| Сейчас на форуме: _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Olly Dbg - копирование куска кода... |
| Посл.ответ | Сообщение |
|
|
Создано: 03 октября 2004 22:37 · Личное сообщение · #1 Необходимо "внедрить" свой код в программу. Вот в чем вопрос. Я перед внедрением пишу и отлаживаю код в ASM-е (с указанием ORG <мой адрес внедрения-ImageBase>). Потом открываю Olly с "жертовой" и Olly с "кодом для внедрения" и простыми Ctrl-C / Ctrl-V покомандно переношу код. А можно это как-то упростить. Т.е. выделить кусок кода и кучей вставить??? А то иногда приходится вносить не один десяток команд и это несколько утомительно. Собсно, кто как поступает? И еще. Иногда Olly отказывается вносить изменения... Говорю "Copy to executable" -> "All modification" а на ругается, что типа "... нельзя внести выбранные изменения...." Что не так?  |
|
|
Создано: 04 октября 2004 00:01 · Личное сообщение · #2 Jonson пишет: Потом открываю Olly с "жертовой" и Olly с "кодом для внедрения" и простыми Ctrl-C / Ctrl-V покомандно переношу код. Кстати да. Когда инлайн делаю у меня тоже такая беда. Идёт код типа:
Всё это в блокноте набрано. А когда в ольку вставлять - долго и нудно получается =) |
|
|
Создано: 04 октября 2004 00:47 · Личное сообщение · #3 Когда выделишь участок, выбираешь binary copy, а там где вставить надо выделяешь участок такого же размера, можно больше, и нажимаешь binary paste. А как из блокнота я не знаю 
|
|
|
Создано: 04 октября 2004 01:39 · Личное сообщение · #4 vins Спасибо за совет! Помогло! Одна проблема ушла... А вот как быть с тем, что Olly не хочет копировать изменения... Может я куда не в то место пытаюсь вставить? Делаю так. Нахожу в секции кода свободное место (забитое нулями) и в это место вставляю свой код. Верно? |
|
|
Создано: 04 октября 2004 01:48 · Личное сообщение · #5 нет, эти нули должны входить в границы секции, или вообще иметь физическое расположение, попробуй записать в пустое место поближе к коду |
|
|
Создано: 04 октября 2004 02:20 · Личное сообщение · #6 vins Дык и так вроде стараюсь сразу после последней инструкции (стоит RetN, С3 а далее 00 00 .....). В exe-шнике на диске они тоже присутствуют.... |
|
|
Создано: 04 октября 2004 02:28 · Личное сообщение · #7 тогда хз, а как на англицком звучит еррор |
|
|
Создано: 04 октября 2004 02:34 · Личное сообщение · #8 "Unable to locate data in executable file" и предлагает "Skip"... |
|
|
Создано: 04 октября 2004 02:40 · Личное сообщение · #9 Все!!!! Все понял! Часть моего кода выходила за границу секции... Все спасибо!!!! |
|
|
Создано: 04 октября 2004 07:27 · Личное сообщение · #10 vins пишет: А как из блокнота я не знаю Жаль =( |
|
|
Создано: 04 октября 2004 14:55 · Личное сообщение · #11 зачем блокнот ? пиши прямо в оле. |
|
|
Создано: 04 октября 2004 19:02 · Личное сообщение · #12 смотри в pe tools-ах границы raw size и raw offset и не ошибёшься |
|
|
Создано: 04 октября 2004 21:54 · Личное сообщение · #13 Mario555 пишет: зачем блокнот ? пиши прямо в оле Дык это ж не сразу, а постепенно пишется =) По мере поступления новых исправленных байт =) |
|
|
Создано: 10 сентября 2005 01:35 · Личное сообщение · #14 Негде было приютится, поэтому запостил сюда. На работе стоит вин98, поставил Олю. При установке bp GetDriveType, bp MessageBox etc получаю сообщение, что немогу установить брейкпоинт. В чем проблема, где искать? ЗЫ - модераторам: если промазал с топиком, перенесите. ----- TBR |
|
|
Создано: 10 сентября 2005 01:42 · Личное сообщение · #15 А с CommandBar таже фигня? ----- Всем привет, я вернулся |
|
|
Создано: 10 сентября 2005 01:45 · Личное сообщение · #16 И ещё проверь скриптом типа: gpa "MessageBoxA", "user32.dll" // After this $RESULT is the address of MessageBoxA and you can do bp $RESULT ----- Всем привет, я вернулся |
|
|
Создано: 10 сентября 2005 07:16 · Личное сообщение · #17 Bitfry пишет: А с CommandBar таже фигня Там и вбиваю. Похоже на то, что не дает ставить бп на системные библиотеки. Bitfry пишет: проверь скриптом Сенкс, попробую. ----- TBR |
|
|
Создано: 10 сентября 2005 08:13 · Личное сообщение · #18 Grey пишет: Там и вбиваю. Так в Cmdbar синтаксис bpx 
Или я чего не понял? ----- Всем привет, я вернулся |
|
|
Создано: 10 сентября 2005 08:58 · Поправил: bkslash · Личное сообщение · #19 Bitfry пишет: Так в Cmdbar синтаксис bpx Или я чего не понял? Да, ты чего-то не понял. =) Есть и так, и так, это разные команды. |
|
|
Создано: 10 сентября 2005 10:09 · Личное сообщение · #20 bkslash пишет: Есть и так, и так, это разные команды. Это понятно, но как ты вызовешь из Cmdbar API-функцию по имени через bp? ----- Всем привет, я вернулся |
|
|
Создано: 10 сентября 2005 10:58 · Личное сообщение · #21 Bitfry Может я не понял вопроса, но например bp MessageBoxA замечательно работает =) |
|
|
Создано: 10 сентября 2005 11:46 · Личное сообщение · #22 В 9х bp на API не поставятся, RTFM |
|
|
Создано: 10 сентября 2005 21:43 · Личное сообщение · #23 bkslash пишет: например bp MessageBoxA замечательно работает =) А у меня не работало... Кажется... Сейчас посмотрел, действительно ставится. Извините за муть 
----- Всем привет, я вернулся |
|
eXeL@B —› Основной форум —› Olly Dbg - копирование куска кода... |
Для печати