elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ollydbg leccion 15
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ollydbg leccion 15  (Leído 3,548 veces)
fernandf

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Ollydbg leccion 15
« en: 13 Marzo 2015, 15:25 pm »

Hola amigos del foro

Como todos entraron al mundo del arte yo tambien me introduje al arte cracking y bueno ya sugieron mis primeras dudas espero que me puedan orientar pues estoy algo perdido.
Ya llevo el capitulo 15 de los manuales de Ricardo exactamente en el ejercicio de Sambo.exe, ni victima se parece a este, me muestra el primer mensaje igual que de Sambo.exe.

Me sale Entry Point Alert " Module 'victima' has entry point outside the code (as specified in the PE header). Maybe this file is self-modifying. Please keep it in mind when setting breakpoints!.

Le doy aceptar ya no me muestra ningun cartelito de mensajes de alerta.

Pues bien le doy run se ejecuta mi victima.exe y me muestra el siguiente mensaje.

victima.exe " A debugger has been found running in your system. Please, unload it from memory and restart your program"
le doy Ok, se cierra y no se ejecuta mas. no me deja ver el entry point del programa
en la parte de los mensajes de ollydbg me muestra 'Process terminated, exit code DEADCODE (-559038242).
Que necesito para que se ejecute correctamente mi victima.exe, algun plugin o algo. Quisiera que me orienteis en esta parte.

Pido disculpas si es que es muy prematuro mi consulta

Saludos Cordiales
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Ollydbg leccion 15
« Respuesta #1 en: 13 Marzo 2015, 15:58 pm »

sistema operativo que usas?
que ollydbg estás usando el normal sin plugin, alguno con antidebugger?

pensemos que lo haces bien
están tidadas todas las excepciones y el rango desde 00000000 - FFFFFFFF, en las excepciones? si es así, aún pódes usar shift F7 o shift F8  y hasta shift F9 para saltar la excepción que te marca.

a mi me recuerda:
http://foro.elhacker.net/ingenieria_inversa/duda_con_desempacar_sambox_adjunto-t330158.0.html
« Última modificación: 13 Marzo 2015, 16:00 pm por apuromafo » En línea

Apuromafo
fernandf

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ollydbg leccion 15
« Respuesta #2 en: 13 Marzo 2015, 16:01 pm »

Hola
gracias por responder
mi sistema operativo es Windows XP
A mi Ollydbg solo le he incluido el pluging commandbar
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Ollydbg leccion 15
« Respuesta #3 en: 13 Marzo 2015, 20:35 pm »

ok, solo te faltan las excepciones no mas, agrégalas y luego sigue el tutorial, de lo contrario intenta desempacar con las pistas del valor anterior, que esta en el enlace que te envié

saludos Apuromafo
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Busco leccion de Ricardo Narvaja
Ingeniería Inversa
estebanito 2 3,665 Último mensaje 14 Abril 2009, 18:03 pm
por estebanito
Randy Pausch - La última lección
Foro Libre
nicolas_cof 1 1,985 Último mensaje 9 Junio 2010, 15:42 pm
por SuXoR
Gallegos dan una lección a prepotentes americanos
Foro Libre
m0rf 6 2,785 Último mensaje 27 Mayo 2012, 20:54 pm
por crazykenny
7.Lección de Crypt4you.
Seguridad
Jenag 1 2,436 Último mensaje 30 Julio 2012, 20:32 pm
por it3r
Problema Leccion 21 -Cracking con OllyDBG
Ingeniería Inversa
SteelHern 7 4,929 Último mensaje 19 Enero 2015, 00:46 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines