OllyDbg виснет на HW.

Сейчас на форуме: vsv1 (+5 невидимых)

Посл.ответ	Сообщение
passwd Ранг: 1.2 (гость) Активность: 0=0 Статус: Участник	Создано: 08 марта 2011 19:01 · Поправил: passwd · Личное сообщение · #1 Я для тренировки написал простую прогу на делфи - чтобы в дальнейшем её исследовать и немного подправить. в проге есть кнопка, и она по умолчанию отключена(enabled:=false). Моя задача: пропатчить прогу таким образом, чтоб при запуске кнопка была включена(enabled:=true). Моё решение: я ставлю BP на функцию CreateWindowExA. вижу - ей передаётся параметр стиля кнопки - 4С010000. моя задача передать параметр 44010000. В стеке перед вызовом функции - значение стиля встречается несколько раз(очевидно подтягивается из разных функций), но найти источник я не могу. Я решил поставить HW на адрес стека - куда вбивается 4С010000 в первый раз, но в определенный момент трассировки - виснет всё, и прога, и Оля, и комп.( Посоветуйте почему виснет, или как это обойти с другой стороны. P.S. Просьба, не советовать - использовать ПО из серии EnBtn - задача научиться пользоваться своей головой и отладчиком.

verdizela Ранг: 129.0 (ветеран), 116thx Активность: 0.06↘0 Статус: Участник	Создано: 08 марта 2011 19:16 · Личное сообщение · #2 passwd пишет: Я для тренировки написал простую прогу на делфи - чтобы в дальнейшем её исследовать и немного подправить. в проге есть кнопка, и она по умолчанию отключена(enabled:=false). А вы можете выложить вашу прогу, а то только гадать приходится. ----- We do what we want because we can.
passwd Ранг: 1.2 (гость) Активность: 0=0 Статус: Участник	Создано: 08 марта 2011 19:36 · Поправил: passwd · Личное сообщение · #3 да конечно. (на текстовое поле можно не обращать внимание.) 0303_08.03.2011_CRACKLAB.rU.tgz - Project1.exe
verdizela Ранг: 129.0 (ветеран), 116thx Активность: 0.06↘0 Статус: Участник	Создано: 08 марта 2011 21:03 · Личное сообщение · #4 passwd А вы перед собой поставили задачу именно с помощью Olly добиться результата(сделать кнопку активной)? Относительно passwd пишет: использовать ПО из серии EnBtn я понял. Но можно же для таких задач использовать любой редактор ресурсов, хотя бы Ресторатор и т.п. Результат будет тоже положительным... faf6_08.03.2011_CRACKLAB.rU.tgz - Project1_1.rar ----- We do what we want because we can.
inffo Ранг: 57.7 (постоянный), 49thx Активность: 0.07↘0 Статус: Участник	Создано: 08 марта 2011 21:27 · Личное сообщение · #5 passwd В Ольке перейди по адресу 406710 и поставь бряк, 3 раза на F9 и измени EAX с 4С010000 на 44010000 и будет тебе счастье
HandMill Ранг: 222.2 (наставник), 115thx Активность: 0.14↘0.01 Статус: Участник	Создано: 09 марта 2011 00:01 · Личное сообщение · #6 passwd, причина "зависания" может быть связана с неверной версией dbghelp.dll / установленными плагинами в ольку. Попробуй чистую OllyDBG, либо какую-нибудь другую сборку, например эту: http://rghost.ru/4688109 Пароль на архив: CRACKLAB.RU ----- все багрепорты - в личные сообщения
passwd Ранг: 1.2 (гость) Активность: 0=0 Статус: Участник	Создано: 09 марта 2011 11:32 · Личное сообщение · #7 verdizela пишет: А вы перед собой поставили задачу именно с помощью Olly добиться результата(сделать кнопку активной)? Относительно Вы должны меня понять, я только начал изучать вопросы реверсинга, и начал именно с Olly, мне интересно действовать именно с ним.(это как бы личный вызов самому себе ) Спасибо за переделку в редакторе ресурсов. inffo пишет: В Ольке перейди по адресу 406710 и поставь бряк, 3 раза на F9 и измени EAX с 4С010000 на 44010000 и будет тебе счастье По адресу 406710 расположена универсальная функция CreateWindowEx, которая рисует не только кнопку, а ещё форму и текстовое поле. Если я тупо вдолблю другое значение стиля, то оно примениться ко всем элементам. Ваше решение позволяет разблокировать кнопку в процессе трассировки. Я же хочу сделать что-то типа патча. Но все-равно спасибо - это решение было первым которое мне пришло в голову, хотя оно не идеально. HandMill пишет: passwd, причина "зависания" может быть связана с неверной версией dbghelp.dll / установленными плагинами в ольку. Попробуй чистую OllyDBG, либо какую-нибудь другую сборку, например эту: http://rghost.ru/4688109 Пароль на архив: CRACKLAB.RU Пользуюсь чистой Олли, ни одного плагина не вешал. Сейчас попробую рекомендованную Вами другую сборку. Спасибо. P.S. задача - не решена, найти где первоначально формируется и/или забивается в стек значение стиля кнопки.
inffo Ранг: 57.7 (постоянный), 49thx Активность: 0.07↘0 Статус: Участник	Создано: 09 марта 2011 19:34 · Личное сообщение · #8 passwd пишет: Моя задача: пропатчить прогу таким образом, чтоб при запуске кнопка была включена(enabled:=true). Можно программу написать, которая будет искать класс твоего окна далее класс кнопки и изменять ее свойства enabled c false на true. А вообще чтобы пропатчивать кнопку я не слышал Может тут будут варианты
-Sanchez- Ранг: 57.3 (постоянный), 67thx Активность: 0.06↘0 Статус: Участник	Создано: 09 февраля 2016 10:40 · Личное сообщение · #9 Всем привет! Обнаружилась с Ollydbg такая проблема: Олька зависает на обычных и HW брейкпойнтах. Причем это может случиться в разное время и на разных брейпойнтах. Открыв Олли в Олли, я увидел, что она висит на функции ZwQueryObject, на вызове sysenter. Первый раз с таким сталкиваюсь. Проблема наблюдается на Windows 7 и на чистой XP. Как это решить? В настройках дело?
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 09 февраля 2016 11:57 · Личное сообщение · #10 -Sanchez- это не ольга виновата как бы, особенность винды https://tuts4you.com/download.php?view.3489 ----- [nice coder and reverser] \| Сообщение посчитали полезным: Gideon Vi, -Sanchez-, DenCoder, SReg

Для печати