|
Título: Cómo configurar el Log de OLLY 1.10 al Tracear Publicado por: ViejoMajara en 14 Enero 2015, 08:36 am ¡Hola!
En la pág.40 de la INTRODUCCIÓN AL CRACKING CON OLLYDBG PARTES 41 a 50 de R.Narvaja, dice: "Allí paro al fin en el OEP así que puedo mirar el listado de la fila txt. 00485EAE Main JL SHORT 00485ECA 00485ECA Main POPAD ; EAX=00000000, ECX=0012FFB0, EDX=7C91EB94, EBX=7FFDF000, ESI=FFFFFFFF 00485ECB Main JMP SHORT 00485ECE 00485ECE Main JMP DWORD PTR DS:[485ED4] Breakpoint at UnPackMe.004271B5" Llego a la dirección que indica Narvaja en el ejemplo, pincho Log to file y pulso Debug->Trace Into, y, tras unos segundos de espera, lo único que me loguea es la última línea de las arriba indicadas. ¿Qué condiciones debo poner y dónde para que me salga lo mismo que en el manual? Saludos Título: Re: Cómo configurar el Log de OLLY 1.10 al Tracear Publicado por: MCKSys Argentina en 15 Enero 2015, 03:57 am ¡Hola! En la pág.40 de la INTRODUCCIÓN AL CRACKING CON OLLYDBG PARTES 41 a 50 de R.Narvaja, dice: "Allí paro al fin en el OEP así que puedo mirar el listado de la fila txt. 00485EAE Main JL SHORT 00485ECA 00485ECA Main POPAD ; EAX=00000000, ECX=0012FFB0, EDX=7C91EB94, EBX=7FFDF000, ESI=FFFFFFFF 00485ECB Main JMP SHORT 00485ECE 00485ECE Main JMP DWORD PTR DS:[485ED4] Breakpoint at UnPackMe.004271B5" Llego a la dirección que indica Narvaja en el ejemplo, pincho Log to file y pulso Debug->Trace Into, y, tras unos segundos de espera, lo único que me loguea es la última línea de las arriba indicadas. ¿Qué condiciones debo poner y dónde para que me salga lo mismo que en el manual? Saludos OK, no voy a releer el tutorial (hace rato que lo he leído), pero te cuento como he hecho yo ahora: Tengo Olly 1.10, corriendo en XP SP3. Para ocultar Olly uso el plugin StrongOD. No necesitas usar lo mismo que yo. Sólo te informo lo que estoy usando, nada más. Tú usa lo que usa ricnar en el tutorial. Bueno, los pasos para obtener el listado del tutorial son: 1) Parado en el EP (46B000), de la ventana "Exceptions" destildo la opción "memory access violation" (si "Ignore also following..." está tildado, destildarlo.). Ejecuto con F9. 2) Para en 47108E. Me voy al memory map (Alt+M) y pongo un BP en la sección .perplex del programa (la que comienza en 46B000). Paso la excepcion con SHIFT+F9. 3) Para en 471072. Pongo (o activo) los BPs del OEP y los del inicio del trace: 4271B5 y 471090. Ejecuto con F9. 4) Para en 471090. Aquí comenzará el traceo: a) Vas al menú "Debug" y seleccionas "Open or clear run trace". b) Vas a la ventana de "run trace" (accedes a la ventana haciendo click en el boton que tiene los 3 puntos). Haces "click derecho"-"Log to file", pones un nombre y le das a "OK". c) Haces "Trace Into" (CTRL+F11). El trace parará en el BP del OEP (4271B5). d) Cuando para en el OEP, vuelves a la ventana de "run trace" y haces "click derecho"-"Close log file" e) Vas al archivo de log del trace (tiene unos 43.9MB) y buscas el "push ebp". Y listo... :P Saludos! Título: Re: Cómo configurar el Log de OLLY 1.10 al Tracear Publicado por: ViejoMajara en 15 Enero 2015, 11:35 am ¡Hola!
MCKSys, los tres puntitos esos creo que no los había utilizado nunca, excepto cuando estudié para lo que servían y luego los olvidé. Precisamente era lo que necesitaba. Muchas gracias. En cuanto a usar otros pluggins distintos de los que dice Ricnar, de momento me estoy absteniendo hasta que no complete el cursillo y manipule con soltura el Olly, que cada día me gusta y asombra más. Saludos. |