 Autor
|
Tema: Diferencias entre OllyDBG 1.1 y 2.0 (Leído 7,042 veces)
|
Thejuampi
 Desconectado
Mensajes: 3
|
Buenas a todos, estoy leyendo el tutorial narvaja sobre crakeo desde 0, en el cual usa la version 1.1 del ollydbg, pero parece que no funciona muy bien con windows 7 64bits, así que decidí usar la versión 2.0 del mismo.
Para no aburrirlos mas, voy directo al grano.
La cuestión es que hay algunas cosas que faltan(o al menos eso creo yo) en la versión 2.0, mas específicamente, el botoncito "W", que muestra las ventanas abiertas, con su ID,parent, hwnd, etc, etc.
Hay alguna manera de mostrar esa misma ventana en la versión 2.0 de este programa?
|
|
|
|
|
En línea
|
|
|
|
Zacko
Desconectado
Mensajes: 11
|
Buenas
tambien yo usaba windows 7 y tuve que cambiar a xp para poder seguir bien el curso
ojala y alguien nos diga que tambien se pueda seguir el curso desde windows 7
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Instala VMWare, luego un XP SP3 y listo!!  |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
Amerikano|Cls
Desconectado
Mensajes: 789
[Beyond This Life]
|
Instala VMWare, luego un XP SP3 y listo!! +1
|
|
|
|
|
En línea
|
|
|
|
Zacko
Desconectado
Mensajes: 11
|
Mejor VirtualBox  |
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
VirtualBox era el que no soporta HBP??? O me confundo...  |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
apuromafo CLS
|
VirtualBox era el que no soporta HBP??? O me confundo... normalmente no, pero si permite ejecutar mas rapido, igual lo mejor es no necesitar virtualizar y tener uno en cada particion..pero aya con cada uno.. saludos Apuromafo
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
Zacko
Desconectado
Mensajes: 11
|
a pues si no van los HBP pues entonces nada, yo decia porque me parece mejor que el vmware... sabe alguien lo que pregunto Thejuampi sobre el Olly 2 La cuestión es que hay algunas cosas que faltan(o al menos eso creo yo) en la versión 2.0, mas específicamente, el botoncito "W", que muestra las ventanas abiertas, con su ID,parent, hwnd, etc, etc.
Hay alguna manera de mostrar esa misma ventana en la versión 2.0 de este programa?
|
|
|
|
|
En línea
|
|
|
|
|
apuromafo CLS
|
no esta integrado, pero sacar los handles, hay que usar un hook o bien buscar los parametros y a quien pertenecen..
si vemos el olly 1 es completo y el 2 es beta se entiende todo, no habran nuevas novedades hasta que logre mejorar todo..
hay decenas de bugs cubiertos en olly 2, y sobre todo es buenisimo para encontrar las llamadas de codigo..
yo uso el olly 1 en toda la investigacion del codigo y el olly 2 para lo demas..
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
do-while
Desconectado
Mensajes: 1.276
¿Habra que sacarla de paseo?
|
¡Buenas! El unico "problema" que he encontrado hasta ahora en Windows 7 al utilizar Olly ha sido que en lugar de ir directamente al entry point, para primero en ntdll. Hay dos formas de ir al entry point: 1. En el menu debug seleccionar execute till return (equivalentemente CTRL + F9) 2. En la parte superior de la pila estara la direccion del entry point. Hay que hacer click derecho sobre esta posicion de la pila y en el menu emergente seleccionar follow in DissasemblerNo se si hay alguna otra manera de hacerlo, todavia no conozco tanto el Olly. A partir de este punto, los pasos que hay que seguir son los mismos que en el tutorial. Solo un apunte. La CommandBar no reconoce bien el comando ?. ¡Saludos! PD: La segunda opcion es mentira  , simplemente te posicionarias en el entry point, pero eip seguiria en ntdll. Pero, si ejecutais el programa, nada mas llegar al entry point para. ¡Saludos! |
|
|
|
« Última modificación: 13 Agosto 2010, 03:08 am por do-while »
|
En línea
|
- Doctor, confundo los números y los colores.
- Vaya marrón.
- ¿Marrón? ¡Por el culo te la hinco!
|
|
|
|
 |
