Вопрос по OllyDbg

Сейчас на форуме: asfa, _MBK_, Adler, bartolomeo (+9 невидимых)

Посл.ответ	Сообщение
Promix_17 Ранг: 37.1 (посетитель), 11thx Активность: 0.03↘0 Статус: Участник	Создано: 04 декабря 2010 20:50 · Личное сообщение · #1 Нигде не могу найти, как поставить брейкпоинт на обращение к стеку по определённому адресу?

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 04 декабря 2010 20:59 · Личное сообщение · #2 ХВ бряк ставь на нужный адрес.
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 18 декабря 2010 19:54 · Поправил: Isaev · Личное сообщение · #3 Вопрос: Где долбаная галочка, которая запрещает изменение размеров окон в Olly? Окошки левых размеров и нет возможности раздвинуть мышкой... Ох как оно раздражает! ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
gena-m Ранг: 87.8 (постоянный), 10thx Активность: 0.07↘0 Статус: Участник	Создано: 18 декабря 2010 23:38 · Личное сообщение · #4 Дело не в галочке, у меня когда ставлю фантик, начинается пляска с размерами окон. На чистой Олли все нормально. Получается это еще зависит от плагов. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 19 декабря 2010 00:47 · Личное сообщение · #5 Так оно всегда всё было нормально... А теперь наводишь мышку на splitter а курсор не меняется и никак не изменить размеры... Думал где-то кликнул, но так и не нашёл ничего подходящего ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 19 декабря 2010 02:20 · Личное сообщение · #6 А про какую версию идёт речь?
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 19 декабря 2010 02:57 · Личное сообщение · #7 OllyDbg v1.10 XP Style by BoOmBoX/TSRh2004 ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
g3r0n1m0 Ранг: 25.7 (посетитель), 4thx Активность: 0.03↘0 Статус: Участник	Создано: 26 сентября 2012 19:45 · Поправил: g3r0n1m0 · Личное сообщение · #8 если возврат идет на середину команды, то при прокрутке наверх часть команд меняется. как тогда просмотреть что ранее было выше? кроме как вручную восстановить)) например, перешло на: Code: 00ABD460 50 PUSH EAX 00ABD461 51 PUSH ECX 00ABD462 52 PUSH EDX 00ABD463 89E0 MOV EAX,ESP 00ABD465 B9 13000000 MOV ECX,13 00ABD46A 8B10 MOV EDX,DWORD PTR DS:[EAX] а после прокрутки вверх получилось: Code: 00ABD45D EB 01 JMP SHORT 00ABD460 00ABD45F E9 50515289 JMP 89FE25B4 00ABD464 E0 B9 LOOPDNE SHORT 00ABD41F 00ABD466 1300 ADC EAX,DWORD PTR DS:[EAX] 00ABD468 0000 ADD BYTE PTR DS:[EAX],AL 00ABD46A 8B10 MOV EDX,DWORD PTR DS:[EAX]
Veliant Ранг: 301.4 (мудрец), 194thx Активность: 0.17↘0.01 Статус: Участник	Создано: 26 сентября 2012 20:25 · Поправил: Veliant · Личное сообщение · #9 g3r0n1m0 пишет: как тогда просмотреть что ранее было выше? Прокрутить чтоб было за пределами видимости и потом Ctrl+G 00ABD460 Либо попробовать сделать реанализ или нажать "-" на цифровой клавиатуре
g3r0n1m0 Ранг: 25.7 (посетитель), 4thx Активность: 0.03↘0 Статус: Участник	Создано: 26 сентября 2012 20:47 · Личное сообщение · #10 Veliant но в таком случае опять 00ABD460 будет первой строкой, а код выше снова невиден
gena-m Ранг: 87.8 (постоянный), 10thx Активность: 0.07↘0 Статус: Участник	Создано: 26 сентября 2012 20:59 · Личное сообщение · #11 Трассировка и/или постоянно просматривать стек. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 27 сентября 2012 09:13 · Личное сообщение · #12 g3r0n1m0 пишет: в таком случае опять 00ABD460 будет первой строкой, а код выше снова невиден Вам же уже намекнули, что там "защита", которая затрудняет статический дизасм. Олли здесь не при чем - она умеет только с нормальными программами работать. В конце концов поставьте временно nop вместо E9 и бряк на чтение/запись этого байта.

Для печати