الفريق العربي للهندسة العكسية

لماذا دائما يتوقف المنقح Ollydbg وحتى x64dbg عند تحميل اي برنامج EXE,DLL بالتحديد عند المكتبة ntdll.dll وعند القفزة
77DA4267   74 0E            JE SHORT ntdll.77DA4277
مع اختلاف قيمة المسجلات من برنامج لبرنامج
هل ذلك يقصد به ال header للبرنامج الذي يحتوي على استيراد للمكتبات user32 kernel32 ntdll.dll  وتكون ntdll اخر مكتبة؟
لماذا لا يتوقف Ollydbg عند نقطة بداية البرنامج؟
ام هناك اشياء ollydbg بحاجة لعملها لكي يحصل على اذون تنقيح البرنامج
ومنها تسجيل قيم للبرنامج في مكتبة ntdll ؟
ام شيئ اخر

خطا في الاعدادات جرب شغل المنقح من غير plugins

(25-09-2020, 09:05 AM)mohamad كتب : [ -> ]خطا في الاعدادات جرب شغل المنقح من غير plugins

جربت شغل Ollydbg من غير شيئ بتنزيله من الموقع الرسمي وجربته على اكثر من نظام Windows XP/7/10 ونفس الشيئ يتوقف عند القفزة !

(25-09-2020, 09:31 AM)Cyros كتب : [ -> ]جربت شغل Ollydbg من غير شيئ بتنزيله من الموقع الرسمي وجربته على اكثر من نظام Windows XP/7/10 ونفس الشيئ يتوقف عند القفزة

ارفق crackme لنجرب معك

ليس فقط ال crackme بل جميع البرامج  المقدمة من شركات او مطورين بمافيها التي تحتوي حماية/ضغط والغير محمية والمكتبات

---

ام ربما هذا  يعود لنوع المعالج المستحدم وسعة الذاكرة والمكدس

اخي هذه نقطة التوقف خاصة بالمنقح يمكنك تحديدها هل يتوقف على 
System Break point 
او تغيرها الى نقطة انطلاق البرنامج 
اذا تريد جعلها على OEP البرنامج اذهب الى اعدادات الــ ollydbg وغيرها الى
Entry point of main Module