Foro de elhacker.net

Buenas, desde hace días me estoy iniciando en el mundo de la Ing. Inv, estoy leyendo todos los tutoriales de Ricardo Narvaja, por el momento es el más completo y sencillo que he visto. (Voy por la lección 21 de 58)

El problema me viene al intentar resolver algunos crackme's con protecciones, me detectan el OllyDbg y cierran el proceso y terminan de forma inesperada. Conozco la existencia de plugins o como hacer baypass manual a las típicas API's de isDebuggerPresent y EnumWindow. Tambien conozco que existen versiones modificadas de OllyDbg 1.10 con una selección de plugins y configuraciones óptimas, bien, sabiendo esto... aquí va mi pregunta:

He oido maravillas sobre Shadow Olly, OllySND y similares. Pero por más que los intento descargar, los links son muy antiguos y ya no funcionan. Alguien puede pasarme un link funcional?

Y ya de paso, si me recomendáis alguna versión distinta a Dark o SND, pues también me vale :P Solo quiero tener un Olly en condiciones para trabajar

Personalmente, uso el Olly 1.10 original con el plugin StrongOD.

No he tenido problemas hasta ahora y no lo detectado ni Themida.

El Olly lo bajas de la web de Oleh y el plugin lo puedes bajar de tuts4you.

Saludos!

olly normal+ plugins segun necesite

aqui los que preguntas_:
http://tuts4you.com/download.php?list.4

Gracias por contestar, a parte del plugin StrongOD, me recomendais alguno mas?

Ollysnd: sustenta su ocultabilidad en cambiar el nombre de las ventanas
Olly shadow(cambiado por el mod de este foro), cambia el class(al igual que lo hace strong od) y parchea varios bugs que antes no estaban pensados.

actualmente uso un ollydbg, segun la ocacion, tengo para cada packer, y genericos, o bien el original tal cual...

aunque literalmente no es igual el nombre ,mas o menos suena asi:
Multimateassembler: permite ensamblar mas de una línea de comandos, inclusive ayudar a crear inline templates donde puedes determinar variables y/otros, solo  olly 1+ olly 2


OdbgScript:permite automatizar los movimientos del depurador, solo disponible en olly 1

Analizethis! (da problemas entre ciertos ollydbg parchados) sirve para analizar modulos sin dueño Ej los stub de asprotect, armadillo, etc, solo disponible en olly 1

Ollydump: hay 2 posibles,


Importadores de LAbels, para poder trabajar junto con IDA y comentarios o bp que se puedan exportar

hay plugins que manejan antitrace PUSHAD/popad no recuerdo el nombre


Otro que suelo ocupar bastante, pero ya no tanto(algunos script me apoyan)
es Codedoctor, permite fixear la sección de recursos, anticiparse a algunos comandos ofuscados(retrieve jump command) , desofuscar(des-ofuscate) unpacker para asprotect(yo lo uso como confirmador de version de asprotect.


el tema es que puedes buscar y bajar a elección, pero en cosa de plugins cada uno los usa a gusto, tambien existe una que modifica bastante..Ayuda a tener mas botones o menus..IDAFICATOR,   te sugiero estos 3 sitios base para los plugins


 
http://tuts4you.com/download.php?list.9
http://www.woodmann.com/collaborative/tools/index.php/Category:OllyDbg_Extensions
http://www.openrce.org/downloads/browse/OllyDbg_Plugins
pero igual creo que los script es un tema que ayuda mucho, tanto que permite automatizar tareas que antes parecian imposibles(reparar la iat antes eran plugins para el import rec, ahora basta repararlos via script y luego solo dump y reparar)

hay mas plugins que uso pero son temas de tema de gustos "copiar rva o copiar offset por ejemplo" o otros como
http://crackinglandia.blogspot.com/2010/11/nuevo-plugin-para-ollydbg-aadp4olly-v01.html

saludos Apuromafo

pd:tb hay mas
http://www.google.cl/search?hl=es&safe=off&tbo=d&sclient=psy-ab&q=code.google.com+plugin+ollydbg&oq=code.google.com+plugin+ollydbg&gs_l=serp.12...1704.1704.2.2485.1.1.0.0.0.0.0.0..0.0...0.0...1c.1.1Wg8978NqI4&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.&bvm=bv.41248874,d.dmQ&biw=1360&bih=643&ech=1&psi=x7D4UJr-HojW0gHXEg.1358475459045.8&emsg=NCSR&noj=1&ei=xrH4UKz6L6bm0gHemIDACg