Поиск в OllyDbg

Сейчас на форуме: (+5 невидимых)

Посл.ответ	Сообщение
Rikob Ранг: 1.2 (гость) Активность: 0=0 Статус: Участник	Создано: 13 ноября 2010 15:55 · Личное сообщение · #1 Как искать коментарии которие олли составляет(api функции)?http://s016.radikal.ru/i335/1011/ec/e95ca978ffef.jpg Тоисть как мне например найти окно если знаю что в нем есть определенній текст?Трассировкой не предлагайте(если код очень длинный)

Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 13 ноября 2010 17:23 · Поправил: Isaev · Личное сообщение · #2 Rikob пишет: как мне например найти окно если знаю что в нем есть определенній текст? Есть такой Ultra String Reference Plugin ищи текст и смотри откуда на него ссылаются ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Rikob Ранг: 1.2 (гость) Активность: 0=0 Статус: Участник	Создано: 13 ноября 2010 18:40 · Личное сообщение · #3 Нажал Find Ascii,нашло только пару строк чегото неизвестного в скайпе!Find unicode почти тоже
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 13 ноября 2010 20:55 · Личное сообщение · #4 тогда для начала сними пакер, а потом ищи строки ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 13 ноября 2010 21:05 · Личное сообщение · #5 Бывает после пакера/протектора строки не весьма парсятся через плагин, встроеный поиск никто не отменял: Search for > All referenced text strings ----- Array[Login..Logout] of Life
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 14 ноября 2010 02:33 · Личное сообщение · #6 Можно просто открыть карту памяти (Alt+M) и там бинарным поиском пройтись (Ctrl+B) ----- Yann Tiersen best and do not fuck
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 15 ноября 2010 05:18 · Личное сообщение · #7 Kindly пишет: Бывает после пакера/протектора строки не весьма парсятся через плагин Олька читает данные о нахождении секции CODE и DATA и поним строит анализ, т.к проты меняют эти значения под "себя", то после расспаковки надо выставить значения - как должно было быть у оригинального файла. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Prividenie Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 27 ноября 2010 05:52 · Поправил: Prividenie · Личное сообщение · #8 ClockMan пишет: Олька читает данные о нахождении секции CODE и DATA и поним строит анализ, т.к проты меняют эти значения под "себя", то после расспаковки надо выставить значения - как должно было быть у оригинального файла. Уважаемый, не подскажете где бы об этом почитать? Особенно интересует: ClockMan пишет: после расспаковки надо выставить значения - как должно было быть у оригинального файла З.Ы. Я в этом деле полный нуль, но очень нужно. Заранее спасибо.
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 27 ноября 2010 09:09 · Личное сообщение · #9 Prividenie пишет: Уважаемый, не подскажете где бы об этом почитать? X.З Где можно об этом почитать,я изучал файлы скомпелированные разными ID,и исходя из полученного опыта устонавливал чем он скомпелирован, восстанавливал секции и PE формат как до упаковки.Почитай спарвки про PE формат. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Prividenie Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 27 ноября 2010 09:48 · Личное сообщение · #10 ClockMan пишет: X.З Где можно об этом почитать,я изучал файлы скомпелированные разными ID,и исходя из полученного опыта устонавливал чем он скомпелирован, восстанавливал секции и PE формат как до упаковки.Почитай спарвки про PE формат. Понял, спасибо большое!

Для печати