1 вопрос как бряк на хендел поставить? WinScanner получаю например 000201FA имя класса окна - MozillaWindowClass.
2 как русифицировать ольку 2.01, оставить англ название и дальше на рус дописать, что то Restorator непоказывает текст?

| Сообщение посчитали полезным:

Xlab0s, на хендл вроде никак не поставить. Ставь на функцию, которой передаётся хендл, и сравнивай со своим.

| Сообщение посчитали полезным:

Xlab0s пишет:
как русифицировать ольку 2.01
А зачем? Чтобы вместо handle там было, например, твое хендел? нах такое надо

| Сообщение посчитали полезным:

Alchemistry пишет:
А зачем? Чтобы вместо handle там было, например, твое хендел? нах такое надо
копипасты зарабатывают бабло на скачиваниях
> новая версия оллидебагера теперь на русском!

Xlab0s
а что будете делать с фразами которые не влезают на место английских?
сокращение?
Watches - Ктр.знач.
может проще английский выучить?
спрошу осторожно, а школу вы закончили?

| Сообщение посчитали полезным: igorca

//^..^\\ берём например calc.exe тыкаем на цифру 6 получаем хендел 000404EA и дальше исходя из этого адреса к событию OnClick как перейти чтоб не капаться в 1219 call

Русифицированной 2.01 невидел. хочу для себя сделать 2ой перевод Call (Вызов) ; Watches (Контрольные значения) и т.д пока незапомнитсья)))

| Сообщение посчитали полезным:

Xlab0s, а слабо поглядеть что там за компилятор, и специальным декомпилером пройтись, чтобы сразу увидеть что и в OnClick, и OnMouseDown...
И кстате - русский язык в дебагере только мешает.

| Сообщение посчитали полезным: Dart Raiden

Dart Sergius пишет:
специальным декомпилером пройтись
Microsoft Visual C++ 7.0 Method2 [Debug] [Overlay] на calc.exe
Без него никак разве? Olly не найти чтоли событие OnClick ???

| Сообщение посчитали полезным:

Xlab0s, окно Windows(кнопка с буквой W olly (1.10))

| Сообщение посчитали полезным:

Dart Sergius пишет:
окно Windows(кнопка с буквой W olly (1.10))

2 совета и оба неправильных
вообще там пусто и черезм меню надо входить а не W
в Handles есть набор адресов но там нет адреса кнопки с хендел 000404EA и вообще близкого к этому адреса невижу нигде, странно

Dart Sergius пишет:
И кстате - русский язык в дебагере только мешает.
это танцору мешает а мне только напользу
Pyckuu mo}|{et bbItb u takum ))

| Сообщение посчитали полезным:

Ты, видимо, HANDLE от HWND не отличаешь. Если окно, то это именно HWND и именно кнопка W. И да, олька с окнами не всегда хорошо работает, какой-нить Spy студийный лучше.
Длл лучше дампить на своём ОЕП, и ОЕП основного ехе тут вообще не при чём.
И нечего топик апать каждые два часа, это не чат.

| Сообщение посчитали полезным:

Xlab0s пишет:
Pyckuu mo}|{et bbItb u takum ))
this translit же не?
--> Link <--
кнопка с буквой W не на клавиатуре, а на панели инструментов у олли.
Фотка прилагается.
Там есть и ваш handle и title и всё что нужно для счастия. Не всё бывает отображает верно.

| Сообщение посчитали полезным:

handle - это указатель на структуру, описывающую свойства какого-то конкретного объекта, например, какого-то окна, процесса, файла... Используется для изменения свойств этого объекта или получения сведений о его свойствах.
Dart Sergius пишет:
Фотка прилагается.
Там есть и ваш handle и title и всё что нужно для счастия. Не всё бывает отображает верно.


Archer пишет:
И нечего топик апать каждые два часа, это не чат.
мне кажеться ЧАТ бы тут совсем непомешал как вариант вот неплохой движок если вмонтировать в шапку --> Demo <--

бес фотки понятно
И нету там нигде даже близка адресов этих ни в ольке 1 ни во 2ой =(((

фото тут --> Фото<--

. Есть ли где нибудь сравнительная характеристика упаковщиков приложений степень сжатия, защиты и т.п. Также интересует влияет ли упкаовка какнибудь на производительность приложения.
. Почему уже распакованый файл (введу малого опыта успел опробывать только все версии UPX ) неполучаетсья сжать повторно после коррекции либо без неё? получаю ошибку что упакован хотя PEiD гооврит обратное
--> Подопотные calc_orig.exe calc_pack.exe calc_unpack.exe upx.exe <--


на упакованый версией UPX 3.08 последней почему то ругаетсья каспер


PS. поделитесь кто нибудь скайпом в ЛС для возможности задват глупые вопросы и показать ? наглядно с последущим вознаграждением на пиво

| Сообщение посчитали полезным:

Xlab0s
Какой в жопу чат, учите английский и матчасть, а чаты для школьников и долбоящеров.
Никто вам (и кому-то еще) не будет сидеть и отвечать на элементарные вопросы, которые можно найти в туторах или догнать самому.

