Я недавно начал интересоваться cracking'ом и сегодня решил начать практику. Нашел в интернете инструкцию по ручной распаковке upx и начал ею выполнять, но у автора инструкции при открытии программы в оле она не запускалась, а оля показывала на ep. У меня же прога запускается сразу после открытия.

Как сделать так чтобы OllyDbg не запускал файл, а показал мне asm код ep?

| Сообщение посчитали полезным:

Debugging options->Events->Make first pause at: Entry point of main module
Примерно как-то так.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

Изучите эти туториалы:
https://exelab.ru/f/action=vthread&forum=5&topic=14847&page=13

Научитесь пользоваться инструментом (OllyDbg), если хотите чего-то серьезного добиться

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
Изучите эти туториалы:
https://exelab.ru/f/action=vthread&forum=5&topic=14847&page=13
Спасибо за ссылку, но если не ошибаюсь --> ЭТО <-- они.
plutos пишет:
Научитесь пользоваться инструментом (OllyDbg), если хотите чего-то серьезного добиться
Я учусь, но у меня возникают сложности.

neomant пишет:
Debugging options->Events->Make first pause at: Entry point of main module
Примерно как-то так.

К сожалению не помогло. Перезапускал OllyDbg 2 раза - результат все тот же. Спасибо Вам за то, что попытались помочь.


03d1_14.07.2015_EXELAB.rU.tgz - Olly.png

| Сообщение посчитали полезным:

может он упакован чем ?ты проверял?

| Сообщение посчитали полезным:

deman17051 пишет:
может он упакован чем ?ты проверял?
Вы про первый пост? Если да, то ответ: "конечно упакован, UPX'ом. Я пытался снять его вручную, но ...(тут описание проблемы, которое уже есть в первом посте)".

Может быть проблема в том что у меня Win 8.1 x64.

| Сообщение посчитали полезным:

хз возможно

Добавлено спустя 1 минуту
скинь ссылку на статью

| Сообщение посчитали полезным:

Благодарю всех за попытку помочь мне и извиняюсь за потраченое время. Проблема заключалась в том, что OllyDbg110 плохо работает в Win8.1x64.

| Сообщение посчитали полезным:

Fereter
Самые лучшие ОСи для отладки приложений: XP и Windows Server 2003

| Сообщение посчитали полезным:

Fereter пишет:
Может быть проблема в том что у меня Win 8.1 x64.
Вся проблема в том, что UPX распаковывается самим UPX.exe, даже в модифицированном виде (придется вернуть на место имена секций, сигнатуру и EP) и распаковывать его сторонними анпакерами или трейсить до OEP не имеет смысла.Сама ось, безусловно, днище.
hello пишет:
Самые лучшие ОСи для отладки приложений: XP и Windows Server 2003
Не совсем так.В Win7 некоторые антиотладочные/антиэмуляционные приемы не работают и, как следствие, пропадает палево отладчика.Достаточно воспользоваться различными OllyDetecter'ами и убедиться в этом.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject пишет:
Сама ось, безусловно, днище.
Больше года без проблемно отлаживаю на этой оси разный код под второй олькой, ЧЯДНТ?

-----
xchg dword [eax], eax

| Сообщение посчитали полезным: ClockMan, eskander, gov_777

Fereter пишет:
Спасибо за ссылку, но если не ошибаюсь --> ЭТО <-- они.
Это,конечно,они,но на васме они не все,если мне не изменяет память.
void пишет:
Больше года без проблемно отлаживаю на этой оси разный код под второй олькой, ЧЯДНТ?
А автор этой темы,думаю,пробует первую ольку под свою ОСь...

| Сообщение посчитали полезным:

BiteMoon пишет:
А автор этой темы,думаю,пробует первую ольку под свою ОСь...
Первая ошибка. Я до сих пор непонимаю, чому все советуют использовать первую ольку. Вторая вполне годная и работает без нареканий

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

void пишет:
Я до сих пор непонимаю, чому все советуют использовать первую ольку. Вторая вполне годная и работает без нареканий
Подозреваю, что из-за отсутствия нормального ODbgScript. А так, сам давно на ней сижу.

| Сообщение посчитали полезным:

Что-то тема в чат превратилась, а проблема уже решена. Поэтому отвечаю на те посты, которые требуют ответа или я считаю нужным их прокомментировать и попрошу закрыть тему.
neomant пишет:
Debugging options->Events->Make first pause at: Entry point of main module
Примерно как-то так.
-- данный способ работает с первой версией OllyDbg, но только не на Win8(8.1)x64.

plutos пишет:
Научитесь пользоваться инструментом (OllyDbg), если хотите чего-то серьезного добиться -- Я как раз учусь. У меня возникли сложности, но я нашел решение.

hello пишет:
Самые лучшие ОСи для отладки приложений: XP и Windows Server 2003 -- Хрюшка устарела, а WinServer 2003 на является популярной OS под которую много платных программ. Если есть возможность я предпочту отлаживать приложения на той OS под которую они были написаны, а обучаться cracking'у на последней OS семейства Windows.
unknownproject пишет:
Fereter пишет:
Может быть проблема в том что у меня Win 8.1 x64.
Вся проблема в том, что UPX распаковывается самим UPX.exe, даже в модифицированном виде (придется вернуть на место имена секций, сигнатуру и EP) и распаковывать его сторонними анпакерами или трейсить до OEP не имеет смысла.Сама ось, безусловно, днище.
-- "Вся проблема в том, что UPX распаковывается самим UPX.exe". Это не проблема, а особенность последних версий UPX. Насчет остального текста: я хочу научиться вручную распаковывать файлы. Для первого раза выбрал upx.
BiteMoon пишет:
Fereter пишет:
Спасибо за ссылку, но если не ошибаюсь --> ЭТО <-- они.
Это,конечно,они,но на васме они не все,если мне не изменяет память.
-- и перевод там местами корявый.
BiteMoon пишет:
void пишет:
Больше года без проблемно отлаживаю на этой оси разный код под второй олькой, ЧЯДНТ?
А автор этой темы,думаю,пробует первую ольку под свою ОСь...
-- Да, я пробовал oldgb110, потому что она бала в туторе. То что проблема была в этом я уже понял.

void пишет:
BiteMoon пишет:
А автор этой темы,думаю,пробует первую ольку под свою ОСь...
Первая ошибка. Я до сих пор непонимаю, чому все советуют использовать первую ольку. Вторая вполне годная и работает без нареканий
-- Я предполагаю, что "все советуют использовать первую ольку", потому что на момент написания своих трудов авторы не знали про вторую олю (ее тогда не было).

Проблема решена. Ее обсуждение не требуется. Для общения на другие темы существуют другию места.

| Сообщение посчитали полезным: samdriver123