|
Título: Error con al abrir un programa con el olly Publicado por: yofoxD en 17 Diciembre 2008, 22:03 pm Buenas! soy novato en esto del tema de la ingenieria inversa pero en estos dias me dio por experimentar ;D hoy me surgio un problema tratando de abrir un programa con el olly, que nunca me habia pasado antes tratando de abrir otros programas, bueno voy al grano, cuando intento abrir el programa con el olly no termina de cargar todo , se tranca y me sale este error:
"Unable to read memory of debuged process. Breakpoint at 57335800 is deleted" Esto a que se puede deber? a que esta protegido con algo o alguna otra cosa? lo analize con el peid y no detecto ninguna encriptacion y cuando lo analize con el rdg packer detector con el metodo rapido me detecto el "wind of crypt v1.0" luego con el metodo potente detecto el "NT packer". Esto me carga muy confundido xD. Gracias por su tiempo! ;D Título: Re: Error con al abrir un programa con el olly Publicado por: tena en 18 Diciembre 2008, 17:50 pm mm no se a que se debe..
intenta configurando al oly asi options>events>system breakpoints slds Título: Re: Error con al abrir un programa con el olly Publicado por: Shaddy en 20 Diciembre 2008, 04:32 am Buenas! soy novato en esto del tema de la ingenieria inversa pero en estos dias me dio por experimentar ;D hoy me surgio un problema tratando de abrir un programa con el olly, que nunca me habia pasado antes tratando de abrir otros programas, bueno voy al grano, cuando intento abrir el programa con el olly no termina de cargar todo , se tranca y me sale este error: "Unable to read memory of debuged process. Breakpoint at 57335800 is deleted" Esto a que se puede deber? a que esta protegido con algo o alguna otra cosa? lo analize con el peid y no detecto ninguna encriptacion y cuando lo analize con el rdg packer detector con el metodo rapido me detecto el "wind of crypt v1.0" luego con el metodo potente detecto el "NT packer". Esto me carga muy confundido xD. Gracias por su tiempo! ;D Eso es porque la zona donde metes el breakpoint, debe ser una zona que virtualmente tiene bytes (vacios) pero que a nivel de fichero no los tiene... y como luego se descomprime el código en esa zona y cambia no puede guardar el BreakPoint, ten en cuenta que un BreakPoint es simplemente cambiar la instrucción por CC (int 3) y recuperar la excepción... así que lo mejor para guardar tus breakpoint es utilizar el Hardware Breakpoint on Execution, (tienes hasta 4). Salu2... |