| Сейчас на форуме: _MBK_ (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Вопрос новичка про OllyDbg |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 19 августа 2009 17:57 · Личное сообщение · #1 Имею минимальный опыт начинающего в деле риверсинга, поэтому прошу не судить строго, если мои вопросы кому-то покажутся тупыми. При исследовании “экзешника” русифицированной проги в Hacker`s Disassembler, он показывает мне как русские, так и английские строки и диалоги. Интересующий меня диалог на русском и имеет ID - 12C4. Загружаю этот файл в “Ольку”, но нахожу строки только на английском, хотя ищу как в ASII так и в UNICODE. Куда исчезают строки на русском? Как мне отловить в отладчике обращения к диалогу, если я знаю его идентификатор? Или в моем случае это невозможно и ID – 12C4 мне ничего не дает?  |
|
|
Создано: 14 мая 2010 16:06 · Личное сообщение · #2 www.tuts4you.com/download.php?view.75 ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 18 мая 2010 19:22 · Личное сообщение · #3 скажите плз как установить плогиды на 2ю олю |
|
|
Создано: 18 мая 2010 19:41 · Личное сообщение · #4 vxcoder пишет: скажите плз как установить плогиды на 2ю олю У меня дава вопроса к тебе: 1.) Что такое "плогиды"?  2.) И как ты их собрался подключить ко второй ольке если на официальном сайте черным по белому написанно: Please read it carefully before complaining: 1. OllyDbg 2.0 is rewritten from scratch. 2. No, plugins are not yet implemented. 3. Yes, they will be implemented again - presumably in v2.02. |
|
|
Создано: 20 мая 2010 05:35 · Личное сообщение · #5 Скажите какие плаги для риверсинга обязательно нужны для olly или она подходит и без доплнительных плаг? |
|
|
Создано: 20 мая 2010 09:57 · Поправил: BoRoV · Личное сообщение · #6 MatoninD пишет: Скажите какие плаги для риверсинга обязательно нужны для olly или она подходит и без доплнительных плаг? можно и так, но не всё, для многих протов нужны анти-антидебаг плаги, например PhantOm или StrongOD ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 20 мая 2010 10:04 · Личное сообщение · #7 MatoninD пишет: Скажите какие плаги для риверсинга обязательно нужны для olly или она подходит и без доплнительных плаг? Плагины нужны только для выполнения определенных задач. Например, плагин phantom используется для спрятывания факта отладки,что бы отлаживаемая программа не могла защитится. Т.е. если программа не защищается,то и плагин такой совершенно не нужен. плагин CmdBar лобавляет возможность управлять Олей путем текстовых команд - это удобно,но не является необходимым. Так же обстоят дела и с другими плагинами - их ставят на свой эстетический вкус и для конкретных целей. Но нужно помнить,что часто плагины конфликтую друг с другом,что приводит к трудно определяемым глюкам Ольки.Поэтому нужно держать разумное количество плагинов а не подключать все,что попадается на глаза. Так что мой совет - если задача решается без плагинов - значит их и не нужно ставить. Типовой суповой набор плагинов - Phantom или StrongOD(для защиты от разработчиков программ), cmdbar - для удобства использования ольки, ODbgScript - для работы со скриптами |
|
|
Создано: 27 мая 2010 15:14 · Личное сообщение · #8 MasterSoft Установил Advanced, а в нем галочку Kill NumOfRvaBug, но не помогло. Методом проб сообщение "Bad or unknown of 32-bit executable file" удалилось после установки галки Ignore faulty image (WinUPack). Подскажите, пожалуйста, в чем была проблема? |
|
|
Создано: 30 мая 2010 01:35 · Личное сообщение · #9 sfd43 фaйл лучшe выложи |
|
|
Создано: 03 июня 2010 15:38 · Личное сообщение · #10 MasterSoft Выкладываю ссылку, мне не надо это ломать, только обьясните, пожалуйста, какие заморочки здесь есть? Или ответьте на мой вопрос. |
|
|
Создано: 06 июня 2010 00:00 · Личное сообщение · #11 а у меня тоже вопрос, проблема... при заходе в любую прогу через олю и остановке на люблм бряке, кроме system процесс полностью останавливается и больше никак его не оживить  (((((((((((((Что может быть?????? видимо что-то виндовое, потому-что даже написанные Hello world! на Delphi не подаёт признаков жизни ((
|
|
|
Создано: 06 июня 2010 01:27 · Личное сообщение · #12 нa чистой Олькe? |
|
|
Создано: 06 июня 2010 22:37 · Личное сообщение · #13 да |
|
|
Создано: 06 июня 2010 23:46 · Личное сообщение · #14 я хз что это, тaкого у мeня нe было, попробуй сборки рaзныe. Если нe поможeт тогдa нaвeрноe пeрeустaновкa. |
|
|
Создано: 07 июня 2010 22:00 · Личное сообщение · #15 какие только не пробовал... отлаживать могу только мои проги на асме...  а воабще я заметил, что винда грузит secure32,winm(как-то так)... и ещё несколько неимпортируемых нигде либов... Чё может быть? p.s. переустановка не катит... слишком много инфы, некуда деть... |
