Hola a todos:
Vosotros sabeis como configuar el Olludbg Options-> Directories -> UDD para poder guardar los archivos UDD en el mismo directorio en que se abre el crackme?
Esto seria para tener guardados todos los udd. en el mismo directorio donde se encuentra el crackme y no tenerlos todos y de todos los crackmes con los que hemos trabajado apilados en un solo directorio que es el que en principio nos deja seleccionar.
He probado con  .\\ pero lo que hace es guardarlo en el mismo directorio del Olly por lo que tampoco me sirve.

Saludos

Hola a todos:
Mi pregunta es si se necesita de algun plugin para que el IDA interprete bien el codigo de programas hechos en VB o no es necesario.

Saludos

Hola a todos:
Es posible reversear archivos comprimidos con .rar, .zip protegidos con contrasenas o esto es harina de otro costal.
He leido un poco sobre el tema y todo va enfocado a la desencriptacion por fuerza bruta.

Saludos

Hola a todos:

Pue eso, para que sirve poner o hacer que un debuger trabaje en modo JIT
(Just in Time)

Saludos

Hola a todos:

Me queda por encontrar el serial del Crackme1 de Flamer y no logro dar con el.

http://www.mediafire.com/?7tqsl37p7d4vqqe

Se que hace las 4 comparaciones de los bloques de 4 digitos usando la vbaStrCmp.
De los tres argumentos de la API uno es el serial del bloque introducido, la otra es una direccion y el otro si es correcta la comparacion.
Pues bien si dumpeo el Arg3 me sale el serial falso pero si dumpeo el Arg2 que es donde se deberia encontrarse el correcto, siempre me aparece vacioen el dump.

Alguna ocurrencia....

Saludos

Hola a todos:

Tengo un problema que me tiene frito hace tiempo con respecto a la hora de poner BP's.

Por ejemplo siguiendo el tutorial [TUTORIAL]Crackme edu por .:UND3R:. a la hora de poner un bp en vbaStrCmp yo normalmente lo hacia en el apartado Name in current module seleccionando la API y poniendo un BP en Set bp on every reference.
Me doy cuenta de que si lo pongo en el Command bar el resultado de uno y otro es difernte parandose en posiciones que no son las mismas segun uso un metodo u otro.
Mi duda es ¿El resultado no tendria que ser el mismo?

Saludos

Hola a todos:

Por si os interesa:

http://bob.droppages.com/Projects/OllyDbg2/Hyde

Saludos

Hola a todos:
Por si a alguien le interesa trastear:

http://foro.udtools.net/showthread.php?2152-Offsets-locator-by-kox


Espero que os sirva
Saludos

Hola a todos:
Solo para vuestra informacion, no es que le de mucha importancia pero desde hace poco me hace saltar el Avast cosa que anteriromente no hacia.

Saludos

Hola a todos:
No se si este sera el foro adecuado para esta consulta pero bueno lo intentamos.

En un ejecutable quien decide todos los parametros de Image Base, Entry Point,
o sea , todos los parametros que podemos ver en el LordPE.
Mi duda es si todo debe seguir estas diractrices, o sea que fuera una configuracion estandard y que por ejemplo yo no pudiera tener un programa con una ImageBase por ejemplo en 00003000 en vez de 00400000.
Otra pregunta seria quien decide las direcciones de memoria a las que debe ir el programa al cargarse en la memoria, o sea las direcciones de memoria que nos aparecen al hacer un dump del programa.

Saludos