eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› *.udd файлы, которые создает OllyDbg и связывает их с исследуемыми файлами
Посл.ответ Сообщение

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 21 июня 2008 11:20 New!
Цитата · Личное сообщение · #1

Все знают, что олька позволяет создать метку, коммент, поставить бряк и еще много чего и все это она хранит в файле *.udd. ЕСли этот файл лежал в d:\Cracme\calc.exe, а вы переместили его в e:\crackme\1\calc.exe т.е. поменяли путь, то OllyDbg не сможет связать уже его и *.udd файл и создаст новый.

Чтобы это поправить то можно поступить так:
- Поменять путь который начинается в *.udd файле по смещению 0x3E
- Поменять кол-во байт этой строки и оно лежит по смещению 0x3B

Теперь можно смело отдавать *.udd-файл своему другу или к себе в коллекцию, если вдруг чего забудете.
Ведь гораздо приятней тут же наместе в дебагере понять че и зачем делается, чем лезть в мануал и тратить минуты,а то и часы чтобы понять какой нить нюанс


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 21 июня 2008 11:52 New!
Цитата · Личное сообщение · #2

Ну не проще было бы скопировать файл назад или сказать другу путь?

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 21 июня 2008 12:02 New!
Цитата · Личное сообщение · #3

KingSise Я просто описал то, что так можно. А уж что реверсеру лучше пусть сам решат и выбор всегда должен быть


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 21 июня 2008 15:48 New!
Цитата · Личное сообщение · #4

Ну все это остается геморойным... Лучше что б сама олли верные пути искала, мож автору отписаться, что б реализовывал?

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 21 июня 2008 15:54 New!
Цитата · Личное сообщение · #5

KingSise Я ему с моим английским так отпишусь, что он меня точно поймет )))

Ранг: 162.4 (ветеран)
Статус: Участник

Создано: 23 июня 2008 12:36 New!
Цитата · Личное сообщение · #6

А незя как нить сделать так, чтоб эти файлы лежили рядомм с exe как у иды?

Ранг: 214.2 (наставник)
Статус: Участник

Создано: 23 июня 2008 12:54 New!
Цитата · Личное сообщение · #7

Врятли, в самой ольке папка с удд файлами должна быть жестко прописана, сталобыть все файлы должны лежать в одной дире.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 23 июня 2008 15:23 New!
Цитата · Личное сообщение · #8

v0id2k сама папка где лежат udd файлы, да, она настраивается. Но каждый из этих файлов связывается с исследуемым файлом! А вот у каждого реверсера свои влюбленности, ктото любит сразу из windows\system32, а ктото и в c:\progra~1\ вобщем каждый из нас по разным путям хранит исследуемые файлы.

Было бы удобно если бы вместе со статями шел какой-нить подопытный и к нему udd-файл. Тогда бы читающий статью, мог бы видеть код в OllyDbg с коментариями и другими вещами, в итоге прочтение статьи было бы куда продуктивней, т.к. понять основное и понять то что хотел изложить автор куда будет проще, а уж потом конечно эксперименты ;)

Ранг: 214.2 (наставник)
Статус: Участник

Создано: 23 июня 2008 15:27 New!
Цитата · Личное сообщение · #9

theCollision пишет:
Было бы удобно если бы вместе со статями шел какой-нить подопытный и к нему udd-файл. Тогда бы читающий статью, мог бы видеть код в OllyDbg с коментариями и другими вещами, в итоге прочтение статьи было бы куда продуктивней, т.к. понять основное и понять то что хотел изложить автор куда будет проще, а уж потом конечно эксперименты ;)

это лишнее, копипаст кода со всеми коментариями тоже рулит.

ЗЫ: а насчет того чтоб udd хранились в папке с исследуемой прогой это несомненно +1, только бы автору ольки накатать надо чтоб во 2-й версии это осуществил.

Ранг: 253.9 (наставник)
Статус: Участник

Создано: 23 июня 2008 16:24 New!
Цитата · Личное сообщение · #10

theCollision
а в настройки заходить не пробовал? Debugging options -> Security -> Ignore path and extension.

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 23 июня 2008 17:54 New!
Цитата · Личное сообщение · #11

Tim Спасибо ! ;) Именно это и надо )


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 23 августа 2008 18:27 New!
Цитата · Личное сообщение · #12

Tim - как я долго парился с этими путями, а оказалось, как всегда всё просто!!!


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 23 августа 2008 18:41 New!
Цитата · Личное сообщение · #13

а еще должно помагать указание относительного пути udd-path: ".\UDD"

Ранг: 1.4 (гость)
Статус: Участник

Создано: 23 августа 2008 22:42 · Поправил: Murder302 New!
Цитата · Личное сообщение · #14

У мну
UDD path: \
Plugin path: .\Plugins
ненавижу абсолютные пути!
одно время возился с этим, но помоему всётаки не добился желаемого...
помоему сейчас есть разница открыть из олли или же SendTo > Olly
помоему удд в этих случаях не совпадает... не помню точно.
Встроенный Open with olly я не юзаю, SendTo лучше как-то (привычка).
Автор, кстати общительный! Хотя он мне второй раз не ответил,
но зато обычно пишет Dear, Murder302...

Кстати, у мну temp директория назначенна на %SystemDrive%\
очень удобно! - весь мусор сразу навиду, чтоб удалять и видеть всякие темп-файлики "налету"
правда, если только всё полезное в один "windows" спрятать, ато профили и pf
раскиданны когда обычно по корню - не совсем удобно. У мну один каталог C:\A и всё в нём.

хм. получается, что собсно и винда у мну в tmp )))


Ранг: 539.1 (!)
Статус: Участник
оптимист

Создано: 24 августа 2008 06:31 · Поправил: ClockMan New!
Цитата · Личное сообщение · #15

Может конешно не втему но есть справка для Олли на русском языке ===> --> Help Ru <-- http://rapidshare.com/files/139652185/Olly_Help_Ru.rar.html


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 24 августа 2008 11:00 New!
Цитата · Личное сообщение · #16

ProTeuS пишет:
а еще должно помагать указание относительного пути udd-path: ".\UDD"

не совсем... Речь не о пути до этой папки, а о путях до исследуемых прог, которые прописываются в файлах *.udd
 eXeL@B —› Основной форум —› *.udd файлы, которые создает OllyDbg и связывает их с исследуемыми файлами

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS