Привет,

мне необходимо записать лог исполнения программы между двумя бряками, подскажите как это сделать в OllyDbg.

В логе интересует информация:

1. исполнявшийся адрес и его информация из окна Information
2. запись добавленная в стек (адрес, значение, комментарий)

| Сообщение посчитали полезным:

trace into?
З.Ы. Сколько уже топиков плодить можно со всякой ерундой? Может, почитаешь уже статьи или в запросы сходишь? Уже напрягать начинает.

| Сообщение посчитали полезным:

ohos почитай статью Криса Касперского Взлом через покрытие, там полезного для тебя будет много и в том числе написано как олькой сделать лог выполнения.
Ц.Ы.
Возвращаем дату на прежнее место и загружаем coverage.exe в OllyDbg. Затем в "View" выбираем "Run trace" и нажимаем <SHFT-F10> для вызова контекстного меню, в котором говорим "log to file" и в появившемся диалоговом окне вводим имя файла - "coverage1.txt". После чего нажимаем <CTRL-F11> (Trace Into) и дожидаемся завершения работы программы. На диске образуется файл coverage1.txt размером ~3 Мбайта. В том же самом окне "Run trace" нажимаем <SHIFT-F10> еще раз и закрываем лог-файл ("close log file").

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: Kylak, ohos

благодарю за подсказки

Archer пишет:
З.Ы. Сколько уже топиков плодить можно со всякой ерундой? Может, почитаешь уже статьи или в запросы сходишь? Уже напрягать начинает.

возможно вы согласитесь, что структурированной и отдельной для поиска информации на этом форуме недостаточно, есть отдельные темы, сообщения, статьи где информация дается скопом, а та же ссылка сверху ведет в FAQ в котором по слову "лог" ничего не нашлось

если вам захочется попить чаю, но не будет пары кусочков сахара, вы наверняка не начнете читать громоздкие книги о том, как засеять поле, вырастить и переработать сахар - вы либо зайдете к соседу, либо в магазин, где готовый сахар уже расфасован и ждет вас, все что нужно, это лишь найти ларек с сахаром

| Сообщение посчитали полезным:

ohos как можно пользоваться инструментом не зная как он работает? Для этого хелпы и пишутся. Если говорить вашими словами, то прежде чем управлять самолетом вы не идете к соседу и не спрашиваете может ли он научить вас управлять самолетом. Вы идете в летную школу, обучаетесь, практикуетесь и только потом садитесь в свой самолет.

Ну а ваш ларек с сахаром называется Google

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
как можно пользоваться инструментом не зная как он работает?
Как работает инструмент я знаю, проходил несколько статей по разбору CrackMe, но было это что-то давненько, поэтому я просто забыл как записывать логи

"Не бойтесь начинать что-то новое, помните - ковчег был построен любителем, а профессионалы построили Титаник"

самолеты, однако, бывают разные, поэтому не всегда есть необходимость обучаться их пилотированию, кстати я уже летал на паре десятков самолетов, нет, ну конечно настоящих
гугл имеет свои недостатки, например по комбинации "ollydbg лог" он не выдает близко похожее на четкую инструкцию по записи лога, потому-что "капиталистические свиньи" давно купили места в рейтинге поиска

но меня удивляет лишь одно, если это уж настолько часто задаваемый вопрос, то почему бы не добавить его в faq http://exelab.ru/faq/%D0%97%D0%B0%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0 ?

но пожалуй не будем развивать тему поиска, необходимости обучать и прочее, "правда" ведь у каждого своя...

| Сообщение посчитали полезным:

ohos
1) Искать надо было так : ollydbg лог site:exelab.ru
2) Как ни странно у меня гугл продался wasm.ru и экзелабу - они в первых рядах поиска Дело не в продажности рейтинга, а в "интеллектуальном поиске" И гугл и яндекс мониторят ваши ИНТЕРЕСЫ и выстраивают рейтинг исходя из него.
3) FAQ точно устарел и провоцирует новичков спрашивать про Softice Но в гугле легко находится http://exelab.ru/art/ollydbg.php - Olly Debugger от А до Я

| Сообщение посчитали полезным:

C Олей идет довольно подробный справочный файл, большинство вопросов можно выяснить там. Если проблемы с английским, на том же eXeL@B несколько лет лежит перевод этой справки.

| Сообщение посчитали полезным: