OllyDbg windows 7 x64

Тема в разделе "WASM.BEGINNERS", создана пользователем HiddeN_Ra, 2 апр 2010.

  1. HiddeN_Ra

    HiddeN_Ra New Member

    Публикаций:
    0
    Регистрация:
    20 дек 2009
    Сообщения:
    4
    Здравствуйте уважаемое сообщество!
    У меня к Вам просьба помочь мне разобраться с OllyDbg, без Вашей помощи самостоятельно этот вопрос я решить не могу!
    Я начал изучать цикл статей «Введение в крэкинг с нуля, используя OllyDbg»
    и сразу столкнулся с тем, что Olly при открытии файлов показывает совершенно другое

    [​IMG]

    Вместо того чтобы стартовать с 0040100 у меня это всегда 76F3F9DD (скриншот выше) найти инфу в гугле не получается :dntknw:
    Подскажите по каким параметрам искать, или как исправить чтобы в ольке всё нормально отображалось по человечески?
     
  2. Ox8BFF55

    Ox8BFF55 New Member

    Публикаций:
    0
    Регистрация:
    11 июл 2009
    Сообщения:
    181
    Вообщето вам в раздел новичков...

    Menu -> Options -> Debugging options ->
    Debugging options -> Закладка Events,
    "Make first pause at"
    Выбирай "Entry point of main module"
     
  3. HiddeN_Ra

    HiddeN_Ra New Member

    Публикаций:
    0
    Регистрация:
    20 дек 2009
    Сообщения:
    4
    Спасибо за ответ но именно так и стоит у меня, есть ещё какие нибудь варианты исправления?
     
  4. Flint_ta

    Flint_ta New Member

    Публикаций:
    0
    Регистрация:
    25 май 2008
    Сообщения:
    312
    У тебя экзепшн на скрине, возможно код получил управление до OEP, скорее всего в файле присутствует TLS.
    Поставь на вкладке Exceptions следующее
    [​IMG]
     
  5. s_d_f

    s_d_f New Member

    Публикаций:
    0
    Регистрация:
    15 май 2008
    Сообщения:
    342
    У меня такая-же проблема в WinXP x64. Насколько я понял это чтоб работу loader`a было видно. На 32-битной всё OK. При отладке своих программ в исходнике обычно int 3 ставлю на старте, чтоб тормозила.
     
  6. s_d_f

    s_d_f New Member

    Публикаций:
    0
    Регистрация:
    15 май 2008
    Сообщения:
    342
    Еще пожалуй можно сказать, что это ко всем отладчикам относится, начиная с Microsoft`овского WinDbg для x64.
     
  7. HiddeN_Ra

    HiddeN_Ra New Member

    Публикаций:
    0
    Регистрация:
    20 дек 2009
    Сообщения:
    4
    Flint_ta
    Сделал всё как на скрине не помогло. На обычной винде (х86) всё работае на 64 вот такая вот ерунда. нужно именно чтобы работало на 64, так как 8 гигов оперативы не будут работать в 32 архитектуре.
     
  8. s_d_f

    s_d_f New Member

    Публикаций:
    0
    Регистрация:
    15 май 2008
    Сообщения:
    342
    Сейчас попробовал бета версию второго OllyDbg, работает вроде всё корректно и внешний вид практически не изменился.
     
  9. HiddeN_Ra

    HiddeN_Ra New Member

    Публикаций:
    0
    Регистрация:
    20 дек 2009
    Сообщения:
    4
    Получилось заставить правильно стартовать

    [​IMG]

    [​IMG]

    Затем два раза жму F9 и встаю на правильный адрес 0040100
    Ну хоть так и то хорошо. Может ещё чего в настройках посмотреть чтоб сразу вставал? Если ставлю все галки как посоветовал Flint_ta нормального старта так и не происходит но при нажатии F9 вообще выскакивает ошибка.
     
  10. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
    s_d_f
    Во второй версии багов много. Например, при попытке опознать структуры типа IMAGE_DOS_HEADER почти всегда валится. Часто после аттача не опознаёт экспорт dll-ок. Было ещё несколько, не помню уже...