¿Que le pasa a mi ollydbg? y una ayudita

Iniciado por usuarioarroba, 18 Octubre 2015, 12:54 PM

0 Miembros y 1 Visitante están viendo este tema.

usuarioarroba

Antes que nada, debo avisar que no tengo muchos conocimientos de ingeniería inversa. Desde que Karpoff cerró la web, no he vuelto a tocar el tema y en aquella época era muy joven y apenas entendía nada.

El caso es que el otro día me pidió un amigo un favor y por intentar solucionarselo, estoy probando de todo, incluso ingeniería inversa.

Abro ollydbg win 8.1 x32 x64 y abro cualquier aplicación. No veo muy bien el código en ensamblador. Se supone que tenía que ver linas como test eax, eax, mov eax, jne, call, jump...

Adjunto una captura de una aplicación cualquiera, ya que he probado con varios ejecutables diferentes para ver si es porque estuviese empaquetado.

Sobre esto, ¿es posible desempaquetar Aplib?

Y ya de paso, si me dais alguna pista me vendría bien. El ejecutable funciona durante 30 días. La primera vez que se ejecuta no está activado. Hay que tener conexión a internet y pulsar un botón para activar la prueba. En ese momento recibe algún dato que hace que deje usarse durante 30 días.

Cualquier idea sería buena :D






Ya he logrado que se vea. Ampliando las columnas logré dar con la que era.

MOD EDIT: No hagas doble post. Si el último post es uno tuyo, procura editar el anterior.

MCKSys Argentina

Hola!

Me alegro que hayas podido responder tu pregunta por tus medios.

Ahora, lo que preguntaste, es muy básico. Podrías haber solucionado el tema si hubieras hecho el curso de Ricardo Narvaja. En el FAQ del subforo (link en mi firma) encontrarás mucha info para comenzar en este mundo, incluído el curso.

Saludos!

PD: No uses Olly en win 8/8.1/10. Mejor usa un VM (VMWare, Virtualbox) con win XP SP3/win 7.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


usuarioarroba

Gracias por su respuesta MCKSys Argentina, miraré ese curso. Saludos.

apuromafo CLS

lo que pasa es que hay excepciones que no maneja el depurador y que si lo hacía sin problemas en windows xp

se puede depurar en windows 8.1 con IDA, con x64dbg ,con ollydbg se puede, pero debes implementar un plugin que pase la exepción de wow64

http://www.openrce.org/blog/view/2107/OllyDbg_v1.10_And_Wow64