+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : توقف OllyDbg عند تحميل البرنامج (/thread-2101.html)
توقف OllyDbg عند تحميل البرنامج - Cyros - 25-09-2020
لماذا دائما يتوقف المنقح Ollydbg وحتى x64dbg عند تحميل اي برنامج EXE,DLL بالتحديد عند المكتبة ntdll.dll وعند القفزة
77DA4267 74 0E JE SHORT ntdll.77DA4277
مع اختلاف قيمة المسجلات من برنامج لبرنامج
هل ذلك يقصد به ال header للبرنامج الذي يحتوي على استيراد للمكتبات user32 kernel32 ntdll.dll وتكون ntdll اخر مكتبة؟
لماذا لا يتوقف Ollydbg عند نقطة بداية البرنامج؟
ام هناك اشياء ollydbg بحاجة لعملها لكي يحصل على اذون تنقيح البرنامج
ومنها تسجيل قيم للبرنامج في مكتبة ntdll ؟
ام شيئ اخر
![[صورة مرفقة: mP7MIDV.png]](https://i.imgur.com/mP7MIDV.png)
RE: توقف OllyDbg عند تحميل البرنامج - mohamad - 25-09-2020
خطا في الاعدادات جرب شغل المنقح من غير plugins
RE: توقف OllyDbg عند تحميل البرنامج - Cyros - 25-09-2020
(25-09-2020, 09:05 AM)mohamad كتب : خطا في الاعدادات جرب شغل المنقح من غير plugins
جربت شغل Ollydbg من غير شيئ بتنزيله من الموقع الرسمي وجربته على اكثر من نظام Windows XP/7/10 ونفس الشيئ يتوقف عند القفزة !
RE: توقف OllyDbg عند تحميل البرنامج - mohamad - 25-09-2020
(25-09-2020, 09:31 AM)Cyros كتب : جربت شغل Ollydbg من غير شيئ بتنزيله من الموقع الرسمي وجربته على اكثر من نظام Windows XP/7/10 ونفس الشيئ يتوقف عند القفزة
ارفق crackme لنجرب معك
RE: توقف OllyDbg عند تحميل البرنامج - Cyros - 25-09-2020
ليس فقط ال crackme بل جميع البرامج المقدمة من شركات او مطورين بمافيها التي تحتوي حماية/ضغط والغير محمية والمكتبات
ام ربما هذا يعود لنوع المعالج المستحدم وسعة الذاكرة والمكدس
RE: توقف OllyDbg عند تحميل البرنامج - the9am3 - 25-09-2020
اخي هذه نقطة التوقف خاصة بالمنقح يمكنك تحديدها هل يتوقف على
System Break point
او تغيرها الى نقطة انطلاق البرنامج
اذا تريد جعلها على OEP البرنامج اذهب الى اعدادات الــ ollydbg وغيرها الى
Entry point of main Module
![[صورة مرفقة: 6s6Kig3.png]](https://i.imgur.com/6s6Kig3.png)