|
|
Создано: 08 июня 2010 00:32 · Личное сообщение · #16 Вроде есть такой не то вирус, не то троян - secure32, может здесь что-то кроется. |
|
|
Создано: 08 июня 2010 21:08 · Личное сообщение · #17 после изучения загрузки, выяснилось, что виновато user32 кажется он создает тред какой-то и всё... (а многотредовые процессы я тоже почему-то немогу отлаживать:s16 
|
|
|
Создано: 08 июня 2010 21:35 · Поправил: Gerpes · Личное сообщение · #18 Dart Sergius пишет: после изучения загрузки, выяснилось, что виновато user32 кажется он создает тред какой-то и всё... (а многотредовые процессы я тоже почему-то немогу отлаживать:s16 чото не то... как вариант попробуй просто другой отладчег. тут похоже не винда виновата. ты рикардо нарваху курил? ЗЫ secure32 вроде все-таки трой, может он дров в системе наставил... |
|
|
Создано: 08 июня 2010 22:48 · Поправил: NikolayD · Личное сообщение · #19 если это он www.antivirusworld.com/articles/virus/secure32.php то это вроде безобидная адвара не понимаю как он может повлиять на отладку? Gerpes пишет: NikolayD там же написано что это доунлоадер троев. NikolayD пишет: как он может повлиять на отладку? |
|
|
Создано: 08 июня 2010 22:56 · Личное сообщение · #20 NikolayD там же написано что это доунлоадер троев. в общем тут тереть нечего, ольку фантомом скрыть попробовать/почистить комп/еще раз пересмотреть почему вдруг юзер32 виновата стала
|
|
|
Создано: 09 июня 2010 17:43 · Личное сообщение · #21 дело в RegisterTraceGuidsA(Advapi32)... Создаёт тред и усё...  Что делает это функо??? это что-то недокументированное, а понять мне не хватает знаний 
|
|
|
Создано: 09 июня 2010 18:17 · Личное сообщение · #22 ХЗ может поможет The RegisterTraceGuids function registers an event trace provider and the event trace classes that it uses to generate events. This function also specifies the function the provider uses to enable and disable tracing. ULONG RegisterTraceGuidsA ( WMIDPREQUEST RequestAddress, PVOID RequestContext, LPCGUID ControlGuid, ULONG GuidCount, PTRACE_GUID_REGISTRATION TraceGuidReg, LPCSTR MofImagePath, LPCSTR MofResourceName, PTRACEHANDLE RegistrationHandle ) Defined in "evntrace.h". Implemented in "dlls/advapi32/eventlog.c" Debug channel "advapi". |
|
|
Создано: 11 июня 2010 08:23 · Личное сообщение · #23 теперь всё ясно... Он регестрирует все события(конечно в новом треде) но отладочное прерывание он обработать не может короче, чё-то типа отладчика... но вот как это обойти? никто не подскажет? или есть плагины какие-то? |
|
|
Создано: 11 июня 2010 09:22 · Личное сообщение · #24 Dart Sergius пишет: как это обойти? Буду настаивать на своей версии , т.е. вирусно-троянистой. Запусти autoruns, rku. Посмотри, может кто-то ненужный грузится и хукает какую-либо системную библиотеку.
|
|
|
Создано: 11 июня 2010 14:40 · Личное сообщение · #25 Народ подскажите пожалуйста, может есть какой-нибудь плагин для ольки чтобы управлять плагинами установленными на ней, ну типа чтобы можно было назначить горячую клавишу или сочетание клавиш для запуска плагина если таковые не имеются или может быть, чтобы плагины можно было группировать на группы и подгруппы или каким то иным образом можно было бы их перетусовывать на свой вкус? Пост не совсем по теме, но где запостить можно было не нашел, а плодить новую тему решил не стоит. |
|
|
Создано: 11 июня 2010 15:15 · Личное сообщение · #26 тут посмотри что-то найдётся tuts4you.com/download.php?list.9
|
|
|
Создано: 11 июня 2010 15:30 · Личное сообщение · #27 NikolayD спс, но может посоветуешь конкретно какой нить, а то я с англ. не ферштейн , если тебе не в напряг конечно.
|
|
|
Создано: 11 июня 2010 15:34 · Личное сообщение · #28 я такими не пользуюсь так что не смогу что-то посоветовать, по английскому гугл лучший твой помощник 
|
|
|
Создано: 11 июня 2010 15:47 · Личное сообщение · #29 NikolayD и на том спасибо, будем искать, но вопрос еще актуален с повестки дня не снимается, кто в теме прошу помочь горе крекеру т.е. мне.
|
|
|
Создано: 11 июня 2010 16:52 · Поправил: Dart Sergius · Личное сообщение · #30 Denver2711 такого плага нигде не видел, но максимум что могу посоветовать, это plugin manager, где-то тут валялась ссылка на набор плагов, поищи тему про "маленький" сбор плагинов. Вирусов в авторане не нашёл |
|
|
Создано: 11 июня 2010 17:18 · Личное сообщение · #31 Denver2711 первые 10 плагинов и так на хоткеях (Alt+P+[0..9]) для менеджа плагов есть два плага, один от соотечественика, а второй от арабов ----- Лучше быть одиноким, но свободным © $me |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Вопросы новичков —› Вопрос новичка про OllyDbg |
Для печати