|
Título: ¿Que le pasa a mi ollydbg? y una ayudita Publicado por: usuarioarroba en 18 Octubre 2015, 12:54 pm Antes que nada, debo avisar que no tengo muchos conocimientos de ingeniería inversa. Desde que Karpoff cerró la web, no he vuelto a tocar el tema y en aquella época era muy joven y apenas entendía nada.
El caso es que el otro día me pidió un amigo un favor y por intentar solucionarselo, estoy probando de todo, incluso ingeniería inversa. Abro ollydbg win 8.1 x32 x64 y abro cualquier aplicación. No veo muy bien el código en ensamblador. Se supone que tenía que ver linas como test eax, eax, mov eax, jne, call, jump... Adjunto una captura de una aplicación cualquiera, ya que he probado con varios ejecutables diferentes para ver si es porque estuviese empaquetado. Sobre esto, ¿es posible desempaquetar Aplib? Y ya de paso, si me dais alguna pista me vendría bien. El ejecutable funciona durante 30 días. La primera vez que se ejecuta no está activado. Hay que tener conexión a internet y pulsar un botón para activar la prueba. En ese momento recibe algún dato que hace que deje usarse durante 30 días. Cualquier idea sería buena :D (http://www.imageurlhost.com/images/69244890722040244450.jpg) Ya he logrado que se vea. Ampliando las columnas logré dar con la que era. MOD EDIT: No hagas doble post. Si el último post es uno tuyo, procura editar el anterior. Título: Re: ¿Que le pasa a mi ollydbg? y una ayudita Publicado por: MCKSys Argentina en 18 Octubre 2015, 19:55 pm Hola!
Me alegro que hayas podido responder tu pregunta por tus medios. Ahora, lo que preguntaste, es muy básico. Podrías haber solucionado el tema si hubieras hecho el curso de Ricardo Narvaja. En el FAQ del subforo (link en mi firma) encontrarás mucha info para comenzar en este mundo, incluído el curso. Saludos! PD: No uses Olly en win 8/8.1/10. Mejor usa un VM (VMWare, Virtualbox) con win XP SP3/win 7. Título: Re: ¿Que le pasa a mi ollydbg? y una ayudita Publicado por: usuarioarroba en 20 Octubre 2015, 22:00 pm Gracias por su respuesta MCKSys Argentina, miraré ese curso. Saludos.
Título: Re: ¿Que le pasa a mi ollydbg? y una ayudita Publicado por: apuromafo CLS en 22 Diciembre 2015, 00:01 am lo que pasa es que hay excepciones que no maneja el depurador y que si lo hacía sin problemas en windows xp
se puede depurar en windows 8.1 con IDA, con x64dbg ,con ollydbg se puede, pero debes implementar un plugin que pase la exepción de wow64 http://www.openrce.org/blog/view/2107/OllyDbg_v1.10_And_Wow64 |