Как в олли поставить условный бряк вида EAX==value && EDX==value.
Такой как выше не прокатывает , срабатывает только первое условие, а оба сразу нет.

| Сообщение посчитали полезным:

Знаю вроде жмеш Ctrl+t и ставиш галочку возле Condition in true и в поле пишеш че надо например
eax==461000
Далее нажимаеш Trace intro и ждеш
Но по моему есть еже способ а может и нет

| Сообщение посчитали полезным:

если два условия то разделяй & но пока попробывал если eax и edx
сейчас попаробую или.

| Сообщение посчитали полезным:

Это для трассировки и то вроде условие одно.
Как поставить conditional , SHIFT +F2.
Чтоб много условий было.

| Сообщение посчитали полезным:

Все спасибо прокатило ставил && .
Оставил & все пошло.

Но почему в справке && логическое AND.
А & побитное?

| Сообщение посчитали полезным:

Ну так а это что
Eax==460000 & edx==430000
че мало мне и этого то за глаза

| Сообщение посчитали полезным:

А я по чем знаю может под разные версии olly посвоему
У меня Shadow

| Сообщение посчитали полезным:

Я про перевод справки.

6 Побитный AND &

9 Логический AND &&

У меня то же Shadow приват.

И еще , условия можно группировать в скобки ?

| Сообщение посчитали полезным:

Ну как разберешся опиши с удовольствием посмотрю

| Сообщение посчитали полезным:

dosikus пишет:
EAX==value && EDX==value

(EAX==value)&&(EDX==value)
Условный бряк - вещь хорошая, даже так работало: (DWORD PTR SS:[ESP-8] == value)

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
(EAX==value)&&(EDX==value)

Все было бы хорошо , если бы так срабатывало.
Но почему то в олли получается , что логическое AND зто & а не &&.
То есть срабатывает конструкция EAX==value & EDX==value , а не EAX==value && EDX==value.

| Сообщение посчитали полезным:

Короче хочеш чтобы было или то или то
eax==460000 ; edx==450000
у меня работает

| Сообщение посчитали полезным:

Dark Star пишет:
eax==460000 ; edx==450000
Или то или это , это логическое OR , в справке || , или опять не так ?

eax==460000 || edx==450000

| Сообщение посчитали полезным:

Ну с этим разобрался .
Если можно еше вопрос, чтоб тему новую не создавать.
Как поставить и брякнуться на конкретном (дочернем) окне проги ?
Допустим в проге есть окно регистрации , вот как на него поставить бряк.
И еше как отследить кто посылает этому окну сообщение,
например WM_GETTEXT ?

| Сообщение посчитали полезным:

Ну с окнами работать можно по хендлу в Ice знаю как.Там можно и прибить запросто а в Olly чето не получалось да в принципе и не пробовал.
Кстати идея хорошая завтра попробую и скажу результат.
если топик прибью напишу в личку.

Чтоб отследить тебе нада не оля а ставь хук и лови(но если не разу не писал то пока напишеш раз 10 так отломаеш).
есть инфа с Wasm "Искуство разбивать окна" там хоть чето есть, но не атачится

| Сообщение посчитали полезным:

dosikus пишет:
Все было бы хорошо , если бы так срабатывало.
Но почему то в олли получается , что логическое AND зто & а не &&.
У меня Olly 1.10 step 2 и так срабатывает. Смотри скрин (15к):
EAX и ECX естественно удовл. условию на момент прохождения брикпойнта. Если изменить условие, то брикпойнт не срабатыват при прохождении того же кода. Необъяснимо, но ФАКТ! )

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

dosikus пишет:
Ну с этим разобрался .
Если можно еше вопрос, чтоб тему новую не создавать.
Как поставить и брякнуться на конкретном (дочернем) окне проги ?
Допустим в проге есть окно регистрации , вот как на него поставить бряк.
И еше как отследить кто посылает этому окну сообщение,
например WM_GETTEXT ?
Ищешь оконную процедуру этого окна (или SendMessage или другие методы управления сообщениями), смотришь как выглядит стэк на этой процедуре, а затем пишешь условие:
DWORD PTR SS:[EBP-N] == WM_GETTEXT
Только N замени на число, прои котором (EBP-N) будет указывать на нужные тебе параметры.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным: