PM

igual a dado alguna excepcion y por eso se para en ntdll, mira la barra de estado que te dira que pasa.

Christian.tc · 17 Junio 2010, 18:49 PM

Gracias por responder

La barra de estado,es la de abajo no?
ai me pone:
Single step event at ntdll.77CD9DD - use Shift+F7/F8/F9 to pass exception to program

Que tengo que hacer?

bizco · 17 Junio 2010, 23:07 PM

en excepciones marca "ignore single-step break", pero yo de ti revisaria quien es el que esta poniendo esos bp pq muy normal no es.

PD: y como te marca shift + F9, F8 o F7 dependiendo el caso y tus necesidades.

Karcrack · 18 Junio 2010, 13:09 PM

Si, bueno, por lo visto el oDbg no se aclara con algunas DLLs del W$ 7

Asi que tendras que darle a SHIFT+F9 hasta que pare en el EntryPoint

Podrias probar tambien con la nueva version del Olly, a ver que hace

Christian.tc · 18 Junio 2010, 15:48 PM

Gracias

Le di a F9 y se arreglo

saludos

(Solucionado)

karmany · 18 Junio 2010, 21:01 PM

Aunque lo hayas solucionado mira a ver si tienes tildado lo siguiente:
Debugging options --> events

Y tendrías que tener sólo: "entry point of main module"