|
Título: empezar con olly debugger Publicado por: Ljo286 en 10 Julio 2010, 00:28 am hola a todos ! me he decidido a empezar con olly para aprender de cracking y demas, voy a usar el juego counter strike como blanco de pruebas :xD o por ahi el block de notas tambien, me he bajado esta version del olly, ya lo he estado mirando y me gusta, pero quisiera saber como hago para poner breakpoints en tal y cual lugar, por ejemplo alguna funcion como loadlibrary o getprocaddress, u otras, agradeceria que me explicaran si son tan amables ;-)
http://www.tuts4you.com/download.php?view.6 Título: Re: empezar con olly debugger Publicado por: bizco en 10 Julio 2010, 02:38 am bp LoadLibraryA/W. de todos modos si empiezas te va a tocar leer muchos tutoriales sobre varios temas que necesitas entender. revisa el foro que hay mucho material.
edit: se me olvido comentarte, empieza con crackmes que tienes de todos los niveles y distintas protecciones. el notepad y un juego no veo que tengan nada para empezar, en caso de que te metas con los injertos o modificacion de ejecutables y no ceo que quieras empezar por ahi. Título: Re: empezar con olly debugger Publicado por: Ljo286 en 10 Julio 2010, 18:16 pm gracias por tu comentario ctlon !, no creas que no tengo tutoriales, ya me he descargado algunos, tambien me he tenido que descargar una version de olly con linea de comandos, porque la anterior no tenia
estuve probando el comando bp en algunas funciones, pero he tenido un problema con el juego que estoy tratando de hecharle mano las fotos valen mas que mil palabras ;D primero puse el breakpoint desde la linea de comandos en la funcion LoadLibraryW, y en el bloc de notas andubo perfectamente (http://r.i.elhacker.net/cache?url=http://img8.imageshack.us/img8/5264/loadlib1.png) luego puse el mismo bp en el counter strike (http://r.i.elhacker.net/cache?url=http://img715.imageshack.us/img715/2598/bps.png) pero no me permite llegar a mi bp, porque primero cae en una excepcion dentro de un modulo, este es mi primer problema ya que estuve mirando como saltear esa excepcion pero no me queda claro porque se genera esa excepcion que en el bloc de notas no se ha generado. abajo dice excepcion E06D7363 lo he remarcado con verde (http://img714.imageshack.us/img714/5844/excepcion1.png) puedo agregar en este recuadro algun filtro para esa excepcion? (http://r.i.elhacker.net/cache?url=http://img180.imageshack.us/img180/5378/debgopt.png) gracias por responder Título: Re: empezar con olly debugger Publicado por: bizco en 10 Julio 2010, 18:34 pm si, la añades a excepciones y shift + f9 para continuar.
Título: Re: empezar con olly debugger Publicado por: Ljo286 en 10 Julio 2010, 18:56 pm muy bien, con shift+f9 algunas veces, sale de esa excepcion y puedo continuar con f7 por ahora.
he encontrado esto sobre esa excepcion, habla de una causa para dicha excepcion http://www.codeguru.com/forum/archive/index.php/t-333591.html estoy por agregar esa excepcion, pincho en "add last exception" (http://r.i.elhacker.net/cache?url=http://img8.imageshack.us/img8/3461/addexception.png) jeje de ahi en adelante no estoy seguro estuve mirando tambien los comandos rapidos de olly http://www.ollydbg.de/quickst.htm Citar Frequently used global shortcuts: Ctrl+F2 Restart program Alt+F2 Close program F3 Open new program F5 Maximize/restore active window Alt+F5 Make OllyDbg topmost F7 Step into (entering functions) Ctrl+F7 Animate into (entering functions) F8 Step over (executing function calls at once) Ctrl+F8 Animate over (executing function calls at once) F9 Run Shift+F9 Pass exception to standard handler and run Ctrl+F9 Execute till return Alt+F9 Execute till user code Ctrl+F11 Trace into F12 Pause Ctrl+F12 Trace over Alt+B Open Breakpoints window Alt+C Open CPU window Alt+E Open Modules window Alt+L Open Log window Alt+M Open Memory window Alt+O Open Options dialog Ctrl+T Set condition to pause Run trace Alt+X Close OllyDbg Frequently used Disasembler shortcuts: F2 Toggle breakpoint Shift+F2 Set conditional breakpoint F4 Run to selection Alt+F7 Go to previous reference Alt+F8 Go to next reference Ctrl+A Analyse code Ctrl+B Start binary search Ctrl+C Copy selection to clipboard Ctrl+E Edit selection in binary format Ctrl+F Search for a command Ctrl+G Follow expression Ctrl+J Show list of jumps to selected line Ctrl+K View call tree Ctrl+L Repeat last search Ctrl+N Open list of labels (names) Ctrl+O Scan object files Ctrl+R Find references to selected command Ctrl+S Search for a sequence of commands Asterisk ( * ) Origin Enter Follow jump or call Plus ( + ) Go to next location/next run trace item Minus ( - ) Go to previous location/previous run trace item Space ( ) Assemble Colon ( : ) Add label Semicolon ( ; ) Add comment EDITO: aqui en este post habia una situacion similar segun creo http://foro.elhacker.net/ingenieria_inversa/problema_con_ollydbg_en_windows_7-t297004.0.html gracias por la respuesta, cualquier dudilla pregunto ;) Título: Re: empezar con olly debugger Publicado por: LSL en 10 Julio 2010, 20:00 pm puedes añadir que ignore el siguiente rango de excepciones
poniendo desde la 00000000 hasta la FFFFFFFF asi evitas que se dentenga el olly montones de veces. |