Добрый день. У меня несколько вопросов, если нетрудно, дайте совет.
1. Есть некая софта (программу не указываю пока, просто сталкивался с таким несколько раз). PEID говорит MS Visual С++ 7. Ищу в Олле строки - одна билибердаю. Открываю в Рестораторе - все нужные строки есть. Скажите, как мне найти эти строки через Оллю, чтобы поставить бряк?

2. Как поставить бряк на кнопку, то есть на нажимание кнопки?

3. Запускаю программу через Оллю, нахожу необходимое место для бряка (вызов строки, например), хочу поставить бряк, а Олля говорит "You want to place breakpoint outside the code section. INT3 breakpoint set on data will not execute and may have disastrous influence on the debugger program...". Бряк, в принципе ставится, но что это такое, и как с этим боротся?

Спасибо.

| Сообщение посчитали полезным:

1. Строки, видимо, на русском. Поменяй шрифт в настройках Оли на какой-нибудь системный.
2. www.wasm.ru/article.php?article=ollydbg12" target="_blank">«Введение в крэкинг с нуля, используя OllyDbg» Глава 12
3. | Сообщение посчитали полезным:

3. Это означает, что бряк ставится вне секции кода. Скорее всего прога защищена. В этом случае надежнее ставить hardware break, т.к. защита может обнаружить бряк. Возможно также, что ты просто ошибся и тогда испортишь данные - о чем тебя олли и предупреждает..

| Сообщение посчитали полезным:

2. Как поставить бряк на кнопку, то есть на нажимание кнопки?

если кнопка есть в ресурсах(в диалоге) то надо зная номер кнопки в функции MainDlgProc (DialogBox(hInstance, MAKEINTRESOURCE(DLG_MAIN), NULL, (DLGPROC)MainDlgProc);) найти место где сравнивается этот номер в WM_COMMAND со младшим словом wParam(в старшем должно быть BN_CLICKED=0) вот описание static INT_PTR CALLBACK MainDlgProc(HWND hwndDlg, UINT uMsg, WPARAM wParam, LPARAM lParam)

если кнопка в окне то отлавливай создание кнопки. а дальше аналогично выше написанному только функции другие. лучше прочитай туторы ICZELION'a

| Сообщение посчитали полезным:

Спасибо за советы, буду пробовать. user_по поводу строк (вопрос №1), я имел ввиду, что там билиберда не в смысле кракозябры, а их (строк) - нету вообще.

| Сообщение посчитали полезным:

yorri пишет:
по поводу строк (вопрос №1), я имел ввиду, что там билиберда не в смысле кракозябры, а их (строк) - нету вообще.

Значит строки находятся в ресурсах файла и от туда беруться, поэтому в отладчике их и не видно. Попробуй нажать на кнопку "W" (Windows)

| Сообщение посчитали полезным:

1. Например в рестораторе строка выглядит так 1234 Unregistered ищи в ольке PUSH 4D2 (4D2h=1234d), это и будет ссылка на эту строку.

| Сообщение посчитали полезным:

Vovan666 этот способ сработал, но только так я нашел 3 строчки из тех, что уже нашел раньше (они как раз относятся к этому месту где проиходит вывод сообщения о шобке регистации), просто подтвердилось, а остальных найти не могу.

Кстати, этот кусок - где я нашел строчки (через PUSH ****), находится в том месте где Олля говорит: "You want to place breakpoint outside the code section. INT3 breakpoint set on data will not execute and may have disastrous influence on the debugger program..."
Возможно в этом проблема? Осмелюсь предположить, может эти строчки достаются из ресурсов файла по мере необходимости - както динамически?

| Сообщение посчитали полезным:

yorri пишет:
Осмелюсь предположить, может эти строчки достаются из ресурсов файла по мере необходимости - както динамически?
Строчки достаются динамически, но это неважно. Важно то, что сама программа проверки строится динамически. Если конечно это не выверт самого С++.

| Сообщение посчитали полезным:

tundra37 а есть какие-то особенности в этом случае?

| Сообщение посчитали полезным:

yorri пишет:
tundra37 а есть какие-то особенности в этом случае?
Глупый вопрос - любые, там может быть любой протектор, который не отдетектился(это я про первый пост). Может быть самодельная защита.
Про С++ врать не буду - не знаю.

| Сообщение посчитали полезным:

yorri пишет:
Кстати, этот кусок - где я нашел строчки (через PUSH ****), находится в том месте где Олля говорит: "You want to place breakpoint outside the code section. INT3 breakpoint set on data will not execute and may have disastrous influence on the debugger program..."
Ты имеешь в виду то место где сами строки находятся или где push?

| Сообщение посчитали полезным:

_ruzmaz_ в том месте PUSH

| Сообщение посчитали полезным: