 |
eXeL@B —› Вопросы новичков —› пара вопросов по ollydbg |
| Посл.ответ | Сообщение |
|
|
Создано: 19 августа 2008 21:18 · Личное сообщение · #1 несколько вопросов по ollydbg: 1. в коде нужно найти вызов функции (не апи), в которую передаётся определённые параметр, если точнее - параметр - ссылка на структуру, нужно отследить вызов функции в которую передаётся структура с определённым значением одного из полей 2. нужно поставить бряк на последовательность команд  |
|
|
Создано: 20 августа 2008 08:42 · Личное сообщение · #2 Думаю данная статейка http://www.insidepro.com/kk/124/124r.shtml сможет помочь. По крайне мере со вторым вопросом. |
|
|
Создано: 29 августа 2008 00:34 · Личное сообщение · #3 подскажите пожалуста: запускаю олли,запускаю программу,в олли пытаюсь программу присоединить к процессу(в меню файл),программа виснет. изза чего это происходит? а это присоединение к процессу в олли это аналог команды addr имя процесса в сайсе? |
|
|
Создано: 29 августа 2008 10:13 · Личное сообщение · #4 Попробуй другую сборку olly - например OllyDBG DeFixed |
|
|
Создано: 31 августа 2008 18:50 · Личное сообщение · #5 tihiy_gromа где ее скачать? поиском OllyDBG DeFixed нигде не нашел. это экзешник или плагин какой то? В идеале нужно качать все плагины для олли и кидать в ее папку??? |
|
|
Создано: 31 августа 2008 18:58 · Личное сообщение · #6 Вот ссылка: foff.astalavista.ms/downloads/tools/DeFixed_Edition.rar Все плаги не надо кидать, только то что используешь. Иначе вообще не чего не будет работать |
|
|
Создано: 31 августа 2008 19:02 · Личное сообщение · #7 или вот www.team-x.ru/guru-exe/Tools/Debuggers/OllyDbg/OllyDbg%20v1.10%20FOFF%202.0.rar ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 01 сентября 2008 10:49 · Личное сообщение · #8 Чо значит виснет? Если не отпустишь в ольке на выполнение, ясный-красный, она зависнет. А вообще олька глючная на предмет аттача, лучше запускать ольку и, не делая в ней ничего, сразу аттачиться, тогда обычно проходит нормально. Ну или антиаттач сделан в проге-такое тоже бывает. |
|
|
Создано: 04 сентября 2008 15:35 · Личное сообщение · #9 А чем лучше тогда пользоваться если не Olly? |
|
|
Создано: 04 сентября 2008 17:53 · Личное сообщение · #10 Ничем, для новичка лучше олькой. В принципе если открывать новый процесс ольки, аттачится она нормально обычно. Можешь попробовать версию 2 ольки. Для олдскул челов можно попробовать сайс или сисер (последнее фигня). Для зашибенных кодеров накодить свой 
|
|
|
Создано: 06 сентября 2008 04:48 · Поправил: trouble · Личное сообщение · #11 За все лето, не было аремени сломать программу, вот уже забыл как после изменения файла в ольке сохранитя его? Если через View > File > Backup > Save data to file , файл сохранится, но всё, что было правленно в ольке, в файле не останится, заране благодарен. |
|
|
Создано: 06 сентября 2008 07:19 · Личное сообщение · #12 trouble ПКМ->Copy to executable->all modifications |
|
|
Создано: 06 сентября 2008 20:41 · Поправил: trouble · Личное сообщение · #13 Sturgeon Спасибо, но не увидел такого  ,
если клацнуть мышкой, есть опция Copy to executable > Selection ЕСЛИ НЕ ТРУДНО,СДЕЛАЙ СКРИН. |
|
|
Создано: 06 сентября 2008 21:12 · Личное сообщение · #14 
Пункт all modifications появляется только после внесения изменений. |
|
|
Создано: 06 сентября 2008 22:10 · Поправил: trouble · Личное сообщение · #15 Sturgeon Спасибо, работает  !
А что на счёт этого пункта, гд он?Просто интересно  .
Sturgeon пишет: ПКМ->Copy to executable->all modifications ДОБАВИЛ:  Сразу после поста понял, что ПКМ - это Правая кнопка мышки.
Спасибо! |
|
eXeL@B —› Вопросы новичков —› пара вопросов по ollydbg |
Для печати