Hola gente que tal!? Estoy muy acostumbrado a manejarme con GDB, pero ahora que quiero experimentar con OllyDbg, Inmunnity Debugger y otros, me estoy encontrando con situaciones que no comprendo...

Por ejemplo, descargue un crackme, el de éste sitio para ser específicos:

http://www.unlearningsecurity.com/2012/04/crackme-1-alteracion-de-cadenas-con.html

Cuando lo cargo a OllyDbg se desensambla a la perfección, partiendo más o menos de la dirección: 0x00401000, cuando lo cargo al Immunity, se desensambla a partir de una dirección muy alta: 0x77D801C8, según el título de la ventana se está desensamblando el módulo ntdll en lugar del ejecutable g1.exe como sucede con OllyDbg... Y si se pueden fijar en la imágen, cuando busco por todos los strings, en el OllyDbg aparecen los strings que deberían aparecer, y en el Immunity aparecen infinidad de strings, excepto los que se encuentran con el Olly... Aca va la imágen:



Me gustaría que me explicaran qué es lo que está pasando con mi Immunity. El Olly al tener todo en blanco y negro me hace confundir, por eso me gusta mas el Immunity, bien colorido y con funcionalidad extra según lei, se puede usar python ahí dentro.. Interesante.

Saludos y muchas gracias de antemano!

Hola MCKSys Argentina! Muchas gracias por la ayuda, ahí me baje el manual que me recomendas y la verdad parece estar muy completo. En la Uni aprendí sobre assembler y C, despues aprendí a usar un poco GDB, a escribir exploits básicos, y un poquito de ROP pero de todas formas mis conocimientos de reversing son muy básicos, leí la guia básica de ingeniería inversa de unlearning security, pero ésta que me recomendas parece estar mucho más completa!!! Ahora mismo arranco a leer. Gracias y Saludos!