Xlab0s пишет:
Также интересует влияет ли упкаовка какнибудь на производительность приложения.

Вы видимо не представляете себе что такое упаковка .ехе, а уже упаковываете и перепаковываете. : )

Xlab0s пишет:
бес фотки понятно И нету там нигде даже близка адресов этих ни в ольке 1 ни во 2ой =(((фото тут --> Фото<--

w -->> пкм -->> актуализе, не ?

| Сообщение посчитали полезным:

Xlab0s пишет:
на упакованый версией UPX 3.08 последней почему то ругаетсья каспер

Упаковщики - это погань. Залейте на вирустотал, там половина аверов орать начнут, а не только дядь женин антивирус, который у вас установлен.

| Сообщение посчитали полезным:

Xlab0s, вы обновить информация в окне Windows у olly пытались?

| Сообщение посчитали полезным:

ясно всё с вами форум в топку меня в бан

| Сообщение посчитали полезным:

Xlab0s пишет:
ясно всё с вами форум в топку меня в бан

Матчасть вы не знаете, путаете элементарные понятия, не умеете пользоваться отладчиком (правда уже скачали какую-то сборку, видимо для крутых хакеров), ассемблер судя по всему тоже не ночевал, а уже что-то пакуете и типа ломаете - не с того начинаете. Вникать вы не хотите ни во что.

Хотите чтобы пришел добрый дядя, и все за вас сделал ? Так не бывает ни в жизни ни на форумах.

Халявщиков никто не любит.

Мир вам.

| Сообщение посчитали полезным: SReg

VanHelsing пишет:
Матчасть вы не знаете, путаете элементарные понятия, не умеете пользоваться отладчиком (правда уже скачали какую-то сборку, видимо для крутых хакеров), ассемблер судя по всему тоже не ночевал, а уже что-то пакуете и типа ломаете - не с того начинаете. Вникать вы не хотите ни во что.
Ты идиот? или ох.... умный сомтрю или наверно экстрасенс

VanHelsing пишет:
Хотите чтобы пришел добрый дядя, и все за вас сделал ? Так не бывает ни в жизни ни на форумах.
чево кто у тебя просит ? даже еслиб предлогал ненадо было от тебя


VanHelsing пишет:
Халявщиков никто не любит.
подлечись сходи

1. простой вопрос где --> Адрес <-- в отладчике ответы в какую то непонятную сторону. совсем еб.... ? или уже прёт чтото откудато?

| Сообщение посчитали полезным:

Xlab0s пишет:
1. простой вопрос где адрес 000404EA в отладчике ответы в какую то непонятную сторону. совсем еб.... ? или уже прёт чтото откудато?

Да ниче не прет. Просто речь о том что рановато крякать не зная своих инструментов, основных принципов оси и прочей матчасти.

Адрес 000404EA -->> Go to 000404EA

Только я думаю что вы путаете "хэндел" с физ. адресом, а он идентификатор. И если вы пойдете по этому адресу то окошка никакого там не будет

Хэндлы вам сказали три раза где смотреть - W ->> пкм ->> актуализе. Естественно приложение должно быть раннинг, а не паузе.

| Сообщение посчитали полезным: Dart Sergius, neomant

столько слов а сложно сделать скрин ужас
близкого адреса а отладчике нет ни при паузе ни при Run не при подцепке attach

| Сообщение посчитали полезным:

В бан уже флеймера и топик прикрыть.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

neomant пишет:
В бан уже флеймера и топик прикрыть.
ещё одно трепло))

| Сообщение посчитали полезным:

000404EA повидиму это число попугаев в африке))

| Сообщение посчитали полезным:

Xlab0s
ну ты и тугой, повторю ещё раз:
клацаешь на w мышкой, потом пкм. в появившемся меню жамкаешь на Actualize
И там будет твой "адрес" слева. Только это нихера не адрес, а хэндл.

Xlab0s пишет:
сложно сделать скрин ужас
да, может тебе ещё видео записать как в блокноте букавки набирать?

| Сообщение посчитали полезным:

Xlab0s пишет:
000404EA повидиму это число попугаев в африке))

Толсто.

HWND это не указатель, а по сути индекс в таблице aheList в которой уже хранятся указатели PHE.
Можно провести условную аналогию с PID/TID.

| Сообщение посчитали полезным:

Ну наконец то

| Сообщение посчитали полезным: