OllyDbg parou a execução em ntdll! RtlUserThreadStart
, o que parece quase o "Ponto de interrupção do sistema", que é o local onde o sistema operacional costuma quebrar para que o depurador possa fazer seu trabalho - mas não exatamente lá. O endereço em que você está está dentro de NTDLL
e você não tem nada para ter medo de estar lá.
Eu acredito que há um bug ( ou uma configuração que eu não conheço ) em OllyDbg no qual o programa quebra em RtlUserThreadStart
embora seu as configurações são definidas para a primeira interrupção na entrada do programa. RtlUserThreadStart
é uma espécie de ponto de entrada de cada thread, então eu me pergunto se Olly acerta esse, não exatamente, Ponto de interrupção do sistema , embora não esteja configurado para isso.
Ambos OllyDbg v2 e x64dbg não têm esse problema e eles quebrariam no ponto de entrada do programa conforme o esperado, a menos você o configura em outro lugar.
Por exemplo, aqui está o programa conforme carregado no Ollydbg versão 2:
E é assim que fica quando é configurado para interromper no ponto de interrupção do sistema:
Você pode configurá-lo usando Alt + O >> Depuração >> Iniciar e marque "Ponto de interrupção do sistema" em " Ao iniciar o aplicativo, faça uma primeira pausa em ".
Como você pode ver, o programa foi interrompido em um endereço diferente, que é considerado o Ponto de interrupção do sistema .
x64dbg também quebra neste endereço:
Você pode configurar x64dbg pontos de interrupção iniciais em Opções >> Preferências >> Eventos .
De qualquer forma, no seu caso, pressionar F9 ou Executar
no OllyDbg v1 o levará para o ponto de entrada do programa.
Eu recomendo fortemente usar o x64dbg, que é um projeto de código aberto ativo, ao contrário do Ollydbg que está totalmente desatualizado.
Aqui estão alguns recursos: