Imprimir Página - Problema con Ollydbg

Título: Problema con Ollydbg
Publicado por: bbeettoo en 23 Abril 2011, 02:30 AM

Primero buenas, despues mi problema.
Lo que pasa es que recien me inicio en Ollydbg y e se guido los tutoriales de ricardo Narvaja (capitulo 3) y mi problema es que no me aparece el Adress Tal yo como aparece en el tuto ya que mi Adress empeiza en 7C92F1FA y la del tutorial empieza en 00401000 recien abierto el programa y en el mio No. :-(
Alguien que me explique eso que nose que pasa porfavor
(http://img580.imageshack.us/img580/3154/nostand.png)
Les agradeceria si me pudieran ayudar :) (http://img580.imageshack.us/i/nostand.png/)

Título: Re: Problema con Ollydbg
Publicado por: SirPallic en 23 Abril 2011, 08:35 AM

Talves eso pasa porque el olly se detuvo en alguna función del ntdll mientras analizaba el programa. Para ir a esa dirección, el entrypoint, pone en el registro eax del panel Registers FRU la dirección 401000 y con el segundo botón del mouse pones Follow in Disassenbler.

Título: Problema con Ollydbg
Publicado por: bbeettoo en 23 Abril 2011, 09:10 AM

Al parecer nada

Título: Re: Problema con Ollydbg
Publicado por: SirPallic en 23 Abril 2011, 10:54 AM

Inicia el programa haz lo que expliqué arriba y parate en la dirección 401000 y con el segundo del mouse pones New origin here y debuguea con F7. Si con eso no se arregla no se que es lo que pasa.

Título: Re: Problema con Ollydbg
Publicado por: tena en 23 Abril 2011, 19:24 PM

Debugging Options >>>> Entry Point ;)

Título: Posible solucion con Ollydbg
Publicado por: bbeettoo en 24 Abril 2011, 05:28 AM

Creo que he logrado resolver el problema con la direccion, :silbar:
Me salia access violation in wite (00000010),
Solo fui a Options>Debigging Options> y en la pestaña Exeptions y marque la casilla >
Memory access violation (para que ignorara esa excepción) y ya inicia el programa por 00401000 sin ningun problema.

Espero que no me cause problemas y si alguno sabe algo de que no debe de ser asi que me abise porfavor.

Título: Re: Problema con Ollydbg
Publicado por: tena en 24 Abril 2011, 16:09 PM

ponele del rango 00000000 - FFFFFFF y asi ya te olvidas de agregarlas de a uno

slds

Título: Re: Problema con Ollydbg
Publicado por: Error 404: en 23 Febrero 2013, 18:46 PM

Eso me pasaba a mi (yo tambien estoy haciendo ese cursillo) debes de estar usando un sistema operativo mayor que el windows XP ya que yo lo hacia en XP que me iba bien y en el windows 7 que es en el que me pasaba. Lo que tienes que hacer es darle click derecho en el icono de OllyDBG- propiedades-compatibilidad y en ejecutar este programa en modo compatibilidad para windows XP service pack 3.
A mi se me soluciono asi prueba aver :D

Título: Re: Problema con Ollydbg
Publicado por: apuromafo CLS en 24 Febrero 2013, 00:52 AM

el tutorial de ricardo se hizo en xp, si usas windows 7, 8 , cambiaran muchas cosas aparte de comenzar con permisos de administrador, lo segundo es que las apis normales siguen segun haya o no DEP, bueno hay mucho que conocer

intenta con cosas conocidas, luego con cosas desconocidas, inclusive te puedes ayudar de compatibilidad o maquinas virtuales (la de oracle es gratuita)

saludos Apuromafo

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: bbeettoo en 23 Abril 2011, 02:30 AM