Conditional log breakpoint в Olly

Сейчас на форуме: asfa, Rio (+6 невидимых)

Посл.ответ	Сообщение
ciler Ранг: 26.6 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 04 июня 2007 12:26 · Личное сообщение · #1 Как правильно записать условие для такой цели: в проге, после вызова CALL регистр EDX содержит указатель на строку ASCII вида 08 34 35 36 37 38 39 41 42 = ASCII "456789AB", где первый байт - это длина строки. Строка не оканчивается на 0. Нужно, чтобы бряк происходил при условии [STRING EDX] == "456789AB", но так он не срабатывает, т.к. строка не PChar... А как тогда?

Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 04 июня 2007 14:44 · Личное сообщение · #2 [EDX] == 08343536 ? ----- [nice coder and reverser]
Kuzya69 Ранг: 30.1 (посетитель) Активность: 0.07↘0 Статус: Участник	Создано: 21 сентября 2013 00:57 · Поправил: Kuzya69 · Личное сообщение · #3 А вот такой вопрос помогите решить. внутри условного цикла с переменным количеством повторений есть команда присвоения. Code: 00475762: mov eax, dword ptr ds:[0060a436] Я хочу посчитать общее количество исполнения этой команды (это просто). И количество "попаданий" eax==000008a2 Я использую Conditional log breakpoint на этот адрес. Pause program: Always Log value of expression: Never И в окне "If program pauses, pass following commands to plugins:", набираю такой код: Code: inc [4c3dc0] cmp [0060a436],8a2 jne out inc [4c3dc8] out: run Получаем, что общий счетчик команд работает. А вот команда "jne out" работает как "jmp out", вне зависимости от состояния [0060a436]. Тоесть счетчик "попаданий" не срабатывает. Причем так себя ведут все команды начинающиеся на букву "j". Может условия для этого окна пишутся не по правилам скриптового языка? Кто может подсказать какие команды воспринимает это окно?

Для печати