elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Duda con OllyDbg 2.01
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con OllyDbg 2.01  (Leído 4,918 veces)
avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Duda con OllyDbg 2.01
« en: 2 Junio 2012, 23:59 pm »

Bueno vereis , hace poco me ha entrado el gusanillo de retomar esto que empecé el verano del año pasado y he continuado con el curso de Ricardo Narvaja y me he topado con el crackme crackmeasy , pero el problema no es el crackme , si no como esta versión del olly lo analiza, les dejo una imagen , el problema está en que no entiendo que significa LOCAL.x cuando quiere pasar un registro a una direccion de memoria.Pues en el OllyDbg 1.10  lo pone "normal" o sea por ejemplo en la dirección 00401303 después del breakpoint , MOV DWORD PTR SS:[EBP-10],0 mientras que en el OllyDbg 2.01 pone en el mismo sitio MOV DWORD PTR SS:[LOCAL.4],0 . Si me pudieseis explicar que significa o como cambiarlo en las opciones me haríais un gran favor y ya también preguntar que porqué no salen las apis con las llaves esas como en el OllyDbg 1.10 ?


Un saludo y muchísimas gracias!
« Última modificación: 5 Junio 2012, 00:12 am por avesudra » En línea

Regístrate en
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Duda con OllyDbg 2.01
« Respuesta #1 en: 3 Junio 2012, 05:56 am »

Eso quiere decir que es una variable local, es más fácil recordar LOCAL.X qué EBP-Y, siendo que Y puede ser cualquier número aveces es tedioso.

Los dos serían lo "mismo", es decir LOCAL.1 sería igual a EBP-4, LOCAL.2 sería igual a EBP-8, así consecutivamente dependiendo del caso.

Entonces LOCAL.X es sólo una etiqueta para ayudar al análisis, solo eso, si apretas la barra espaciadora en esa instrucción verás el EBP-Y real.

En OllyDBG 1.10 también se puede configurar con LOCAL.X, yo lo tengo configurado así por las razones ya mencionadas, igual en el OllyDBG 2.X si no me equivoco se puede quita esa opción para que lo veas como EBP-Y.

Saludos,
Nox.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: Duda con OllyDbg 2.01
« Respuesta #2 en: 3 Junio 2012, 08:16 am »

Hola avesudra:

En Ollydbg 2 prueba con
Options -> Analysis options y destilda el Show recognized ARGs and LOCALS in disassembly

En Ollydbg 1.10
Debbugin options -> Analysis 1 -> destilda Show ARGs and LOCAL in procedures

Espero que te sirva.

Saludos
En línea

avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Re: Duda con OllyDbg 2.01
« Respuesta #3 en: 3 Junio 2012, 15:51 pm »

Muchísimas gracias a los dos , ya lo he entendido y  bueno lo de las APIS que no me habeis respondido supongo que no lo habreis visto , es que en el ollydbg 1.10 sale en el breakpoint
Código:
CALL <JMP.&USER32.GetDlgItemTextA>
con sus correspondientes argumentos y todo bien puesto con una llave a la derecha , mientras que en el ollydbg 2.01 en el mismo sitio sale:
Código:
CALL 00401650
y no pone ni llave ni API ni nada a la derecha.

De nuevo muchisimas gracias!

PD: Acabo de encontrar donde es para cambiar lo del CALL 00401650 por CALL <JMP.&USER32.GetDlgItemTextA> lo dejo aquí :
Options->Code-> Marcar la casilla Show symbolic adresses. Pero siguen sin salirme los argumentos de la API en una llave.
« Última modificación: 3 Junio 2012, 15:57 pm por avesudra » En línea

Regístrate en
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.614


Sueñas que sueñas


Ver Perfil WWW
Re: Duda con OllyDbg 2.01
« Respuesta #4 en: 3 Junio 2012, 16:18 pm »

...Pero siguen sin salirme los argumentos de la API en una llave.

Prueba a hacerlo desde el principio. Borra el archivo ollydbg.ini y empieza de cero. Puede que este sea el problema.
En línea

avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Re: Duda con OllyDbg 2.01
« Respuesta #5 en: 3 Junio 2012, 17:08 pm »

Ya esta solucionado, el problema era que tenia la 2.00.01 y esa no tiene unos cuantos .udd que contienen información de las apis y cosas de esas creo, no sé. Desde luego diferencia hay ,tengo la 2.00.01 que pesa (1,80 mb) , me he bajado la 2.01 (alpha 4)que pesa (50 mb) y todo rulando.

¡Un Saludo y muchas gracias a todos!
« Última modificación: 3 Junio 2012, 17:13 pm por avesudra » En línea

Regístrate en
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda Ollydbg « 1 2 »
Ingeniería Inversa
pintuflas 11 7,890 Último mensaje 29 Mayo 2008, 14:27 pm
por byebye
Windows 7 duda con ollydbg en RPC y SMB
Bugs y Exploits
RocKHounD 7 4,756 Último mensaje 14 Febrero 2011, 17:39 pm
por RocKHounD
Duda sobre el Ollydbg
Ingeniería Inversa
Ceqka 4 3,634 Último mensaje 17 Junio 2011, 22:41 pm
por .:UND3R:.
Duda con OllyDBG y 64 bits?? « 1 2 »
Ingeniería Inversa
..:ALT3RD:.. 12 15,513 Último mensaje 12 Noviembre 2011, 15:37 pm
por _Enko
Duda con GODUP (Plugin OllyDbg)
Ingeniería Inversa
.:UND3R:. 2 3,299 Último mensaje 18 Agosto 2013, 04:44 am
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines