![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo Leute,
ich versuche ein Programm zu Reversen bin allerdings bis jetzt noch wenig erfolgreich gewesen. Laut PEID ist es Microsoft Visual Basic 5.0 / 6.0 und nicht gepacked.
Ich habe OllyDbg so eingestellt das er systemCalls überspringen soll trotzdem bleibt OllyDbg immer an der selben stelle in der ntdll hängen.
Schaue ich mir jetzt RunTrace an sehe ich ausschließlich ntdll aufrufe bis auf die ersten Zwei. Sonst habe ich einfach immer im Trace geschaut und den Call vorher abgepasst aber das ist hier nicht möglich.
Für Ratschläge wäre ich sehr dankbar... komm einfach alleine nicht weiter.
greetz
inc
ps: Kann jemand die topic ändern in "OllyDbg Trace Over bleibt hängen bei ntdll.kiFastSystemCallRet" thx
ich versuche ein Programm zu Reversen bin allerdings bis jetzt noch wenig erfolgreich gewesen. Laut PEID ist es Microsoft Visual Basic 5.0 / 6.0 und nicht gepacked.
Ich habe OllyDbg so eingestellt das er systemCalls überspringen soll trotzdem bleibt OllyDbg immer an der selben stelle in der ntdll hängen.
Schaue ich mir jetzt RunTrace an sehe ich ausschließlich ntdll aufrufe bis auf die ersten Zwei. Sonst habe ich einfach immer im Trace geschaut und den Call vorher abgepasst aber das ist hier nicht möglich.
Für Ratschläge wäre ich sehr dankbar... komm einfach alleine nicht weiter.
greetz
inc
ps: Kann jemand die topic ändern in "OllyDbg Trace Over bleibt hängen bei ntdll.kiFastSystemCallRet" thx