EN otro foro inglés me dijero que eso se llamaba Heap Antidump, es un antidump que crea Themida después de desempaquetar el fichero. Y eso es lo que hice yo, desempaqueté un ejecutable con themida y ahora tengo ese problema. Parece que si hay una solución. Pero nose como será
Hola verán tengo un problema. Hay un programa que al ejecutarlo da el error "Access violation when reading [001572A0]" En esta dirección no hay nada, vamos que en el memory map no aparece, por eso da error. Hay alguna forma de añadir ese rango o de saltarse esa excepción??
Gracias karmany, pero no existe algún plugin para el olly que acepte .nets? Esque yo sólo me se manejar bien con el ollydbg. El reflector no lo tengo muy cojido.
Pero para qué editar el código si yo no tengo el compilador de vb.net. Tiene que haber alguna forma de recompilarlo en otro lenguaje legible por olly. ¿Vosotros cómo lo hacéis?
Cuando abro una aplicación, casi siempre hecha en vb.net, se auto inicia y no me deja analizarla. Osea al abrir el ejecutable, en vez de pausarse en el OEP, se pone "Running" hasta que termina y no puedo ver el código.
Gracias por echarle un ojo. Yo probé con el ollydump en ese oep, luego lo fixee pero al ejecutarlo me tiraba un error de que el archivo había sido modificado. ¿Igual hace un CRC check?
Osea que el cabroncete está bien pensado para el olly, por eso no podía desempaquetarlo con algunos métodos. Igual karmany sabe algo del asunto, a ver si conseguimos encontrarle el OEP.
Mostrar Mensajes
