Здравствуйте уважаемое сообщество! У меня к Вам просьба помочь мне разобраться с OllyDbg, без Вашей помощи самостоятельно этот вопрос я решить не могу! Я начал изучать цикл статей «Введение в крэкинг с нуля, используя OllyDbg» и сразу столкнулся с тем, что Olly при открытии файлов показывает совершенно другое Вместо того чтобы стартовать с 0040100 у меня это всегда 76F3F9DD (скриншот выше) найти инфу в гугле не получается Подскажите по каким параметрам искать, или как исправить чтобы в ольке всё нормально отображалось по человечески?
Вообщето вам в раздел новичков... Menu -> Options -> Debugging options -> Debugging options -> Закладка Events, "Make first pause at" Выбирай "Entry point of main module"
У тебя экзепшн на скрине, возможно код получил управление до OEP, скорее всего в файле присутствует TLS. Поставь на вкладке Exceptions следующее
У меня такая-же проблема в WinXP x64. Насколько я понял это чтоб работу loader`a было видно. На 32-битной всё OK. При отладке своих программ в исходнике обычно int 3 ставлю на старте, чтоб тормозила.
Еще пожалуй можно сказать, что это ко всем отладчикам относится, начиная с Microsoft`овского WinDbg для x64.
Flint_ta Сделал всё как на скрине не помогло. На обычной винде (х86) всё работае на 64 вот такая вот ерунда. нужно именно чтобы работало на 64, так как 8 гигов оперативы не будут работать в 32 архитектуре.
Сейчас попробовал бета версию второго OllyDbg, работает вроде всё корректно и внешний вид практически не изменился.
Получилось заставить правильно стартовать Затем два раза жму F9 и встаю на правильный адрес 0040100 Ну хоть так и то хорошо. Может ещё чего в настройках посмотреть чтоб сразу вставал? Если ставлю все галки как посоветовал Flint_ta нормального старта так и не происходит но при нажатии F9 вообще выскакивает ошибка.
s_d_f Во второй версии багов много. Например, при попытке опознать структуры типа IMAGE_DOS_HEADER почти всегда валится. Часто после аттача не опознаёт экспорт dll-ок. Было ещё несколько, не помню уже...
