Вот сижу изучаю статью "OllyDbg - альтернатива SoftICE" (http://hack4joy.narod.ru/crack/ollydbg/ollydbg.htm)
изучил предисловие, перешёл к "Пример 1. Поиск регистрационного кода".
Написано: Запускаем Olly, нажимаем [ F3 ] - открыть файл и открываем ccm_3.exe.
Теперь жмем [ F9 ] - выполнить. Далее как обычно - вводим имя юзера (PowerUser) и серийник (654321), но на "Регистрировать" не давим.
Сразу возникает вопрос: Куда вводить имя юзера и серийник?; при нажатии [ F9 ] - OllyDbg переходит на адрес 77E6D756 и справа в окне Registers почти всё выделено красным цветом.

| Сообщение посчитали полезным:

Sergio
Статьи по оле тут. [url=http://www.wasm.ru/series.php?sid=17
]http://www.wasm.ru/series.php?sid=17
[/url]

Sergio пишет:
Как понять в какой проге какой вариант?
Методом научного тыка, или лучше все сразу.

| Сообщение посчитали полезным:

asd пишет:
Sergio пишет:
Как понять в какой проге какой вариант?
Методом научного тыка, или лучше все сразу.

долго тыкать будет если только 2 крякмиса сломал.

1. заюзать апи шпион (керберос напр.).
2. ctrl+N в Оле и посмотреть какую апи она юзает при выводе мессаджа....

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

Sergio пишет:
Проштудировал несколько статей (больше не нашел на сайте) по тому как работать в Оле, но вот загвоздка выходит
Штудируй ст0тьи по сайсу, общие принципы не сильно отличаются (см.--> сравнение олькт и сайса<--)

Sergio пишет:
нажимаю F9 - прога запускается, после чего надо поставить брэк на вывод сообщения
Скорее, наоборот... Сначала ставишь бряк, а потом запускаешь прогу.

Sergio пишет:
Как понять в какой проге какой вариант?
Надыбай справочник по апи функциям и вперед! А так... Обычно messageboxa, а остальное приходит с опытом;)

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

asd пишет:
www.wasm.ru/series.php?sid=17
Статья там переводная, а значит там все таки не все понятно. Может есть где н6ибудь статьи русско-язычных авторов?

| Сообщение посчитали полезным:

solovej пишет:
Статья там переводная, а значит там все таки не все понятно.
Даже при плохом переводе все предельно ясно и просто. А в этой статье - перевод как раз таки не самый худший. Больше туторов по оле я не видел

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Целью данного «Введения в крэкинг с нуля, используя OllyDbg», является дать тем, кто только начал осваивать искусство крэкнинга, базовые знания и, вместе с тем, сделать это так, чтобы эти знания позволили в дальнейшем читать и понимать более продвинутые туториалы – такие, которые можно встретить в «Новом курсе от CracksLatinos», который, разумеется, остаётся открытым для новых добавлений и пополнений.(Ц)
А вообще кто нить может сказать конкретно для чего нужна Olly?
Тоглько для того чтобы читать и понимать продвинутые туториалы???

| Сообщение посчитали полезным:

для отладки

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Краткость сестра таланта.
В принципе трудно что-либо изучать не зная для чего это нужно.
Просьба ко всем отвечающим мне давать развернутые ответы, чтобы я потом не переспрашивал.

| Сообщение посчитали полезным:

solovej
Кхм... Напиши простенькую прогу на асме - поймёшь зачем она нужна.

| Сообщение посчитали полезным:

solovej пишет:
А вообще кто нить может сказать конкретно для чего нужна Olly?
Тоглько для того чтобы читать и понимать продвинутые туториалы???

solovej пишет:
В принципе трудно что-либо изучать не зная для чего это нужно.
Ну вот ты сам и ответил на свой вопрос - зачем тебе то, назначения чего ты не знаешь?))

| Сообщение посчитали полезным:

HoBleen пишет:
Ну вот ты сам и ответил на свой вопрос - зачем тебе то, назначения чего ты не знаешь?))
Так и я ж про это) Сначала хотел узнать назначение программы а потом изучать ее. А мне типа говорят сначала изучи или напиши простенькую прогу, а потом и поймешь зачем она тебе.

| Сообщение посчитали полезным:

solovej если ты не знаешь для чего нужен отладчик, то что ты делаешь на форуме, где 95% прог ломают отладкой?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
реквестит, пытается учиться и спорит ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

solovej пишет:
А вообще кто нить может сказать конкретно для чего нужна Olly?
Я в принципе понял что данная программа нужна для отладки других программ.

PS Просьба отвечающим внимательней читать посты новичков, и отвечать в соответствии с заданным вопросом.

| Сообщение посчитали полезным:

solovej пишет:
Я в принципе понял что данная программа нужна для отладки других программ.
какие проблемы тогда? читай переводы серии рикардо про ольку и ломай крякмисы фантома

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

asd пишет:
www.wasm.ru/series.php?sid=17
Новички, не повторяйте моих ошибок. То что выше в ссылке - это материал не для новичков, а для тех кто очень хорошо разбирается в программировании. Не тратьте свое время как я на эту статью. она пока для новичков не по зубам. Все там написано на профессиональном (а значит непонятном) языке. Вы будете разочарованы от цикла этих статей и потеряете кучу времени напрасно.

Случайно наткнулся на эту ссылку: daxa.com.ua/article.php?hnum=1
Все очень понятно и просто, за вечер можно все усвоить и ломануть предложенную программу. Имхо, именно с этого и стоит начать свою работу с OllyDebugg. Удачи всем!

| Сообщение посчитали полезным:

http://www.exelab.ru/kid.php

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Во многих программах, которые я юзаю, неожиданно выскакивает окно OllyDebugg. В этом окне отмечаются два брэйкпойнта текущей программы, и на этом все заканчивается. Чтобы это значило?

| Сообщение посчитали полезным:

Мой совет:
Почитай статьи Рикардо Нарвахи " Введение в крекинг с нуля, используя OllyDbg" на данный момент их 8 статей на сайте www.wasm.ru

| Сообщение посчитали полезным:

А шо-таки Оля у мну по-разному реагирует на ловлю WM_GETTEXT ? (crackme1 от lord_Phoenix) - дома не работаит, в институте - пашет

| Сообщение посчитали полезным:

solovej пишет:
http://www.wasm.ru/series.php?sid=17 http://www.wasm.ru/series.php?sid=17
Новички, не повторяйте моих ошибок. То что выше в ссылке - это материал не для новичков, а для тех кто очень хорошо разбирается в программировании.

хех тебе просто не хватает терпения. подумай - может стоит забросить программирование и заняться чем-нибудь другим?
а тутор очень слабенький. из разряда: "ткнём F8" и занопим. Ни "почему", ни "для чего" - такие туторы только развращают.

| Сообщение посчитали полезным:

Gideon Vi пишет:
а тутор очень слабенький. из разряда: "ткнём F8" и занопим. Ни "почему", ни "для чего" - такие туторы только развращают.
ну а я про что?))

| Сообщение посчитали полезным:

Тогда эти статьи можно использовать параллельно с каким-нибудь материалом. Типа практической части.

| Сообщение посчитали полезным:

Юзаю Олю без плагинов (bp всяких ) по F7-F8, получается не всегда , зато реально начинаешь понимать ассм. (Я пока ассм учу, хочу, как родной был ;)) А статьи Нарвахи- классный хелп.

| Сообщение посчитали полезным:

Доброе время суток Iamborghini!
1. По поводу - как для новичка работать в отладчике OllyDbg, попробуй зайти на сайт www.wasm.ru и скачав изучить все статьи - с 1 по 9 "Исследование программ. Введение в крэкинг с нуля, используя OllyDbg - статьи для новичка - обалденные - не пожалеешь!
2. Чтобы настроить свою Олю чики-пики, зайди на сайт www.crackl@b.ru и скачай статью автора But-hack "Olly Debugger от А до Я" - то же не пожалеешь!
3. С установкой SoftICE у меня возникала тоже куча проблем. Представь, делал все как говорилось в статье, но на самом деле ничего не получалось, я плюнул на этот софтайс и установил Олю - проблем с исследованием и взломом программ - никаких!
С уважением morg!

| Сообщение посчитали полезным:

Такой вопрос.
По какому принципу Olly расставляет скобку (выделяющюю функцию) в коде?
Я думал по наличию returna но похоже не то. Кто-нить знает?

| Сообщение посчитали полезным:

sliderZ пишет:
Такой вопрос.
Скорее всего в Оле прописаны прототипы всех API-функций. И она уже по ним соображает, сколько параметров должно передаваться в ту или иную функцию. И выделяет соответственное кол-во PUSH скобочкой. Хотя с другой стороны, такое описание, напримерв в RadAsm занимает около 350 кб.
Кстати, если команды PUSH разбавить какими-нибудь другими командами, то скобка получается не законченная, то есть параметры как бы прячутся от Оли.
Все это только ИМХО, так как я новичок.

| Сообщение посчитали полезным:

извините, конечно, за нелепый вопрос, но вот я вчера сидел с одним крякмисом, совершенно простой крякмис, никаких антиотладочных фичей, и вот я заметил, что в Ollydbg частенько не срабатывают аппаратные брекпойнты. Причем есть закономерность- если наставить в той же проге и memory брекпойнтов, то аппаратные срабатывают. Проверял я это и в обычной Оле, и в пропатченной, может что-нибудь в настройках?

| Сообщение посчитали полезным:

morg пишет:
Исследование программ. Введение в крэкинг с нуля, используя OllyDbg

угу, классные туторы. На прошлых выходных времени не пожалел, пролестнул все - качественно

morg пишет:
2. Чтобы настроить свою Олю чики-пики

Неа, там только самые азы. Вообще нигде не встречал полного описания настроек, максимум - пара вкладок описаны, да и то не все опции. Таже самая притензия к книге Александра Панова "Реверсинг и защита программ от взлома" - книга вроде как для ньюбов, а Ольга описана настолько куцо, что дальше уже и некуда.

| Сообщение посчитали полезным:

Такой вопрос, olly время от времени выкидывает в ntdll на retn вместо того чтобы идти туда куда указано.
Я так понял это как-то связано с threаd'ами? Как это убрать?

| Сообщение посчитали полезным: