Preguntas con respuestas sobre "ollydbg"

Windows 7 x64 y OllyDbg 1.10...

Estoy tratando de examinar el ensamblado en busca de un ejecutable usando WinDBG, pero tengo dificultades para llegar a él. Quiero establecer un punto de interrupción en la primera instrucción de mi programa, pero cuando trato de hacerlo manualmente (usando la dirección del módulo), WinDBG me dice que "no se puede insertar...

En Olly Dbg, hay una opción para buscar "Todas las cadenas de texto referenciadas". ¿Hay alguna manera de hacer algo similar en WinDBG? ...

...

Estoy tratando de seguir las instrucciones de ejecución de un programa simple que compilé con C++ (calcula algunos números primos y luego sale) en un depurador (ollydbg) pero tengo varias preguntas: ...

¿Hay alguna manera en ollydbg que me permita encontrar todas las funciones en una clase? Si conozco una función de esa clase, ¿puedo encontrar las otras funciones? Así que...

Realmente no entiendo cómo moverse por IsDebuggerPresent. Creo que se supone que debo encontrar los registros utilizados para la depuración y luego configurarlos en 0 para engañar a IsDebuggerPresent, pero no sé cómo hacerlo. Intenté buscar en Google e incluso probé algunas soluciones, pero en realidad no funcionó...

...

Estaba siguiendo el tutorial de Lena y ahora tengo que usar algún complemento, pero parece que no funciona (el segundo tutorial de Lena), creé una carpeta de "complementos" y copié los archivos en ese directorio, pero todavía no funciona, Estuve buscando en Google una respuesta durante una hora y no encontré ninguna...

¿Cómo puedo cambiar la paleta de colores en OllyDbg (cuadro de diálogo Apariencia)? ...

Quería saber si hay alguna forma de ver la GUI mientras paso el código en OllyDbg para poder averiguar cuándo aparece un mensaje. Cuando paso el código, la GUI se congela y no me doy cuenta cuando aparece el mensaje. También intenté colocar puntos de interrupción en las API y otras cosas, pero eso no ayudó. ...

...

Estoy depurando un programa con Olly Debugger. Instala un controlador de excepciones mientras se ejecuta de la siguiente manera: ...

Necesito tu ayuda :/ ...

Sé cómo manejar las excepciones ...

Así que estaba jugando con el depurador de Olly, husmeando en lo que aún puedo averiguar sobre las ventanas y presioné el botón M y apareció la ventana del mapa de memoria. Así que busqué en Google algunos artículos sobre el tema y descubrí que en realidad puedo escribir a direcciones por encima de 64K, lo que probé y bueno ... ¿por qué ...?

Estoy tratando de depurar un programa con ollydbg y tengo la duda de indexar la dirección del modo usando el prefijo SS. ...

Me gustaría empezar a aprender ingeniería inversa. ...

Estoy analizando algunas grietas, y una de ellas cambió la dirección y el tamaño de la tabla de reubicación a 0. ¿Qué estaba tratando de lograr el cracker con esto? ...

Estoy usando Windows XP SP3 y OllyDbg. Además, he instalado símbolos de Windows desde esta dirección: ...

Estoy intentando ejecutar una función en una aplicación Win32 Borland en ejecución (antigua) (la ventana tiene la clase OLW_WINDOW). Al usar OllyDbg, descubrí que la función tiene un parámetro que es una dirección de memoria. Una variable / valor utilizado por la función se almacena en un desplazamiento de esa dirección. Mi idea es ...

Estoy en una máquina con Windows 7 e intenté abrir kernel32.dll en IDA y IDA dice que la dirección de la función IsDebuggerPresent es 0x77e2b020. Estoy tratando de llamar a la función usando ensamblaje en línea. ...

Cada vez que intento depurar algo con OllyDbg 1.10 (en Windows 7 de 32 bits), sigue lanzando excepciones sin ningún motivo. Los omito con Shift + F7 / F8 / F9, y al final arroja una excepción que dice EIP = 00000000. ...

Tengo este programa que estoy tratando de realizar con ingeniería inversa. No sé si fue o no el optimizador del compilador o la ofuscación, pero ahora algunas partes del código que llaman a otras funciones son calculadas por matemáticas y luego llamadas como ...

Actualmente estoy invirtiendo un ejecutable que importa algunas funciones de msvcp60.dll. Cuando abro el ejecutable en IDA Pro, los nombres de las funciones son muy largos y no dan ninguna pista sobre lo que están haciendo. Revertir todas estas funciones sería una pérdida de tiempo en este momento. ...

...

Soy nuevo en la ingeniería inversa y he estado buscando un programa simple: ...

Acabo de crear un nuevo vc ++ exe con este código simple: ...

He intentado aplicar ingeniería inversa a una función de un juego, pero estoy un poco confundido. Soy bastante nuevo en la ingeniería inversa (estoy usando ollydbg por cierto), así que todavía no conozco todos los trucos y detalles. ...

He escrito un programa simple en MASM, como: ...