Autor
|
Tema: Problema en Ollydbg (Leído 10,707 veces)
|
AndyArmin
Desconectado
Mensajes: 28
|
Hola a todos, en primer lugar diré que soy un newbie en el tema de la ingeniería inversa y que recientemente he empezado con el curso de Ricardo Narvaja para el Ollydbg (llevo sólo 12 lecciones). El problema que tengo es, más que nada la impaciencia, y como hace poco he aprendido ensamblador pues ya me he tirado a la piscina!!! Así que me he buscado un programa (Feeding Frenzy 2) para ver como afrontaría el saltarme la protección y me he dado con un canto en las narices ya que al abrirlo el Olly me da el siguiente mensaje : Module 'FeedinF' has no entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifiying. Please keep it in mind when setting breakponits! y, cuando le doy a aceptar me da otro mensaje: Quick statistical test of module 'FeedingF' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unrealiable or simply wrong. Do you want to continue analysis? y luego cuando miro el código me encuentro con líneas que contienen ??? así que no se como seguir. Si alguien me orienta un poquillo se lo agradeceré y si me orienta un "muchillo" todavía se lo agradeceré más , en fin seguiré estudiando que ya se que todavía me falta muuuuucho por aprender!!!! Gracias
|
|
|
En línea
|
|
|
|
Alejandro36
Desconectado
Mensajes: 2
|
eso es que esta comprimido. debes buscar un programita que se llama PEID o el RDG pack detector o el Stud PE.
si quieres aprender debes utilizar los programitas que tiene ricardo en el curso y cuando llegues a las lecciones treinta y pico empieza a explicar los programas comprimidos.
Chao.
|
|
|
En línea
|
|
|
|
AndyArmin
Desconectado
Mensajes: 28
|
Gracias Alejandro36.....lo que me pensaba, tendré paciencia, jejeje!!!
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Gracias Alejandro36.....lo que me pensaba, tendré paciencia, jejeje!!!
Casualmente karmany posteo un tutorial de unpacking en UPX, perfectamente aplicable a todo tipo de packers tipo "compresor" (UPX, ASpack, Upack, NeoLite, PeTite, etc...) creo que te ayudaría bastante por lo menos a tener una mención de como poder hacerlo. Desempacando un UPX para Re-Newbies Salu2 ..
|
|
|
En línea
|
|
|
|
AndyArmin
Desconectado
Mensajes: 28
|
De put...madre ShadowDark, muchas gracias!!!!!
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
De put...madre ShadowDark, muchas gracias!!!!!
Lo hice pensando para los que recien comienzan. Me gustaría (si puedes) que me comentes si te ha sido difícil comprenderlo, si lo has conseguido resolver y/o si te ha servido de algo. A estas alturas ya me es difícil ponerme a pensar como cuando empecé, y intento esforzarme al máximo pero la mejor manera es que vosotros respondáis y comentéis la dificultad etc. Salu2...
|
|
|
En línea
|
|
|
|
AndyArmin
Desconectado
Mensajes: 28
|
Hola ShadowDark, estoy intentando seguir el tutorial que me has recomendado, pero tengo algunos problemas. Cuando descargo el rg packer desde el enlace del tutorial no consigo descomprimirlo (parece que el archivo está corrupto) pero me lo he bajado desde su web. El problema principal que tengo es que para descomprimir el archivo empaquetado 1 me pide una clave y si arrastro este archivo (Empaquetado 1.rar (o zip) me dice Formato PE inválido!, por lo que no puedo seguir, ya que el tutorial dice que arrastre el archivo empaquetado 1.exe
¿Alguna sugerencia?
Gracias.
Edito: Me he descargado el tute desde el hilo de karmany " Cómo desempacar un UPX para Newbies" y está totalmente corrupto, no puedo ni descomprimirlo ni con el winrar ni con el 7zip.
|
|
« Última modificación: 23 Junio 2007, 23:58 pm por Dr. Catz »
|
En línea
|
|
|
|
karmany
|
Hola Dr. Catz.. Desde el enlace que puse yo en el post "Cómo desempacar un UPX para Newbies", lo acabo de probar de nuevo y no está corrupto. Está perfectamente. Sólo en un archivo te pide una pass pero también está bien indicada. Tal vez tengas más tu descompresor. Aquí tienes uno bueno gratuito por si acaso: Por otro lado, la página web del RDG Packer Detector, es ésta: La clave para descomprimir el "empaquetado1.rar" es: www.indetectables.net
|
|
« Última modificación: 24 Junio 2007, 00:40 am por karmany »
|
En línea
|
|
|
|
karmany
|
Vale ya he visto tu fallo... Pero es que no puedes poner el archivo .rar o .zip.
Ése no es el ejecutable. Tienes que arrastrar el ejecutable solamente: .exe
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Hola ShadowDark, estoy intentando seguir el tutorial que me has recomendado, pero tengo algunos problemas. Cuando descargo el rg packer desde el enlace del tutorial no consigo descomprimirlo (parece que el archivo está corrupto) pero me lo he bajado desde su web. El problema principal que tengo es que para descomprimir el archivo empaquetado 1 me pide una clave y si arrastro este archivo (Empaquetado 1.rar (o zip) me dice Formato PE inválido!, por lo que no puedo seguir, ya que el tutorial dice que arrastre el archivo empaquetado 1.exe
¿Alguna sugerencia?
Gracias.
Edito: Me he descargado el tute desde el hilo de karmany " Cómo desempacar un UPX para Newbies" y está totalmente corrupto, no puedo ni descomprimirlo ni con el winrar ni con el 7zip.
Descomprímelo todo, y dejalo en una carpeta, por partes, en una los 2 tutes y en otra el .exe, y a partir de ahí sigue el tute. Salu2..
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Problema con Ollydbg
Ingeniería Inversa
|
bbeettoo
|
8
|
6,026
|
24 Febrero 2013, 00:52 am
por apuromafo CLS
|
|
|
OllyDBG problema
Ingeniería Inversa
|
Error 404:
|
4
|
3,086
|
25 Febrero 2013, 03:58 am
por MCKSys Argentina
|
|
|
Problema con PUSH en Ollydbg
Ingeniería Inversa
|
Caster
|
6
|
3,904
|
14 Diciembre 2013, 17:07 pm
por Caster
|
|
|
Problema con un exe en ollydbg
Dudas Generales
|
Isel2
|
0
|
1,666
|
11 Agosto 2014, 20:07 pm
por Isel2
|
|
|
Problema Leccion 21 -Cracking con OllyDBG
Ingeniería Inversa
|
SteelHern
|
7
|
4,925
|
19 Enero 2015, 00:46 am
por MCKSys Argentina
|
|