 |
eXeL@B —› Вопросы новичков —› OllyDBG я где-то что-то не так делаю?:) |
| Посл.ответ | Сообщение |
|
|
Создано: 13 июля 2009 18:43 · Личное сообщение · #1 Заранее попрошу сильно не ругать, я человек от копьютеров немного далекий, просто решил выучить что-то новое  и так  у меня имеется книжка в exe формате, которая требует пасс и я пытался найти пароль в ollydebugger1. открыл в отладчике прогу, отладчик руганулся Module 'book' has entry point outside the code(as specified in PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints! нажал ОК потом еще руганулся Quick statistical test of module 'kniga' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unreliable or simply wrong. Do you want to continue analysis? Нажал да потом нажимал F8 пока не появилось окошко с запросом пароля. поставил на строке брейкпойнт, отладчик опять руганулся You want to place breakpoint outside the code section. INT3 breakpoint set on data will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here? Да... "перемотал" прогу и стартовал снова, она остановилась на месте брейкпойнта, нажал F7 потом F8 пока снова не появилось окно для ввода пасса, поставил и тут брейкпойнт, опять услышал ругань. перемотал, стартовал, потом на брейкпойнте снова стартовал F7-F8, прога строки некоторое время бегали а потом начался цикл... ставлю брейкпойнт до цикла или после цикла... все одно, окно с запросом не появляется. ну и собственно вопрос: правильно ли я иду по пути нахождения пароля? Где я ошибаюсь?
 |
|
|
Создано: 13 июля 2009 19:20 · Поправил: Jupiter · Личное сообщение · #2 перечисли литературу, которую ты прочёл, прежде чем постить здесь см. также - на wasm.ru ----- EnJoy! |
|
|
Создано: 13 июля 2009 19:38 · Личное сообщение · #3 курил гугл )))почитаю и это |
|
|
Создано: 13 июля 2009 20:06 · Личное сообщение · #4 распакуй для начала.и остановы ставь на функции окна, или чтения строки.. |
|
|
Создано: 13 июля 2009 23:05 · Личное сообщение · #5 гугл - это поисковик я спросил, какую литературу ты читал по теме судя по тому, что ты не отличаешь бряк на код от бряка на досутп к памяти, тебе нужно постигать самые азы ----- EnJoy! |
|
|
Создано: 14 июля 2009 08:29 · Личное сообщение · #6 Shape, искать функцию создания окна нет необходимости, главное найти момент, когда считывается пароль в память, для этого обычно ставят бряки на функции GetWindowText, GetDlgItemText, и им подобные. |
|
|
Создано: 17 июля 2009 01:01 · Личное сообщение · #7 Shape не зачем трассировать книгу до её запуска, это ничего не даст. попробуй обратиться сюда или почитать топик: forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=4450&start=880#lt |
|
eXeL@B —› Вопросы новичков —› OllyDBG я где-то что-то не так делаю?:) |
Для печати