دخول

Cyros

لماذا دائما يتوقف المنقح Ollydbg وحتى x64dbg عند تحميل اي برنامج EXE,DLL بالتحديد عند المكتبة ntdll.dll وعند القفزة
77DA4267 74 0E JE SHORT ntdll.77DA4277
مع اختلاف قيمة المسجلات من برنامج لبرنامج
هل ذلك يقصد به ال header للبرنامج الذي يحتوي على استيراد للمكتبات user32 kernel32 ntdll.dll وتكون ntdll اخر مكتبة؟
لماذا لا يتوقف Ollydbg عند نقطة بداية البرنامج؟
ام هناك اشياء ollydbg بحاجة لعملها لكي يحصل على اذون تنقيح البرنامج
ومنها تسجيل قيم للبرنامج في مكتبة ntdll ؟
ام شيئ اخر

[صورة مرفقة: mP7MIDV.png]

**mohamad** · 25-09-2020, 09:05 AM

خطا في الاعدادات جرب شغل المنقح من غير plugins

Cyros · 25-09-2020, 09:31 AM

(25-09-2020, 09:05 AM)mohamad كتب : خطا في الاعدادات جرب شغل المنقح من غير plugins

جربت شغل Ollydbg من غير شيئ بتنزيله من الموقع الرسمي وجربته على اكثر من نظام Windows XP/7/10 ونفس الشيئ يتوقف عند القفزة !

**mohamad** · 25-09-2020, 09:32 AM

(25-09-2020, 09:31 AM)Cyros كتب : جربت شغل Ollydbg من غير شيئ بتنزيله من الموقع الرسمي وجربته على اكثر من نظام Windows XP/7/10 ونفس الشيئ يتوقف عند القفزة

ارفق crackme لنجرب معك

Cyros

ليس فقط ال crackme بل جميع البرامج المقدمة من شركات او مطورين بمافيها التي تحتوي حماية/ضغط والغير محمية والمكتبات

ام ربما هذا يعود لنوع المعالج المستحدم وسعة الذاكرة والمكدس

**the9am3**

اخي هذه نقطة التوقف خاصة بالمنقح يمكنك تحديدها هل يتوقف على
System Break point
او تغيرها الى نقطة انطلاق البرنامج
اذا تريد جعلها على OEP البرنامج اذهب الى اعدادات الــ ollydbg وغيرها الى
Entry point of main Module
[صورة مرفقة: 6s6Kig3.png]

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني