OllyDBG(x32) mit X64 betriebssystemen.

03/10/2010 13:45 Yo123#1

F�r die Leute dies noch nicht rausgefunden haben wies geht hier ein kleines tutorial mit AllyDbg (Modifikation um Laufende prozesse anzuf�gen, unter Hidden status f�r olly aber das soll hier mal nicht interessieren.
Als erstes nun mal wie immer Olly �ffnen.
Danach die gew�nschte exe dll oder was auch immer �ffnen, in meinem fall nun die sro_client.exe.
Screen:
[Only registered and activated users can see links. Click Here To Register...]
Nun klickt ihr oben das Executables Modul an (ein E auf aquafarbenem Hintergrund, rot umranded),und doppelklickt den Prozess den ihr analysieren, modifizieren oder wie auch immer wollt.Screen:
[Only registered and activated users can see links. Click Here To Register...]
und tada, alles funktioniert wie gewohnt unter x32.
Screen:
[Only registered and activated users can see links. Click Here To Register...]
nichts wirklich besonderes aber da die frage schon �fter aufgekommen ist , hab ich gedacht ich schreibs mal rein.

Lg,

Yo123

English:

For those who didn't find out how to use OllyDbg x32 on x64 Systems, I made this small tutorial on how to use it.I used a modded Version of Olly but it doesn't matter, since it's only modified to be hidden as a debugger, and easier attaching of running processes.
1)Just open Olly as you're used to
2)Open the File you want,sro_client.exe in my case
[Only registered and activated users can see links. Click Here To Register...]
3)Click on the E with the aqua background, and doubleclick the process you want to analyze modify or whatever
[Only registered and activated users can see links. Click Here To Register...]
4) Enjoy Disassembling as you were used too on x32 systems.
Prove:
[Only registered and activated users can see links. Click Here To Register...]
Nothing special, but since there were still ppl asking, i thought i may publish a tutorial.

regards,

Yo123

03/10/2010 15:21 HardCore.1337#2

Danke, gut geschrieben!

03/10/2010 15:23 Yo123#3

danke f�r das lob :) man tut was man kann:)

03/10/2010 16:39 MrSm!th#4

oder man nimmt olly 2.0 der geht auch so auf 64bit ;)
ich habe manchmal das problem, dass es eben nicht auf diese weise geht, weil er bei mir dann einfach den prozess terminiert

03/10/2010 17:23 Yo123#5

ollydbg 2 ist aber ne reine anh�ufung von bugs. funktioniert bei mir so ziemlich gar nich

03/10/2010 17:38 MrSm!th#6

stimmt nicht :rolleyes:
nur leider gibts noch keine plugin unterst�tzung...bugs hab ich damit weniger als mit 1.6

03/10/2010 17:41 Yo123#7

also bei mir buggt alles...

03/19/2010 12:26 P-a-i-n#8

also ich hab keine probleme mit 64 bit und olly auch meine 12 plugins laufen ohne probleme
die nachtr�glich hinzugef�gt wurden

09/08/2011 13:34 seux123#9

Hallo allerseits,
auch ich hab ein Problem mit OllyDbg auf meinem Windows 7 x64 Rechner. Wenn ich ein Programm reinlade, tauche ich im CPU fenster in einem anderen modul auf (dem ntdll, oder so �hnlich). Ich hab nun den Trick des Threadstarters ausprobiert, und ich komme so auch perfekt zum Entry Point, ABER: Ich kann nicht Debuggen. Wenn ich auf Run Klicke passiert rein gar nichts, genau das selbe ist es mit Step over und so weiter.

Was muss ich machen, damit ich Debuggen kann?

PS: Ich benutze OllyDbg 1.10