Доброго времени суток,
начал углубляться в активное изучение OllyDbg и тут возник вопрос.
Как на мое совершенное действие в приложении получить необходимый ссылание OllyDbg к действующему оффсету.

Т.е через "Debug" режим я запускаю нужное мне приложение и далее, я захожу в это приложение к примеру ".Exe - игра", так вот, как сделать чтобы в игре совершив какое либо действие мне ollydbg ссылаясь на это действие выдало оффсет этого действия.?

Возможно где-то есть гайды(FAQ), но я не могу найти нужное мне.
Надеюсь на вашу помощь, благодарю.

| Сообщение посчитали полезным:

Fantazy возьми для начала АРТМАНИ и отлови что где у тя меняеца.. а в ольке.... ну по хорошему надо хоть диапазон адресов знать где у тя че происходит. Найти можно ... ну поиском в памяти известных значений это раз.. можно на область кода повесить пряк на доступ, ... можно переопределить области памяти режим доступа.. типа токо для чтения, у тя игруха высипица с эксепшеном, но будет хоть извесно где была запись

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

в CheatEngine, в Memory Hacking есть встроенные дебагеры, можно отследить

| Сообщение посчитали полезным:

VodoleY
Тут, похоже, у ТС проблема такого рода: "Я нажал кнопку, что-то произошло, как найти обработчик этой кнопки?" Да эта кнопка (например) может сто раз сабкласситься, внутри неё обработчик может синхронизироваться с другим кодом через объекты ядра, слаться сообщения другим контролам - так что в общем виде задача не так проста. Для каждой конкретной программы могут быть уникальные оптимальные решения. Задайте вопрос конкретнее.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: VodoleY, Nightshade

Для олли есть плагин Games Invader

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: Isaev

Я тоже довольно долго не мог понять, как найти адрес вызова определенной функции или перехода. Меня очень сильно удивляло, почему это при нажатии "pause execution" (F12) перебрасывает на ntdll, ведь, по моей логике, должно было четко остановиться на текущей операции и отобразить её код!
Пока я этого не мог понять, искал адреса по косвенным признакам, обычно textstring или names.
А потом произошло небольшое просветление и я начал использовать такие пункты из меню debug как "step into"/"step over", "animate into"/"animate over". Это называется трассировка, позволяет довольно легко найти требуемую функцию.

| Сообщение посчитали полезным: