Плагин для Olly

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
Skillax Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 17 августа 2011 10:36 · Поправил: Skillax · Личное сообщение · #1 Заметил что олли не очень хорошо работает с запакованным кодом в dll или exe, т.е. после распаковки кода в памяти не может анализировать код находить строки, новерное есть плагин для фикса ? Имею ввиду не протекцию, а обычный пак. + Еще попрос есть ли туллзы для создания патчинга 64 битных процессов ?

Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 17 августа 2011 10:54 · Личное сообщение · #2 1) analyzethis 2) если я правильно понял, то писать самому, если нет - windbg \| Сообщение посчитали полезным: Skillax
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 17 августа 2011 11:12 · Личное сообщение · #3 Skillax пишет: Заметил что олли не очень хорошо работает с запакованным кодом в dll или exe, т.е. после распаковки кода в памяти не может анализировать код находить строки Открыть в pe редакторе и вписать правельные значедния в Base of Code and Size of code ну и соответственно в Data. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Skillax Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 17 августа 2011 11:47 · Личное сообщение · #4 Av0id За плагин огромное спасибо !!! Еще такой вопрос - очень часто бывает что при нажатии F8 на CALL Олли зависает, есть плагин для фикса ?
vptrlx Ранг: 56.1 (постоянный), 9thx Активность: 0.04↘0 Статус: Участник	Создано: 17 августа 2011 12:18 · Поправил: vptrlx · Личное сообщение · #5 в зависимости от того, что ты имеешь в виду: 1) последовательно Pause, Run 2) один из багов я фиксил в OllyGetObj plugin.
um0v Ранг: 20.8 (новичок), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 17 августа 2011 12:41 · Личное сообщение · #6 Skillax пишет: Еще такой вопрос - очень часто бывает что при нажатии F8 на CALL Олли зависает, есть плагин для фикса ? А можно конкретный пример на котором Olly зависает и о какой версии Olly идет речь?
Skillax Ранг: 1.4 (гость) Активность: 0=0 Статус: Участник	Создано: 17 августа 2011 13:53 · Личное сообщение · #7 um0v olly 1.10 замечал но многих приложениях в том числе и не протеченных. EIP стоит на CALL жму F8 и все.
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 18 августа 2011 00:21 · Личное сообщение · #8 Это обычно когда оконные функции дергаются. Лечится F12,F9 ----- Yann Tiersen best and do not fuck
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 18 августа 2011 08:57 · Личное сообщение · #9 бряк на инструкцию после вызова, Shift+F9, F12, Shift+F9
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 18 августа 2011 09:32 · Личное сообщение · #10 Av0id у меня с если бряк руками ставить, кроме как F9 больше не приходилось ничего делать. А вот если по F8 подвисает, то F12, F9 помогает. Только в OlldyDbg 2.x такой финт уже не работает. ----- Yann Tiersen best and do not fuck
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 18 августа 2011 16:51 · Личное сообщение · #11 о кстати напомнил про офтоп, в ольке назад и вперед по num +/- не переходит на 2-ой версии
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 18 августа 2011 16:58 · Личное сообщение · #12 Av0id пишет: о кстати напомнил про офтоп, в ольке назад и вперед по num +/- не переходит на 2-ой версии у меня воркает ----- Лучше быть одиноким, но свободным © $me

Для печати