Вот сижу изучаю статью "OllyDbg - альтернатива SoftICE" (http://hack4joy.narod.ru/crack/ollydbg/ollydbg.htm)
изучил предисловие, перешёл к "Пример 1. Поиск регистрационного кода".
Написано: Запускаем Olly, нажимаем [ F3 ] - открыть файл и открываем ccm_3.exe.
Теперь жмем [ F9 ] - выполнить. Далее как обычно - вводим имя юзера (PowerUser) и серийник (654321), но на "Регистрировать" не давим.
Сразу возникает вопрос: Куда вводить имя юзера и серийник?; при нажатии [ F9 ] - OllyDbg переходит на адрес 77E6D756 и справа в окне Registers почти всё выделено красным цветом.

| Сообщение посчитали полезным:

Неужели никого в olly не выкидывает в ntdll? Или вопрос не понятно сформулировал.
Время от времени, когда в олли идешь по ctrl+G или просто заходишь в какую функцию вместо места назначения попадаешь в ntdll на retn. Я так понял это происходит после того как заэкзитилась какая-то thread. Как это убрать?

| Сообщение посчитали полезным:

Вот ещё "Вопрос по Olly" я думаю сюда можно, чтобы темы не дублировать?

Если Olly выдаёт:
00404701 |. E8 12A70500 CALL <JMP.&MFC42.#540>
Это вызов футкции из MFC42? Почему "JMP.&"?
И как можно сделать, чтобы она имя казала, вместо #540???

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Вроде про это?
www.wasm.ru/forum/viewtopic.php?id=21351
Я сам не пробовал. Попробуешь, расскажешь?

| Сообщение посчитали полезным:

Работает...
Теперь кажет
00404701 |. E8 12A70500 CALL <JMP.&MFC42.#540_??0CString@@QAE@XZ>
что не на много лучше, но уже ближе к теме...
Это корректная строка или нужно .lib другой искать (есть ли разница между lib для VC или VB?)

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Может быть и есть способ лучше, но я его не знаю.
Еще можно сделать так. В ИДЕ открываешь файл. Анализируешь. Создаешь МАР-файл с опцией Demangled name. И открываешь МАР в Оле. Получается что-то вроде такого

00401784 E8 69020000 CALL <CRACK0C.AfxMessageBox(char const *,uint,uint)> ; JMP to MFC42.#1200
00401767 E8 92020000 CALL <CRACK0C.CTime::GetTickCount(void)> ; JMP to MFC42.#3811

Единственное, это конечно геморрой с Идой. Очень долго анализирует.

| Сообщение посчитали полезным:

Подскажите как правильно устанавливать плагин ODbgScript для автоматической распаковки со скриптом Aspr2.XX_unpacker_v1.0E.osc.

| Сообщение посчитали полезным:

Подскажите пожалуйста, можно ли из Olly Debugger сохранить пропатченный отлаженный екзешник, чтобы не патчить его в HEX редакторе. Если возможно, подскажите как (желательно подробнее).

| Сообщение посчитали полезным:

wasmkv

Правая кнопка мыши->copy to exutable->selection->Правая кнопка мыши->save file

| Сообщение посчитали полезным:

ReZiDenT_USSR пишет:
Правая кнопка мыши->copy to exutable->selection->Правая кнопка мыши->save file

У меня нет пункта - copy to exutable. Есть только: Сopy -> To Clipboard, Copy ->To file и Copy -> Select All.
Если даже выделю все и укажу - сохранять как .exe, то расширение будет .exe а сам файл будет содержать ассемблерный листинг.
Видимо не хватает какого-то плагина. Подскажите, пожалуйста.

| Сообщение посчитали полезным:

wasmkv
img266.imageshack.us/img266/6657/forumvc7.png

| Сообщение посчитали полезным:

Огромное спасибо tempread и ReZiDenT_USSR за полезный совет.

| Сообщение посчитали полезным:

