Собираюсь узнать момент, когда программа выдает окно о неправильном сернийном номере. Для этого буду по порядку ставить bp на все call'ы кода. А потом когда узнаю, какой call вызвал окно посмотрю, код по возвращению. Мы будем делать это втроем с друзьями, так что скорость возрастает, правда все равно придется пройти весь код, т.к вызовы могут дублироваться 1). Думаете поможет такой способ ? Правда он долгий. Но это сейчас не важно, важно верный ли он. И второй вопрос. Объясните плиз, механизм работы процессора. Я имею ввиду, собственно каким образом, стек и регистры отладчика ollydbg, связаны с процессором. Почему когда я захожу в программу и нахожусь в точке входа, в регистрах что-то содержится. Откуда ??? По идее если нажать исполнение (F9), то эти данные будут в процессоре, так я понял ? И еще, допусим следует команда PUSH (адрес, число, регистр) и содержимое попадает в стек ( то как стек в данном случае связан с процессором ?) То есть, как железо взаимодействует со стеком, и почему в стеке именно такой то адрес, а не другой (откуда берется этот адрес ?). И зачем содержимое попавшее в стек записывается в память ?? По этому вопросу поясню. Ведь можно командой MOV положить данные в память. И этой же командой положить их обратно куда угодно. То есть память стека для крэкера не важна что-ли ??? И последний вопрос, зачем придумали эти флаги, и где эти флаги находятся, в процессоре что-ли ? ) Я конечно понимаю, что удобно делать JMP ориентируясь на флаг. Но ведь можно зать условие дял JMP-перехода и все. Читаешь к примеру код смотришь JMP (а дальше условие и понимаешь, что вызвало это JMP). Только господа знающие, отвечайте пожалуйста как можно подробнее, я буду вам очень благодарен. Ведь хорошим крэкером не станешь без знания этих моментов.

| Сообщение посчитали полезным:

jondo тебе сюда -> http://exelab.ru/kid.php ,после этого уже чтото прояснится

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Да, ставить на все коллы бряки-сработает, лет через 30 не забудьте отписаться, хотя бы 10% бряков поставили или ещё нет... Нах это надо, если можно ставить на апи-непонятно, ну да ладно.
Почитал бы ты лучше мануалы, для начала на процессор, что это такое за железяка, как в нём устроены регистры, что происходит при команде пуш и тд (в двух словах, стек-это просто область памяти), а потом почитай про многозадачность винды и создание нового процесса, тогда не будет вопроса, откуда на ЕП что-то лежит в регистрах.
Флаги находятся в регистре процессора отдельном, нужны в основном для переходов и некоторых условных команд, читай мануал интела на процессор.

| Сообщение посчитали полезным:

Начни с туторов по работе в OllyDbg

| Сообщение посчитали полезным:

Вот еще:
Цикл статей «Введение в крэкинг с нуля, используя OllyDbg»
www.wasm.ru/series.php?sid=17

| Сообщение посчитали полезным:

Что ты зациклился на стеке? Это точно такая же память, как и та в которой хранятся данные и та, в которой исполняется код. Т.е. в стеке может быть размещен исполняемый код. (Вобще-то зависит от ОС)
Грубо говоря ,особенность стека - на него указывают регистры EBP, ESP и применимы комманды PUSH POP.

Короче RTFM и задавай конкретные более вопросы.

| Сообщение посчитали полезным:

Wild_One можешь сильно не объяснять ,ссылки где ,что почитать уже даны - пора тему закрывать ,пока у автора не появятся более существенные вопросы.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Да я особо и не напрягался )
Думаю тему лучше пока не закрывать, дабы не создавать отдельный топик по каждому непонятному вопросу.

| Сообщение посчитали полезным:

jondo пишет:
Объясните плиз, механизм работы процессора.

Мда, почитал я превый пост. тут в общем случай особо тяжелый. Я бы пошол на курсы по асму, в любом городе полно объяв...

jondo, мне кажется тебе рано менуалы читать. освой пока делфи, затем на нискоуровневый кодиг перходи... В этом топике врят ли кто тебе статьи писать будет ...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Тему закрою, пожалуй, во избежание оффтопа.

| Сообщение посчитали полезным: