 |
eXeL@B —› Софт, инструменты —› OllyDbg 2.0 Final |
| << 1 ... 9 . 10 . 11 . 12 . |
| Посл.ответ | Сообщение |
|
|
Создано: 04 декабря 2009 01:47 · Поправил: Модератор · Личное сообщение · #1 Final Скачать: 4 июня 2010 And once again: no, this version does not work under Win64!  |
|
|
Создано: 02 августа 2018 15:55 · Личное сообщение · #2 munster пишет: встают на неверную точку входа SReg пишет: читай про про настройки отладчика, в первых главах |
|
|
Создано: 16 августа 2018 23:33 · Личное сообщение · #3 munster пишет: OllyDbg 1.1 не верно EIP определяет на двух разных ПК и соответственно не могу дальше разбираться (на одном win8.1 x64 и win10 x64 на другом) Отвечу самому себе - вдруг другим пригодится. А ответ нужен ибо проблема мешает разбирать курс: я в 19 главе уперся почему же у меня HideDebugger не срабатывает: Нужен просто плагин Olly Advanced и в нем применить настройку х64 | Сообщение посчитали полезным: sergo5 |
|
|
Создано: 19 сентября 2018 18:06 · Личное сообщение · #4 Оля поддерживает поиск строк, написанных кириллицей? IDR вот нашёл такую (хоть и странную, серую, неактивную), а оля совсем молчит 
|
|
|
Создано: 19 сентября 2018 19:43 · Личное сообщение · #5 Belg пишет: Оля поддерживает поиск строк Поддерживает , но только не через search for all referenced strings. ----- 2 оттенка серого |
|
|
Создано: 19 сентября 2018 20:01 · Личное сообщение · #6 f13nd пишет: только не через search for all referenced strings А через что тогда искать? Просто пока не очень знаком с интерфейсом оли. |
|
|
Создано: 19 сентября 2018 20:03 · Личное сообщение · #7 Belg шрифт с поддержкой кириллицы не забудь выставить. ----- Array[Login..Logout] of Life |
|
|
Создано: 19 сентября 2018 20:05 · Личное сообщение · #8 Belg пишет: А через что тогда искать? Alt+M, ПКМ, Search. Если нашел что хотел Ctrl+R на первом байте строки. Как сказано выше, выбери моноширинный шрифт с поддержкой кириллицы. ----- 2 оттенка серого |
|
|
Создано: 19 сентября 2018 20:17 · Личное сообщение · #9 f13nd пишет: выбери моноширинный шрифт с поддержкой кириллицы А ента где?) |
|
|
Создано: 19 сентября 2018 20:21 · Поправил: f13nd · Личное сообщение · #10 Belg пишет: А ента где?) Options - Options - Appearance - Fonts. Выбираешь например Font 5, в нем MonteCarlo Extended, набор символов кириллица. На всех вкладках нажимаешь Appearance - Font - Font 5. ----- 2 оттенка серого |
|
|
Создано: 19 сентября 2018 21:07 · Личное сообщение · #11 Нету в Font 5 никакого MonteCarlo Extended
|
|
|
Создано: 19 сентября 2018 21:09 · Личное сообщение · #12 Belg пишет: Нету в Font 5 никакого MonteCarlo Extended Ну выбери из этого что-нибудь , мне монте карло нравится тем, что почти неотличим от terminal, но с кириллицей. Загугли себе monospaced fonts, шрифты важная штука. ----- 2 оттенка серого |
|
|
Создано: 19 сентября 2018 22:55 · Личное сообщение · #13 Я имел в виду, что вообще нет менюшки, в которой можно выбрать такие подпункты, что ли. Но это скорее не менюшки нет, а я не туда смотрю. |
|
|
Создано: 19 сентября 2018 23:15 · Поправил: f13nd · Личное сообщение · #14 Belg пишет: вообще нет менюшки, в которой можно выбрать такие подпункты Блин занимаешься реверсом, в интерфейсе программы заблудился   
----- 2 оттенка серого | Сообщение посчитали полезным: plutos |
|
|
Создано: 20 сентября 2018 02:45 · Личное сообщение · #15 Не нашло. А Interactive Delphi Reconstructor нашёл. Печальбеда. |
|
|