Подскажите как активировать плагин который скрывает Олли от обнаружения.

| Сообщение посчитали полезным:

Thrasher
Какой именно плагин ? Их же много... В общем случае, достаточно скопировать плагин в папку с плагинами ольки, и потом уже в самом меню плагина выставить нужные галочки.

| Сообщение посчитали полезным:

Sergio
на wasm.ru щас огромный тутор по Олли пишется, почитай. а для бряков тебе нужно плагин cmdbar.

| Сообщение посчитали полезным:

кто-нибудь может подсказать, как поставить бряк на все условные переходы (je, jne, jb и т.д.)?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Как-то Pavka выкладывал ссылку на плагин Conditional Branch Logger. Поищи его. Этим плагином можно ставить бряки и кажется ещё условные бряки на условные переходы или токо их часть, там галочками можно указать на какие именно переходах брякаться. Вообщем я так не разобрался в этом плагине, если разберешься(или переведешь хелп), то отпишись думаю не токо мне будет интересно.

add
Вот нашел ту тему http://www.exelab.ru/f/action=vthread&forum=3&topic=9061

| Сообщение посчитали полезным:

Amok, сейчас гляну... спасибо =)

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Где можно скачать плагин OllyAdvansed ?

| Сообщение посчитали полезным:

там всё
www.team-x.ru/guru-exe/path=Tools%2FPlugins+Scripts/

| Сообщение посчитали полезным:

Compressed code ?
да нет
Чо лучше нажать ? лень перекладать

| Сообщение посчитали полезным:

Судя по всему лучше нет. Так как упакованный код она те так проанализирует что дальше некуда.
А уже когда упаковщик распаковал код (после перехода на ОЕР) нажать CTRL+A или Правая кнопка мышки=>Analisys=>Analise code для запуска анализа кода.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Че за фигня с OllyIce? я только запускаю, сразу БСОД.

| Сообщение посчитали полезным:

хехе ) майби там плагин какой с дровом? переименуй папочку plugins
а потом переноси по одному туда и пробуй...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

не, я только что скачал, там из плагинов только коммандбар и букмарк. Щас попробовал под виртуалкой погонять, там Бсода нет, но при запуске выскакивает пустой мессаджбокс с заголовком "Themida" и предлагает нажать единственную кнопку "OK", после чего естественно закрывается. Откуда в вирт. машине Фимка взялась?

з.ы. сегодня аспротект 1.35 с фантомкой гонял, тоже получил бсод. мож у меня руткит какой засел?

| Сообщение посчитали полезным:

может) какую версию гонял? просто новые версии оченьь стабильные...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Щас погонял последнего фантика. Пока вроде норма.

| Сообщение посчитали полезным:

Народ ставлю по очереди в Оле бряк на GetWindowTextA и на GetDlgItemTextA, при загрузке через Олю брякается на этих функциях и никакой F10,F8 не помогает, опять на этих же функциях брякается . Как сделать чтобы при загрузке на них Оля не брякалась ? Извиняйте за ламерский вопрос, только начинаю в этом разбираться.

| Сообщение посчитали полезным:

Сначала загрузи, а потом бряки ставь

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Подскажите плз. Смотрю рар-статью по распаковке Распаковка ASProtect v1.35 build 06.26 (Reactive MYCOP Cleaner v1.2) (1732 Кб)
Там нарисован пример дампа разбитого по 4 байта( в обратном порядке). Это плагин такой или как?
У меня получилось только зайти в дамп нужный(00485010) через memory-map, в главном окне дамп только кода и Ctrl-E править по одному байту(расположены по 8 и в обратном порядке).
Может это окно CPU? Как тогда прикрепить ещё одну секцию для анализа...

| Сообщение посчитали полезным:

fleandr пишет:
Там нарисован пример дампа разбитого по 4 байта( в обратном порядке). Это плагин такой или как?
Правый клик мыши > Long > HEX.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным: