¡Hola!
En la pág.40 de la INTRODUCCIÓN AL CRACKING CON OLLYDBG PARTES 41 a 50 de R.Narvaja, dice:
"Allí paro al fin en el OEP así que puedo mirar el listado de la fila txt.
00485EAE Main JL SHORT 00485ECA
00485ECA Main POPAD ; EAX=00000000, ECX=0012FFB0,
EDX=7C91EB94, EBX=7FFDF000, ESI=FFFFFFFF
00485ECB Main JMP SHORT 00485ECE
00485ECE Main JMP DWORD PTR DS:[485ED4]
Breakpoint at UnPackMe.004271B5"
Llego a la dirección que indica Narvaja en el ejemplo, pincho Log to file y pulso Debug->Trace Into, y, tras unos segundos de espera, lo único que me loguea es la última línea de las arriba indicadas. ¿Qué condiciones debo poner y dónde para que me salga lo mismo que en el manual?
Saludos
OK, no voy a releer el tutorial (hace rato que lo he leído), pero te cuento como he hecho yo ahora:
Tengo Olly 1.10, corriendo en XP SP3. Para ocultar Olly uso el plugin StrongOD. No necesitas usar lo mismo que yo. Sólo te informo lo que estoy usando, nada más. Tú usa lo que usa ricnar en el tutorial.
Bueno, los pasos para obtener el listado del tutorial son:
1) Parado en el EP (46B000), de la ventana "Exceptions" destildo la opción "memory access violation" (si "Ignore also following..." está tildado, destildarlo.). Ejecuto con F9.
2) Para en 47108E. Me voy al memory map (Alt+M) y pongo un BP en la sección .perplex del programa (la que comienza en 46B000). Paso la excepcion con SHIFT+F9.
3) Para en 471072. Pongo (o activo) los BPs del OEP y los del inicio del trace: 4271B5 y 471090. Ejecuto con F9.
4) Para en 471090. Aquí comenzará el traceo:
a) Vas al menú "Debug" y seleccionas "Open or clear run trace".
b) Vas a la ventana de "run trace" (accedes a la ventana haciendo click en el boton que tiene los 3 puntos). Haces "click derecho"-"Log to file", pones un nombre y le das a "OK".
c) Haces "Trace Into" (CTRL+F11). El trace parará en el BP del OEP (4271B5).
d) Cuando para en el OEP, vuelves a la ventana de "run trace" y haces "click derecho"-"Close log file"
e) Vas al archivo de log del trace (tiene unos 43.9MB) y buscas el "push ebp".
Y listo...
Saludos!