elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Problema en Ollydbg
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Problema en Ollydbg  (Leído 10,707 veces)
AndyArmin

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Problema en Ollydbg
« en: 23 Junio 2007, 18:17 pm »

Hola a todos, en primer lugar diré que soy un newbie en el tema de la ingeniería inversa y que recientemente he empezado con el curso de Ricardo Narvaja para el Ollydbg (llevo sólo 12 lecciones).

El problema que tengo es, más que nada la impaciencia, y como hace poco he aprendido ensamblador pues ya me he tirado a la piscina!!! Así que me he buscado un programa (Feeding Frenzy 2) para ver como afrontaría el saltarme la protección y me he dado con un canto en las narices ya que al abrirlo el Olly me da el siguiente mensaje :
Module 'FeedinF' has no entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifiying. Please keep it in mind when setting breakponits!

y, cuando le doy a aceptar me da otro mensaje:

Quick statistical test of module 'FeedingF' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unrealiable or simply wrong. Do you want to continue analysis?

y luego cuando miro el código me encuentro con líneas que contienen ???

así que no se como seguir.

Si alguien me orienta un poquillo se lo agradeceré y si me orienta un "muchillo" todavía se lo agradeceré más  ;D ;D ;D, en fin seguiré estudiando que ya se que todavía me falta muuuuucho por aprender!!!!

Gracias
En línea

Alejandro36

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Problema en Ollydbg
« Respuesta #1 en: 23 Junio 2007, 18:40 pm »

eso es que esta comprimido. debes buscar un programita que se llama PEID o el RDG pack detector o el Stud PE.

si quieres aprender debes utilizar los programitas que tiene ricardo en el curso y cuando llegues a las lecciones treinta y pico empieza a explicar los programas comprimidos.

Chao.
En línea

AndyArmin

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Problema en Ollydbg
« Respuesta #2 en: 23 Junio 2007, 19:08 pm »

Gracias Alejandro36.....lo que me pensaba, tendré paciencia, jejeje!!!
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Problema en Ollydbg
« Respuesta #3 en: 23 Junio 2007, 20:50 pm »

Gracias Alejandro36.....lo que me pensaba, tendré paciencia, jejeje!!!

Casualmente karmany posteo un tutorial de unpacking en UPX, perfectamente aplicable a todo tipo de packers tipo "compresor" (UPX, ASpack, Upack, NeoLite, PeTite, etc...) creo que te ayudaría bastante por lo menos a tener una mención de como poder hacerlo.

Desempacando un UPX para Re-Newbies

Salu2 :)..
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
AndyArmin

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Problema en Ollydbg
« Respuesta #4 en: 23 Junio 2007, 22:12 pm »

De put...madre ShadowDark, muchas gracias!!!!!
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Problema en Ollydbg
« Respuesta #5 en: 23 Junio 2007, 22:41 pm »

De put...madre ShadowDark, muchas gracias!!!!!

Lo hice pensando para los que recien comienzan. Me gustaría (si puedes) que me comentes si te ha sido difícil comprenderlo, si lo has conseguido resolver y/o si te ha servido de algo. A estas alturas ya me es difícil ponerme a pensar como cuando empecé, y intento esforzarme al máximo pero la mejor manera es que vosotros respondáis y comentéis la dificultad etc.

Salu2...
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
AndyArmin

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Problema en Ollydbg
« Respuesta #6 en: 23 Junio 2007, 23:53 pm »

Hola ShadowDark, estoy intentando seguir el tutorial que me has recomendado, pero tengo algunos problemas.  Cuando descargo el rg packer desde el enlace del tutorial no consigo descomprimirlo (parece que el archivo está corrupto) pero me lo he bajado desde su web. El problema principal que tengo es que para descomprimir el archivo empaquetado 1 me pide una clave y si arrastro este archivo (Empaquetado 1.rar (o zip) me dice Formato PE inválido!, por lo que no puedo seguir, ya que el tutorial dice que arrastre el archivo empaquetado 1.exe

¿Alguna sugerencia?

Gracias.

Edito: Me he descargado el tute desde el hilo de karmany "  Cómo desempacar un UPX para Newbies" y está totalmente corrupto, no puedo ni descomprimirlo ni con el winrar ni con el 7zip.
« Última modificación: 23 Junio 2007, 23:58 pm por Dr. Catz » En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Problema en Ollydbg
« Respuesta #7 en: 24 Junio 2007, 00:37 am »

Hola Dr. Catz..

Desde el enlace que puse yo en el post "Cómo desempacar un UPX para Newbies", lo acabo de probar de nuevo y no está corrupto. Está perfectamente. Sólo en un archivo te pide una pass pero también está bien indicada. Tal vez tengas más tu descompresor. Aquí tienes uno bueno gratuito por si acaso:

Por otro lado, la página web del RDG Packer Detector, es ésta:



La clave para descomprimir el "empaquetado1.rar" es:
www.indetectables.net
« Última modificación: 24 Junio 2007, 00:40 am por karmany » En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Problema en Ollydbg
« Respuesta #8 en: 24 Junio 2007, 00:42 am »

Vale ya he visto tu fallo...
Pero es que no puedes poner el archivo .rar o .zip.

Ése no es el ejecutable.
Tienes que arrastrar el ejecutable solamente: .exe
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Problema en Ollydbg
« Respuesta #9 en: 24 Junio 2007, 01:11 am »

Hola ShadowDark, estoy intentando seguir el tutorial que me has recomendado, pero tengo algunos problemas.  Cuando descargo el rg packer desde el enlace del tutorial no consigo descomprimirlo (parece que el archivo está corrupto) pero me lo he bajado desde su web. El problema principal que tengo es que para descomprimir el archivo empaquetado 1 me pide una clave y si arrastro este archivo (Empaquetado 1.rar (o zip) me dice Formato PE inválido!, por lo que no puedo seguir, ya que el tutorial dice que arrastre el archivo empaquetado 1.exe

¿Alguna sugerencia?

Gracias.

Edito: Me he descargado el tute desde el hilo de karmany "  Cómo desempacar un UPX para Newbies" y está totalmente corrupto, no puedo ni descomprimirlo ni con el winrar ni con el 7zip.

Descomprímelo todo, y dejalo en una carpeta, por partes, en una los 2 tutes y en otra el .exe, y a partir de ahí sigue el tute.

Salu2..
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con Ollydbg
Ingeniería Inversa
bbeettoo 8 6,026 Último mensaje 24 Febrero 2013, 00:52 am
por apuromafo CLS
OllyDBG problema
Ingeniería Inversa
Error 404: 4 3,086 Último mensaje 25 Febrero 2013, 03:58 am
por MCKSys Argentina
Problema con PUSH en Ollydbg
Ingeniería Inversa
Caster 6 3,904 Último mensaje 14 Diciembre 2013, 17:07 pm
por Caster
Problema con un exe en ollydbg
Dudas Generales
Isel2 0 1,666 Último mensaje 11 Agosto 2014, 20:07 pm
por Isel2
Problema Leccion 21 -Cracking con OllyDBG
Ingeniería Inversa
SteelHern 7 4,925 Último mensaje 19 Enero 2015, 00:46 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines