eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Vicshann (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› OllyDBG проблемка.
Посл.ответ Сообщение

Ранг: 1.4 (гость)
Статус: Участник

Создано: 16 октября 2017 15:03 · Поправил: vladimirMe New!
Цитата · Личное сообщение · #1

Здравствуйте. Купил курс видеоуроков. Дошел до урока распаковки программ. Упаковал крекми. Далее открыл OllyDBG и у меня получается курсор на старт программы там где строка PUSHAD 60 не перебрасывается. Постоянно как не открою файл в ollyDBG открывается файл с первой строки. Подскажите что можно в опциях может сменить что бы на старт программы сразу перемещался файл при открытии в ollyDbg. В опциях нечего изначально не менял самой программы. Упаковщик упаковал проверил через Peid. А включаю StepOver в OllyDbg отладка начинается с первой строки. То есть непонятно или упакощика код игнорируется в Ollydbg толе упаковщек как то коряво упаковывает. Брал как в видео UPX прямо в архиве к урокам, не качал с каких то сайтов.

У меня старт программы начинается с адресса 00401000 а на видосе 00406690


{ Атач доступен только для участников форума } - 1.png

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 16 октября 2017 15:46 New!
Цитата · Личное сообщение · #2

у ольки плагины какието стоят?

Ранг: 1.4 (гость)
Статус: Участник

Создано: 16 октября 2017 15:54 New!
Цитата · Личное сообщение · #3

нет я не ставил никаких плагинов


Ранг: 291.2 (наставник)
Статус: Участник

Создано: 16 октября 2017 16:59 New!
Цитата · Личное сообщение · #4

Судя по скрину модуль не упакован - на стеке часть системного загрузчика.

Добавлено спустя 2 минуты
> Подскажите что можно в опциях может сменить что бы на старт программы сразу перемещался файл при открытии в ollyDbg

--> Link <--


Ранг: 149.2 (ветеран)
Статус: Участник

Создано: 16 октября 2017 17:28 New!
Цитата · Личное сообщение · #5

относительно UPX - олька умеет сама пропускать код распаковщика в простых случаях
проверьте Options->Debugging options->вкладка SFX

Ранг: 1.4 (гость)
Статус: Участник

Создано: 16 октября 2017 17:38 New!
Цитата · Личное сообщение · #6

да я так и понял что она пропускает так как внезу в уроке последняя команда JMP 00401000 походу она и пропускает сразу на этот адрес.

"Судя по скрину модуль не упакован - на стеке часть системного загрузчика."
Модуль упакован точно я это виду и в пеиде и в OllyDBG в регистрах прописано packs Module Entry Point
 eXeL@B —› Вопросы новичков —› OllyDBG проблемка.
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS