Как поставить bpx hmemcpy в OllyDbg ?

Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых)

Посл.ответ	Сообщение
Croco Ранг: 3.3 (гость) Активность: 0=0 Статус: Участник	Создано: 01 февраля 2006 00:38 · Личное сообщение · #1 Подскажите как поставить в OllyDbg 1.10 такойже бряк (по функциональности), как bpx hmemcpy в SoftIce ? Чего я тока не мудрил, ожидаемого эффекта не добился! Если не сложно (кто в курсе) распишите попадробней, а может OllyDbg не поддерживает подобных бряков?

xDriver_home Ранг: 8.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 01 февраля 2006 00:54 · Личное сообщение · #2 Croco вот там все объясняется http://www.exelab.ru/arc/pg=1392
Croco Ранг: 3.3 (гость) Активность: 0=0 Статус: Участник	Создано: 01 февраля 2006 01:21 · Личное сообщение · #3 cracklab.narod.ru/doc/page201.htm - здесь во втором примере Bad_guy'я ( BadCopy99 ), он ставит bpx hmemcpy, но он пользуется SoftIce'ом. Я же пользуюсь OllyDbg 1.10 и руководствуясь пояснениями по приведённой выше ссылке: В ольке на окне кода надави на правый глаз крысы Search -› Names in all modules, в открывшемся окне найди свою hmemcpy, двойной щелчек и ты в самой функции (точнее на ее начале), тут ставь бряки. Не нахожу hmemcpy в открывшемся окне. Не верите сами попробуйте!
Sh[AHT] Ранг: 77.1 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 01 февраля 2006 01:27 · Личное сообщение · #4 Да нету в NT-2000-XP системах этой функции Давно уже в ФАК пора написать...
Croco Ранг: 3.3 (гость) Активность: 0=0 Статус: Участник	Создано: 01 февраля 2006 01:35 · Личное сообщение · #5 Тогда простой вопрос: И чего делать? Ставить 98'ой? Есть ли другой способ взлома (при условии использования XP и OllyDbg) ?
saytos Ранг: 7.4 (гость) Активность: 0=0 Статус: Участник	Создано: 01 февраля 2006 02:57 · Личное сообщение · #6 Насколько я помню,есть плагин к olly,написанный рикардо нарвальо,как раз для эмуляции hmemcpy.Вот только названье запамятовал
Bat Ранг: 71.8 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 01 февраля 2006 03:09 · Личное сообщение · #7 saytos пишет: Насколько я помню,есть плагин к olly Есть, называется: PuntosMagicos Croco пишет: Есть ли другой способ взлома (при условии использования XP и OllyDbg) ? Способ есть и не один, думаю твоя прога не исключение. Почитай про point-h(это адресс в системной библиотеке). Это аналог hmemcpy. P.S.: Тема, по-моему, уже обсуждалась и не раз. Почему такие вопросы задаеш в этом разделе? Лучше в разделе для Новичков.
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 01 февраля 2006 08:47 · Личное сообщение · #8 Croco Очень просто! Поставь 98 Win и ставь пока не надоест!
Croco Ранг: 3.3 (гость) Активность: 0=0 Статус: Участник	Создано: 01 февраля 2006 20:39 · Личное сообщение · #9 http://www.exelab.ru/f/action=vthread&topic=2141&forum=1&p age=-1 - это относительно PuntosMagicos, а по поводу: Способ есть и не один, думаю твоя прога не исключение. Почитай про point-h(это адресс в системной библиотеке). Это аналог hmemcpy. Можно поподробнее? Мож ссылки какие есть по этому вопросу с примерами (новичок всётаки)! Ну а ставить 98-й - это бред! А если ломать такие проги придётся частенько, что же теперь на 98-ом работать постоянно. Две апперационки иметь, тоже ерунда! Вообщем никто конкретный ответ дать и не может! Наверное никогда не заморачивались на данную тему и искали компромисное решение (ставили 98-ой) от безисходности! Кто нить ломал такие проги в XP (и OllyDbg'ом) или все ставили 98-ой, боясь сломать сложившуюся практику?
Bat Ранг: 71.8 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 02 февраля 2006 03:22 · Личное сообщение · #10 Croco пишет: Мож ссылки какие есть по этому вопросу с примерами Держи: point-h Croco пишет: Кто нить ломал такие проги в XP (и OllyDbg'ом) или все ставили 98-ой, боясь сломать сложившуюся практику? Никаких вторых операционок ставить не надо.Почти всегда можно обойтись даже без point-h, к примеру загрузить в DeDe или в IDA загрузить сигнатуры и найти там GetText().Или же искать строку,что выводится при неудачной регистрации, которая в большинстве лежит в открытом виде. Почитай это FAQ внимательно, там по-моему будут ответы на твои вопросы:
Croco Ранг: 3.3 (гость) Активность: 0=0 Статус: Участник	Создано: 02 февраля 2006 04:24 · Личное сообщение · #11 Я бы сразу по строке неудачной регистрации сориентировался, если бы она в открытом виде лежала! За помощь огроменное спасибо Bat'у ну и остальным тоже, пойду въезжать! Вопрос исчерпан, топик можно закрывать!
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 09 февраля 2006 21:08 · Личное сообщение · #12 Ну пока не закрыли, есть вопрос! Прога сравнивает переменную по какому-то адресу на знак регистрации: 004068A9 \|. 8078 27 00 CMP BYTE PTR DS:[EAX+27],0 004068AD \|. 0F95C2 SETNE DL 004068B0 \|. 83E2 01 AND EDX,1 004068B3 \|. 84D2 TEST DL,DL 004068B5 75 57 JNZ SHORT WinISO_U.0040690E 004068B7 66:C746 10 200>MOV WORD PTR DS:[ESI+10],20 004068BD \|. BA 2E6F4C00 MOV EDX,WinISO_U.004C6F2E ; ASCII " (Buy now! Only USD30)" А как в коде найти функцию, которая заносит туда переменную? PS: я просто ламер в асме ----- Research For Food
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 09 февраля 2006 21:29 · Личное сообщение · #13 Sorry, можете закрывать тему, я уже догнал И прога уже зарегистрирована! ----- Research For Food

Для печати