Foro de elhacker.net

amigos,
estoy haciendo los tutoriales de Ricardo Narvaja, ya voy en el 14 con buenos resultados pero tengo un problema...

en todos los casos en que he abierto los crackmes con el olly nunca me deja en la sección de codigo del programa sino en 'ntdll' entonces para poder llegar al código debo dar click en 'Run' y funciona.

Ahora que llegué al 'crackmeeasy' de la leccion 14 cargo el ejecutable, me abre el modulo ntdll pero cuando doy click en Run solo ejecuta el programa sin llevarme al código en la ventana del olly. Alguien sabe como puedo resolver esto? (estoy usando ollydbg en windows 7).

El mayor problema es que al no mostrarme el desensamblado del programa no puedo ver los "Name (label) in current module" para ver las api's porque solo me muestra los de ntdll :(

Gracias.

la respuesta es la siguiente:

en memory estan las secciones del ejecutable si das click derecho en la sección "code" te saldra un menu y seleccionas "follow in dissasembler" y listo estas en la sección code , sin mas te mando un saludo y espero con eso puedas solucionar tu problema

me la dieron en otro foro pero la publico qui para que no quede la pregunta sin respuesta.

matt.

psi, el curso de ricardo fue hecho en xp, si algun dia tienes lios, intenta montarte una maquina virtual y seguir los pasos , yo suelo usar Oracle VM virtualbox en W7

por otro lado el menu de las opciones de ollydbg es amplia, sobre todo en tema de permisos

en windows 7 por ejemplo a diferencia de windows xp, cuando vas a una api por ejemplo apuromafoapi  tenemos esto

push ebp
comandos
jmp win32apuromafoapi

y luego ese salto recien dara un bufer con heap, con la api, osea hay como mucho mas codigo involucrado detras de windows 7

por otro lado, no significa que no hayan bug o errores, siempre los habràn.

para colocar bp y otros actualmente en windows 7 ocupo ollydbg2  con plugins de la antepenultima version

por otro lado suerte en la exploraciòn, hay de todo

saludos Apuromafo