Buenas de nuevo,a saco con los problemas
(En Windows XP)
Utilizo OllyDbg para hacer indetectable el crypter,arrastro el stub dentro de OllyDbg y me sale en el ventana de CPU:CPU-main thread,module stub,(Bien),hago los saltos JMP y guardo los cambios
El problema es el siguiente:
(En Windows 7)
Arrastro el stub dentro de OllyDbg y me sale en la vantana de CPU:CPU-main thread,module ntdll (POR QUE?)
Observo los dos ordenadores,la misma ventana,con el mismo stub,y la ventana no es nada igual (Vamos,y eso POR QUE?)
Es porque OllyDbg no funciona en Windows 7?
Hace falta hacer algun trukiyo?
Cual puede ser la solucion?
saludos
igual a dado alguna excepcion y por eso se para en ntdll, mira la barra de estado que te dira que pasa.
Gracias por responder
La barra de estado,es la de abajo no?
ai me pone:
Single step event at ntdll.77CD9DD - use Shift+F7/F8/F9 to pass exception to program
Que tengo que hacer?
en excepciones marca "ignore single-step break", pero yo de ti revisaria quien es el que esta poniendo esos bp pq muy normal no es.
PD: y como te marca shift + F9, F8 o F7 dependiendo el caso y tus necesidades.
Si, bueno, por lo visto el oDbg no se aclara con algunas DLLs del W$ 7 :xD
Asi que tendras que darle a SHIFT+F9 hasta que pare en el EntryPoint ;)
Podrias probar tambien con la nueva version del Olly, a ver que hace :P
Gracias
Le di a F9 y se arreglo
saludos
(Solucionado)
Aunque lo hayas solucionado mira a ver si tienes tildado lo siguiente:
Debugging options --> events
Y tendrías que tener sólo: "entry point of main module"