| Сейчас на форуме: subword, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› *.udd файлы, которые создает OllyDbg и связывает их с исследуемыми файлами |
| Посл.ответ | Сообщение |
|
|
Создано: 21 июня 2008 11:20 · Личное сообщение · #1 Все знают, что олька позволяет создать метку, коммент, поставить бряк и еще много чего и все это она хранит в файле *.udd. ЕСли этот файл лежал в d:\Cracme\calc.exe, а вы переместили его в e:\crackme\1\calc.exe т.е. поменяли путь, то OllyDbg не сможет связать уже его и *.udd файл и создаст новый. Чтобы это поправить то можно поступить так: - Поменять путь который начинается в *.udd файле по смещению 0x3E - Поменять кол-во байт этой строки и оно лежит по смещению 0x3B Теперь можно смело отдавать *.udd-файл своему другу или к себе в коллекцию, если вдруг чего забудете. Ведь гораздо приятней тут же наместе в дебагере понять че и зачем делается, чем лезть в мануал и тратить минуты,а то и часы чтобы понять какой нить нюанс ----- My love is very cool girl.  |
|
|
Создано: 21 июня 2008 11:52 · Личное сообщение · #2 Ну не проще было бы скопировать файл назад или сказать другу путь? ----- -=истина где-то рядом=- |
|
|
Создано: 21 июня 2008 12:02 · Личное сообщение · #3 KingSise Я просто описал то, что так можно. А уж что реверсеру лучше пусть сам решат и выбор всегда должен быть ----- My love is very cool girl. |
|
|
Создано: 21 июня 2008 15:48 · Личное сообщение · #4 Ну все это остается геморойным... Лучше что б сама олли верные пути искала, мож автору отписаться, что б реализовывал? ----- -=истина где-то рядом=- |
|
|
Создано: 21 июня 2008 15:54 · Личное сообщение · #5 KingSise Я ему с моим английским так отпишусь, что он меня точно поймет ))) ----- My love is very cool girl. |
|
|
Создано: 23 июня 2008 12:36 · Личное сообщение · #6 А незя как нить сделать так, чтоб эти файлы лежили рядомм с exe как у иды? |
|
|
Создано: 23 июня 2008 12:54 · Личное сообщение · #7 Врятли, в самой ольке папка с удд файлами должна быть жестко прописана, сталобыть все файлы должны лежать в одной дире. ----- xchg dword [eax], eax |
|
|
Создано: 23 июня 2008 15:23 · Личное сообщение · #8 v0id2k сама папка где лежат udd файлы, да, она настраивается. Но каждый из этих файлов связывается с исследуемым файлом! А вот у каждого реверсера свои влюбленности, ктото любит сразу из windows\system32, а ктото и в c:\progra~1\ вобщем каждый из нас по разным путям хранит исследуемые файлы. Было бы удобно если бы вместе со статями шел какой-нить подопытный и к нему udd-файл. Тогда бы читающий статью, мог бы видеть код в OllyDbg с коментариями и другими вещами, в итоге прочтение статьи было бы куда продуктивней, т.к. понять основное и понять то что хотел изложить автор куда будет проще, а уж потом конечно эксперименты ;) ----- My love is very cool girl. |
|
|
Создано: 23 июня 2008 15:27 · Личное сообщение · #9 theCollision пишет: Было бы удобно если бы вместе со статями шел какой-нить подопытный и к нему udd-файл. Тогда бы читающий статью, мог бы видеть код в OllyDbg с коментариями и другими вещами, в итоге прочтение статьи было бы куда продуктивней, т.к. понять основное и понять то что хотел изложить автор куда будет проще, а уж потом конечно эксперименты ;) это лишнее, копипаст кода со всеми коментариями тоже рулит. ЗЫ: а насчет того чтоб udd хранились в папке с исследуемой прогой это несомненно +1, только бы автору ольки накатать надо чтоб во 2-й версии это осуществил. ----- xchg dword [eax], eax |
|
|
Создано: 23 июня 2008 16:24 · Личное сообщение · #10 theCollision а в настройки заходить не пробовал? Debugging options -> Security -> Ignore path and extension. ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 23 июня 2008 17:54 · Личное сообщение · #11 Tim Спасибо ! ;) Именно это и надо ) ----- My love is very cool girl. |
|
|
Создано: 23 августа 2008 18:27 · Личное сообщение · #12 Tim - как я долго парился с этими путями, а оказалось, как всегда всё просто!!! ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 23 августа 2008 18:41 · Личное сообщение · #13 а еще должно помагать указание относительного пути udd-path: ".\UDD" ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 23 августа 2008 22:42 · Поправил: Murder302 · Личное сообщение · #14 У мну UDD path: \ Plugin path: .\Plugins ненавижу абсолютные пути! одно время возился с этим, но помоему всётаки не добился желаемого... помоему сейчас есть разница открыть из олли или же SendTo > Olly помоему удд в этих случаях не совпадает... не помню точно. Встроенный Open with olly я не юзаю, SendTo лучше как-то (привычка). Автор, кстати общительный! Хотя он мне второй раз не ответил, но зато обычно пишет Dear, Murder302... 
Кстати, у мну temp директория назначенна на %SystemDrive%\ очень удобно! - весь мусор сразу навиду, чтоб удалять и видеть всякие темп-файлики "налету" правда, если только всё полезное в один "windows" спрятать, ато профили и pf раскиданны когда обычно по корню - не совсем удобно. У мну один каталог C:\A и всё в нём.
хм. получается, что собсно и винда у мну в tmp ))) |
|
|
Создано: 24 августа 2008 06:31 · Поправил: ClockMan · Личное сообщение · #15 Может конешно не втему но есть справка для Олли на русском языке ===> --> Help Ru <-- http://rapidshare.com/files/139652185/Olly_Help_Ru.rar.html ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 24 августа 2008 11:00 · Личное сообщение · #16 ProTeuS пишет: а еще должно помагать указание относительного пути udd-path: ".\UDD" не совсем... Речь не о пути до этой папки, а о путях до исследуемых прог, которые прописываются в файлах *.udd ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
eXeL@B —› Основной форум —› *.udd файлы, которые создает OllyDbg и связывает их с исследуемыми файлами |
Для печати