Создано: 20 сентября 2018 03:18 · Поправил: plutos · Личное сообщение · #16 Belg пишет: Печальбеда Belg пишет: А ента где?) Belg, я понимаю, что все где-то начинают и мастерами не рождаются. На форуме всегда рады помочь, но и человек должен сделать шаг или хоть полшага навстречу. А именно: иметь желание и возможность хоть что-то сделать самому. Ну там google или другой какой search engine использовать для поиска, попытаться разобраться, прежде чем на форум бежать с самыми тривиальными вопросами. Умение и желание работать самостоятельно - ключь к успеху в RE. Без них никуда. и еще: это форум технический и лексика сообщений или вопросов должна соответствовaть тематике. Словечки типа "Печалька, бида-бида, А ента где?) " и им подобные больше уместны на одноклассниках или в контакте. Удачи! ----- Give me a HANDLE and I will move the Earth. | Сообщение посчитали полезным: BlackCode |
|
|
Создано: 20 сентября 2018 11:49 · Поправил: SDK · Личное сообщение · #17 plutos согласен,нужно читать литературу и пробывать самому. Вот вчера сидел ( света не было) перечитывал учебник про сравнение ASCII и UNICODE. если чем то не пользуешься то оно забывается.Повторение мать учения. |
|
|
Создано: 20 сентября 2018 13:15 · Личное сообщение · #18 Belg пишет: Не нашло. А Interactive Delphi Reconstructor нашёл. Печальбеда. Ну значит ольгу в корзину и пользуйся только программами, которые все сами находят. ----- 2 оттенка серого |
|
|
Создано: 22 сентября 2018 02:06 · Личное сообщение · #19 Решил пойти хитрее, скопировал адрес, по которому расположен текст и прошёл по нему в оле. Кто бы мог подумать - ничего. Решил забить и работать без текста, коли номер команды уже известен, осталось лишь найти вызов к ней, но пока не получается. |
|
|
Создано: 22 сентября 2018 02:27 · Личное сообщение · #20 Belg пишет: Кто бы мог подумать - ничего. Печальбеда. ----- 2 оттенка серого |
|
|
Создано: 22 сентября 2018 17:49 · Личное сообщение · #21 f13nd пишет: Печальбеда. Тут, конечно, не поспоришь, но хотелось бы всё-таки разобраться, в чём проблема. Оля довольно хороший инструмент, всё-таки. |
|
|
Создано: 22 сентября 2018 17:59 · Поправил: f13nd · Личное сообщение · #22 Belg пишет: разобраться, в чём проблема Ты либо путаешь разные кодировки, либо VA/RVA/FO. ----- 2 оттенка серого |
|
|
Создано: 22 сентября 2018 19:25 · Личное сообщение · #23 Вот, что виду в IDR - https://ibb.co/nKcOCU Вот, что вижу в ольке - https://ibb.co/fgqoe9 |
|
|
Создано: 22 сентября 2018 19:37 · Поправил: f13nd · Личное сообщение · #24 Belg пишет: Вот, что виду в IDR - https://ibb.co/nKcOCU Вот, что вижу в ольке - https://ibb.co/fgqoe9   Так это оля не находит или ты? ----- 2 оттенка серого |
|
|
Создано: 22 сентября 2018 19:59 · Поправил: Belg · Личное сообщение · #25 https://ibb.co/dEJKmp Теперь нашло, в тот раз забаговалось, наверное. Другое дело, что нифига тут не понятно, но это уже мне дальше мануалы читать надо. Интересно, что адрес, который нашла олька отличается от того, что выдал IDR. И кому теперь доверять? |
|
|
Создано: 22 сентября 2018 20:08 · Личное сообщение · #26 Belg пишет: адрес, который нашла олька отличается от того, что выдал IDR Не отличается. VA=8BF504 и там и там. В тот раз не баговалось ничего, ты видимо искал в кодировке cp1251, а строка в unicode. Вообще нормальные программы ТАК не локализуют, но программа видно что ненормальная, так что нормально все. ----- 2 оттенка серого |
|
|
Создано: 22 сентября 2018 20:26 · Поправил: Belg · Личное сообщение · #27 Ну и хорошо. Значит, осталось только найти вызов к нему. Добавлено спустя 26 минут А такого вызова нет. Фиаско. Добавлено спустя 27 минут Хотя не быть его не может. |
|
|
Создано: 23 сентября 2018 01:01 · Поправил: VOLKOFF · Личное сообщение · #28 |
|
|
Создано: 23 сентября 2018 19:10 · Личное сообщение · #29 VOLKOFF Смешно, правда смешно. Особенно, учитывая то, что я сам уже на эту сову похож. Ноунейм программа, думаю, за недельку взломаю. Ага. Месяц сижу уже. |
| << 1 ... 9 . 10 . 11 . 12 . |
|
eXeL@B —› Софт, инструменты —› OllyDbg 2.0 Final |
Для печати