Вопрос по OllyDbg

Сейчас на форуме: ut2004, vsv1 (+8 невидимых)

Посл.ответ	Сообщение
v0id2k Ранг: 221.3 (наставник), 135thx Активность: 0.19↘0.07 Статус: Участник	Создано: 26 ноября 2006 12:48 · Личное сообщение · #1 При загрузке файлов большого размера вываливается мессадж с сообщением, что типа попытка внедрить в программу код, и программа будет приостановлена на 5 секунд. Как это убрать, подскажите plz. ----- xchg dword [eax], eax

Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 27 ноября 2006 01:12 · Личное сообщение · #2 странный у тебя ник однако
Black9_Byte Ранг: 36.9 (посетитель) Активность: 0.05↘0 Статус: Участник	Создано: 27 ноября 2006 01:16 · Личное сообщение · #3 Зайди в олике в Options-Debugging Options-Security и сними галочку с Allow code injection to get address of WinProc. Должно помочь..
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 27 ноября 2006 06:00 · Личное сообщение · #4 тема едет к новичкам ----- Тут не могла быть ваша реклама
AlexVel Ранг: 43.2 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 29 ноября 2006 23:03 · Личное сообщение · #5 Чтоб не плодить новую тему, задам вопрос в этой. Подскажите как в Olly осуществить действие, подобное команде !dump (SIce+IceExt) т.е. скопировать участок бинарных данных с адреса X длиной Y во внешний файл ( например сдампить какую-то структуру) или может плагин какой заюзать ? Стандартная возможность через View- Memory map- Dump - Backup - Save data to file не устраивает, т.к. выгружается целиком весь сегмент.
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 29 ноября 2006 23:10 · Личное сообщение · #6 юзай плагины... pedumper.dll OllyDump.dll ----- [nice coder and reverser]
AlexVel Ранг: 43.2 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 29 ноября 2006 23:19 · Личное сообщение · #7 Не подходят. Мне нужно сдампить не целиком экзешник, а регион памяти
AlexVel Ранг: 43.2 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 29 ноября 2006 23:22 · Поправил: AlexVel · Личное сообщение · #8 Нашел подобное в плагине IsDebuggerPresent - Dumper но как-то не удобно сделано (слишком много телодвижений надо проделывать). И он не поддерживает задание Offset через значение регистра. Т.е. допустим брякнулся в каком-нить месте и я знаю, что в eax у меня смещение некой структуры длиной 20 байт. Ну и сразу сдампить эту структуру во внешний бинарный файл: !dump c:stru.bin eax 20
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 30 ноября 2006 00:28 · Поправил: Hellspawn · Личное сообщение · #9 хм, тогда только через скрипты... ODbgScript DM addr, size, file ------------------- Dumps memory of specified size from specified address to specified file (default path set from opened app.) Example: dm 401000, 1F, "dump.bin" ----- [nice coder and reverser]
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 30 ноября 2006 00:30 · Личное сообщение · #10 Можно скопировать в буфер и вставить в хекс редактор ----- Yann Tiersen best and do not fuck
AlexVel Ранг: 43.2 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 30 ноября 2006 03:13 · Личное сообщение · #11 Hellspawn спасибо. именно то, что нужно PE_Kill спасибо, но это слишком извращенно.

Для печати