Сейчас на форуме: tyns777, cppasm, dutyfree (+7 невидимых)

 eXeL@B —› Вопросы новичков —› OllyDBG проблемка.
Посл.ответ Сообщение

Ранг: 1.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 16 октября 2017 15:03 · Поправил: vladimirMe
· Личное сообщение · #1

Здравствуйте. Купил курс видеоуроков. Дошел до урока распаковки программ. Упаковал крекми. Далее открыл OllyDBG и у меня получается курсор на старт программы там где строка PUSHAD 60 не перебрасывается. Постоянно как не открою файл в ollyDBG открывается файл с первой строки. Подскажите что можно в опциях может сменить что бы на старт программы сразу перемещался файл при открытии в ollyDbg. В опциях нечего изначально не менял самой программы. Упаковщик упаковал проверил через Peid. А включаю StepOver в OllyDbg отладка начинается с первой строки. То есть непонятно или упакощика код игнорируется в Ollydbg толе упаковщек как то коряво упаковывает. Брал как в видео UPX прямо в архиве к урокам, не качал с каких то сайтов.

У меня старт программы начинается с адресса 00401000 а на видосе 00406690


9a1c_16.10.2017_EXELAB.rU.tgz - 1.png



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 16 октября 2017 15:46
· Личное сообщение · #2

у ольки плагины какието стоят?

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....




Ранг: 1.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 16 октября 2017 15:54
· Личное сообщение · #3

нет я не ставил никаких плагинов




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 16 октября 2017 16:59
· Личное сообщение · #4

Судя по скрину модуль не упакован - на стеке часть системного загрузчика.

Добавлено спустя 2 минуты
> Подскажите что можно в опциях может сменить что бы на старт программы сразу перемещался файл при открытии в ollyDbg

--> Link <--

-----
vx





Ранг: 150.3 (ветеран), 175thx
Активность: 0.160.07
Статус: Участник

Создано: 16 октября 2017 17:28
· Личное сообщение · #5

относительно UPX - олька умеет сама пропускать код распаковщика в простых случаях
проверьте Options->Debugging options->вкладка SFX




Ранг: 1.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 16 октября 2017 17:38
· Личное сообщение · #6

да я так и понял что она пропускает так как внезу в уроке последняя команда JMP 00401000 походу она и пропускает сразу на этот адрес.

"Судя по скрину модуль не упакован - на стеке часть системного загрузчика."
Модуль упакован точно я это виду и в пеиде и в OllyDBG в регистрах прописано packs Module Entry Point


 eXeL@B —› Вопросы новичков —› OllyDBG проблемка.
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати