elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  empezar con olly debugger		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: empezar con olly debugger  (Leído 4,356 veces)
Ljo286

Desconectado Desconectado

Mensajes: 4


Ver Perfil
empezar con olly debugger
« en: 10 Julio 2010, 00:28 am »
hola a todos ! me he decidido a empezar con olly para aprender de cracking y demas, voy a usar el juego counter strike como blanco de pruebas  :xD o por ahi el block de notas tambien, me he bajado esta version del olly, ya lo he estado mirando y me gusta, pero quisiera saber como hago para poner breakpoints en tal y cual lugar, por ejemplo alguna funcion como loadlibrary o getprocaddress, u otras, agradeceria que me explicaran si son tan amables  ;-)
http://www.tuts4you.com/download.php?view.6
En línea
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: empezar con olly debugger
« Respuesta #1 en: 10 Julio 2010, 02:38 am »
bp LoadLibraryA/W. de todos modos si empiezas te va a tocar leer muchos tutoriales sobre varios temas que necesitas entender. revisa el foro que hay mucho material.

edit: se me olvido comentarte, empieza con crackmes que tienes de todos los niveles y distintas protecciones. el notepad y un juego no veo que tengan nada para empezar, en caso de que te metas con los injertos o modificacion de ejecutables y no ceo que quieras empezar por ahi.
« Última modificación: 10 Julio 2010, 02:42 am por ctlon » En línea
Ljo286

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: empezar con olly debugger
« Respuesta #2 en: 10 Julio 2010, 18:16 pm »
gracias por tu comentario ctlon !, no creas que no tengo tutoriales, ya me he descargado algunos, tambien me he tenido que descargar una version de olly con linea de comandos, porque la anterior no tenia
estuve probando el comando bp en algunas funciones, pero he tenido un problema con el juego que estoy tratando de hecharle mano

las fotos valen mas que mil palabras  ;D

primero puse el breakpoint desde la linea de comandos en la funcion
LoadLibraryW, y en el bloc de notas andubo perfectamente


luego puse el mismo bp en el counter strike


pero no me permite llegar a mi bp,
porque primero cae en una excepcion dentro de un modulo, este es mi primer
problema ya que estuve mirando como saltear esa excepcion pero no me queda claro porque se genera esa excepcion que en el bloc de notas no se ha generado.
abajo dice excepcion E06D7363 lo he remarcado con verde


puedo agregar en este recuadro algun filtro para esa excepcion?


gracias por responder
En línea
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: empezar con olly debugger
« Respuesta #3 en: 10 Julio 2010, 18:34 pm »
si, la añades a excepciones y shift + f9 para continuar.
En línea
Ljo286

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: empezar con olly debugger
« Respuesta #4 en: 10 Julio 2010, 18:56 pm »
muy bien, con shift+f9 algunas veces, sale de esa excepcion y puedo continuar con f7 por ahora.
he encontrado esto sobre esa excepcion, habla de una causa para dicha excepcion
http://www.codeguru.com/forum/archive/index.php/t-333591.html

estoy por agregar esa excepcion, pincho en "add last exception"

jeje de ahi en adelante no estoy seguro

estuve mirando tambien los comandos rapidos de olly
http://www.ollydbg.de/quickst.htm
Citar
Frequently used global shortcuts:
Ctrl+F2   Restart program
Alt+F2   Close program
F3   Open new program
F5   Maximize/restore active window
Alt+F5   Make OllyDbg topmost
F7   Step into (entering functions)
Ctrl+F7   Animate into (entering functions)
F8   Step over (executing function calls at once)
Ctrl+F8   Animate over (executing function calls at once)
F9   Run
Shift+F9   Pass exception to standard handler and run
Ctrl+F9   Execute till return
Alt+F9   Execute till user code
Ctrl+F11   Trace into
F12   Pause
Ctrl+F12   Trace over
Alt+B   Open Breakpoints window
Alt+C   Open CPU window
Alt+E   Open Modules window
Alt+L   Open Log window
Alt+M   Open Memory window
Alt+O   Open Options dialog
Ctrl+T   Set condition to pause Run trace
Alt+X   Close OllyDbg


Frequently used Disasembler shortcuts:
  F2   Toggle breakpoint
Shift+F2   Set conditional breakpoint
F4   Run to selection
Alt+F7   Go to previous reference
Alt+F8   Go to next reference
Ctrl+A   Analyse code
Ctrl+B   Start binary search
Ctrl+C   Copy selection to clipboard
Ctrl+E   Edit selection in binary format
Ctrl+F   Search for a command
Ctrl+G   Follow expression
Ctrl+J   Show list of jumps to selected line
Ctrl+K   View call tree
Ctrl+L   Repeat last search
Ctrl+N   Open list of labels (names)
Ctrl+O   Scan object files
Ctrl+R   Find references to selected command
Ctrl+S   Search for a sequence of commands
Asterisk ( * )      Origin
Enter   Follow jump or call
Plus ( + )       Go to next location/next run trace item
Minus ( - )        Go to previous location/previous run trace item
Space (  )       Assemble
Colon ( : )        Add label
Semicolon ( ; )        Add comment

EDITO: aqui en este post habia una situacion similar segun creo
http://foro.elhacker.net/ingenieria_inversa/problema_con_ollydbg_en_windows_7-t297004.0.html

gracias por la respuesta, cualquier dudilla pregunto  ;)
« Última modificación: 10 Julio 2010, 19:02 pm por Ljo286 » En línea
LSL

Desconectado Desconectado

Mensajes: 239

Cls


Ver Perfil
Re: empezar con olly debugger
« Respuesta #5 en: 10 Julio 2010, 20:00 pm »
puedes añadir que ignore el siguiente rango de excepciones
poniendo desde la 00000000 hasta la FFFFFFFF
asi evitas que se dentenga el olly montones de veces.
En línea
Saludos.

LSL.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines