Работа с OllyDbg. Бряк.

Сейчас на форуме: asfa, _MBK_, Adler (+8 невидимых)

Посл.ответ	Сообщение
antinoka Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 17 марта 2013 01:03 · Личное сообщение · #1 Добрый день! Хотел бы услышать ответы на нижеприведённые вопрос: Поскольку поиск методом тыка (зажим F7\F8) нужного значения (ASCII) периодично заглядывая к регистрам\тригерам (не знаю как правильней) занимает большое время и нервы, хотелось бы узнать, как можно (если это возможно) поставить бряк так, что бы при присвоении одному из регистров известного значения (ASCII == "test_string") срабатывал бы бряк? Возможно это часть трассировки, но, если честно, трассировку я так и не понял, точнее не зная где у меня нужное значение, в трассировке было слишком много значений просмотр которых врятли дал бы результаты. Задача состоит из нахождения хеша из строки, которая состоит из ИД'ов процессора, жёсткого диска, мак-адреса, статичного числа\строки и, возможно, ещё каких то даных. Места получения ида жёсткого, процесора и мака у меня имеються и обвешены бряками. Когда узнаю место где генериться мд5 буду следовать в обратом пути, что бы узнать изначальную строку, что и нужно в конечном итоге. Большое спасибо за внимание. P.S.: Если не внятно написал, дайте об этом знать. ;)

Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 17 марта 2013 01:45 · Личное сообщение · #2 смотри в сторону conditional log breakpoint, там вроде есть что-то похожее \| Сообщение посчитали полезным: antinoka
antinoka Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 17 марта 2013 02:04 · Личное сообщение · #3 Большое спасибо. Прочитал на васме инструкцию, это самое оно. =)
antinoka Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 17 марта 2013 02:05 · Личное сообщение · #4 Вот только не могу понять. Этот тип брекпоинта нужно ставить именно на нужный адрес? Мне его узнать нужно, при этом куда ставить не известно.
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 17 марта 2013 02:55 · Поправил: DimitarSerg · Личное сообщение · #5 antinoka пишет: Когда узнаю место где генериться мд5 Это как раз и есть самый простой способ, а не изобретать что-то своё ) Классика - ищи векторы инициализации md5_init и стандартные значения: Code: 67452301 EFCDAB89 98BADCFE 10325476 а ниже обычно сразу идёт MD5Transform и там тоже можно по константам искать (глянь сорки мд5). Еще проще - плагин Kanal для Peid / Exeinfo, должен найти мд5 и показать референсы (адреса). Считаю, что в данном случае это и будет самый короткий метод поиска решения. ----- ds \| Сообщение посчитали полезным: antinoka, TLN
antinoka Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 17 марта 2013 14:16 · Личное сообщение · #6 Благодарствую. Плагин помог, не только мд5 показал. Топик можно закрыть.

Для печати