set-break-on-execute (break point on execution)
bueno ricardo narvaja comenta que este es más ventajoso:
Citar
es un plugin que por medio de un DRIVER
sys, simula el BREAKPOINT ON EXECUTION, lo que haciamos con el OLLYDBG
PARCHEADO PARA BUSCAR OEPS, con la ventaja de que es instantaneo y no se pierde tiempo,
la desventaja es que solo se puede colocar el break en las secciones del exe
sys, simula el BREAKPOINT ON EXECUTION, lo que haciamos con el OLLYDBG
PARCHEADO PARA BUSCAR OEPS, con la ventaja de que es instantaneo y no se pierde tiempo,
la desventaja es que solo se puede colocar el break en las secciones del exe
mi duda es que cuando se refiere a la velocidad este no tracea? es instantaneo como menciona cuales son las diferencias exactamente con parcheado 5?
Si alguien me pudiera aclarar eso, Gracias
otra cosa. se habla del pluguin Weasle que se encarga de reparar IAT diferencia tiene este con ImportRec?
En resumen son dos preguntas
1-Diferencia entre Ollybone y parcheado5.exe (modificación de ollydbg que hace que se detenga solo en memory on execution cuando se elige memory on access)
¿Se debe tener ollybone como segunda opción si es que no se puede encontrar el OEP?
2-Diferencia entre Weasle e ImportRec, los dos su finalidad es reparar IAT?
(Si es así me quedo con ImportRec
Gracias y saludos