Foro de elhacker.net

Buenas a todos, estoy leyendo el tutorial narvaja sobre crakeo desde 0, en el cual usa la version 1.1 del ollydbg, pero parece que no funciona muy bien con windows 7 64bits, así que decidí usar la versión 2.0 del mismo.

Para no aburrirlos mas, voy directo al grano.

La cuestión es que hay algunas cosas que faltan(o al menos eso creo yo) en la versión 2.0, mas específicamente, el botoncito "W", que muestra las ventanas abiertas, con su ID,parent, hwnd, etc, etc.

Hay alguna manera de mostrar esa misma ventana en la versión 2.0 de este programa?

Buenas

tambien yo usaba windows 7 y tuve que cambiar a xp para poder seguir bien el curso

ojala y alguien nos diga que tambien se pueda seguir el curso desde windows 7

Saludos

Instala VMWare, luego un XP SP3 y listo!!  :P

+1

Mejor VirtualBox  ;D

VirtualBox era el que no soporta HBP??? O me confundo...  :huh:

normalmente no, pero si permite ejecutar mas rapido,
igual lo mejor es no necesitar virtualizar
y tener uno en cada particion..pero aya con cada uno..
saludos Apuromafo

a pues si no van los HBP pues entonces nada, yo decia porque me parece mejor que el vmware...

sabe alguien lo que pregunto Thejuampi sobre el Olly 2

no esta integrado, pero sacar los handles, hay que usar un hook o bien buscar los parametros y a quien pertenecen..
si vemos el olly 1 es completo y el 2 es beta se entiende todo, no habran nuevas novedades hasta que logre mejorar todo..
hay decenas de bugs cubiertos en olly 2, y sobre todo es buenisimo para encontrar las llamadas de codigo..
yo uso el olly 1 en toda la investigacion del codigo y el olly 2 para lo demas..

¡Buenas!

El unico "problema" que he encontrado hasta ahora en Windows 7 al utilizar Olly ha sido que en lugar de ir directamente al entry point, para primero en ntdll. Hay dos formas de ir al entry point:

1. En el menu debug seleccionar execute till return (equivalentemente CTRL + F9)

2. En la parte superior de la pila estara la direccion del entry point. Hay que hacer click derecho sobre esta posicion de la pila y en el menu emergente seleccionar follow in Dissasembler

No se si hay alguna otra manera de hacerlo, todavia no conozco tanto el Olly.

A partir de este punto, los pasos que hay que seguir son los mismos que en el tutorial.

Solo un apunte. La CommandBar no reconoce bien el comando ?.

¡Saludos!

PD: La segunda opcion es mentira  :silbar:, simplemente te posicionarias en el entry point, pero eip seguiria en ntdll. Pero, si ejecutais el programa, nada mas llegar al entry point para.

¡Saludos!

en win7 no lo he probado, pero por lo que dices ¿no sera que lo tienes configurado para "system breakpoint"?

Disculpen la demora, he estad ocupado estos dias.

Al final me instale un Windows XP en otro disco y listo jeje, sigo usando el 1.1  :silbar:

Tambien me hice una maquian virtual con el VirtualBox pero sólo me trajo mas problemas con el soft que estoy tratando de crackear(obtiene un codigo a partir de cierta informacion del sistema(del hardware mas especificamente) y despues hay que meter un serial)