| Сейчас на форуме: Rio (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Вопрос по OllyDbg |
| Посл.ответ | Сообщение |
|
|
Создано: 25 марта 2008 12:21 · Личное сообщение · #1 Вопрос глупый, но никак не могу сам въехать... Шагаю прогу. Зашита находиться в DLL из импорта. Олькой запускаю EXE, а бряки и коменты ставлю в DLL. Проблема в том что после перезапуска бряки и коменты в EXE остаються, а в DLL всё с чистого листа. Что можно сделать ?  |
|
|
Создано: 25 марта 2008 12:31 · Личное сообщение · #2 мля. уже вроде разобрался. надо срочно выспаться... |
|
|
Создано: 25 марта 2008 13:18 · Личное сообщение · #3 SergX есть несколько вариантов решений: 1) Заюзать манагер брэйкпоинтов, он может экспортировать и импортировать бряки. 2) Ставить HW бряки, они сохраняются 3) Юзать ольку 2.0 там бряки сохраняются даже для системных длл, правда отладчик пока еще бажный практически не работоспособный. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 25 марта 2008 21:55 · Личное сообщение · #4 Если анализировать модуль-то бряки должны сохраняться в основном (бывают косяки, типа если не в коде, то могут не сохранится). Поехали в новички 
|
|
|
Создано: 26 марта 2008 10:00 · Личное сообщение · #5 SergX пишет: Проблема в том что после перезапуска бряки и коменты в EXE остаються, а в DLL всё с чистого листа. если некорректное завершение отладки, то бряки могут спасть, если dll чем-то накрыт то олька также может сбрасывать бряки, пока с другими вариантами не сталкивался |
|
|
Создано: 03 мая 2008 22:11 · Личное сообщение · #6 Чтоб не создавать новую тему решил сюда нависать. Стаю сдесь 0048B600 /$ 55 PUSH EBP 0048B601 |. 8BEC MOV EBP,ESP 0048B603 |. 6A FF PUSH -1 0048B605 |. 68 F9326A00 PUSH 006A32F9 0048B60A |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 0048B610 |. 50 PUSH EAX Можно ли узнать откуда она вызывается? |
|
|
Создано: 03 мая 2008 22:23 · Личное сообщение · #7 UzVeR Топай на васм и читай "Введение в крэкинг с нуля, используя OllyDbg" все главы ----- xchg dword [eax], eax |
|
|
Создано: 03 мая 2008 22:31 · Личное сообщение · #8 UzVeR пишет: Можно ли узнать откуда она вызывается В окно stack посмотри там и адрес возврата. |
|
|
Создано: 11 мая 2008 17:19 · Личное сообщение · #9 При распаковке возникла проблема ставлю железный бряк на ОЕР а он не срабатывает. 
Может опции не впорядке? |
|
|
Создано: 11 мая 2008 19:02 · Личное сообщение · #10 А может то и не ОЕП было? ----- -=истина где-то рядом=- |
|
|
Создано: 11 мая 2008 20:11 · Личное сообщение · #11 Или чистит кто регистры отладочные. Прогу выкладывать надо, чтоб не гадать. |
|
|
Создано: 11 мая 2008 22:41 · Личное сообщение · #12 UzVeR пишет: При распаковке возникла проблема ставлю железный бряк на ОЕР а он не срабатывает. Может опции не впорядке? Всё разобрался дело было в том, что я эту прогу распаковывал и до этого всё было нармально, но после того как установил Delphi 2007 и FineRider 8 бряки в оли перестали работать. До этого ничего подобного не было. Был глюк с каспером 5 ,тогда ставиш бряк в оле например на LoadLibraryA останавливалась на какихто jmp жмёш ф7 ошибка. Что за  с моим кампом
P.S. Снёс систему всё стало нармально. |
|
|
Создано: 12 мая 2008 19:16 · Личное сообщение · #13 UzVeR пишет: Можно ли узнать откуда она вызывается? если выделить то место (просто щелкнуть мышкой) то там в ниже будет писать Call from и мало/много адресов ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 12 мая 2008 21:03 · Личное сообщение · #14 вопрос по настройке ollydbg что нужно сделать чтобы на панели (под окном с кодом) было видно что находится по текущему адресу как на картинке слева 
|
|
|
Создано: 24 мая 2008 17:18 · Поправил: mozaxaka · Личное сообщение · #15 Вопрос в тему 
это ведь и есть флаг нуля? тогда почему стоя на EP он равняется 1? извеняюсь за вес фотки, в фотошопе делал |
|
eXeL@B —› Вопросы новичков —› Вопрос по OllyDbg |
Для печати