eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› OllyDbg 2.0 Final
<< 1 ... 9 . 10 . 11 . 12 .
Посл.ответ Сообщение

Ранг: -4.3 (нарушитель)
Статус: Участник

Создано: 4 декабря 2009 01:47 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

OllyDbg v2.0 Final

Скачать: odbg200.zip 4 июня 2010

And once again: no, this version does not work under Win64!

Ранг: 130.1 (ветеран)
Статус: Участник

Создано: 2 августа 2018 15:55 New!
Цитата · Личное сообщение · #2

munster пишет:
встают на неверную точку входа


SReg пишет:
читай про про настройки отладчика, в первых главах

Ранг: 0.9 (гость)
Статус: Участник

Создано: 16 августа 2018 23:33 New!
Цитата · Личное сообщение · #3

munster пишет:
OllyDbg 1.1 не верно EIP определяет на двух разных ПК и соответственно не могу дальше разбираться (на одном win8.1 x64 и win10 x64 на другом)

Отвечу самому себе - вдруг другим пригодится. А ответ нужен ибо проблема мешает разбирать курс: я в 19 главе уперся почему же у меня HideDebugger не срабатывает:

Нужен просто плагин Olly Advanced и в нем применить настройку х64

| Сообщение посчитали полезным: sergo5


Ранг: 9.0 (гость)
Статус: Участник

Создано: 19 сентября 2018 18:06 New!
Цитата · Личное сообщение · #4

Оля поддерживает поиск строк, написанных кириллицей? IDR вот нашёл такую (хоть и странную, серую, неактивную), а оля совсем молчит


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 19 сентября 2018 19:43 New!
Цитата · Личное сообщение · #5

Belg пишет:
Оля поддерживает поиск строк

Поддерживает --> Link <--, но только не через search for all referenced strings.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 19 сентября 2018 20:01 New!
Цитата · Личное сообщение · #6

f13nd пишет:
только не через search for all referenced strings


А через что тогда искать? Просто пока не очень знаком с интерфейсом оли.


Ранг: 262.5 (наставник)
Статус: Участник
RBC

Создано: 19 сентября 2018 20:03 New!
Цитата · Личное сообщение · #7

Belg
шрифт с поддержкой кириллицы не забудь выставить.


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 19 сентября 2018 20:05 New!
Цитата · Личное сообщение · #8

Belg пишет:
А через что тогда искать?

Alt+M, ПКМ, Search. Если нашел что хотел Ctrl+R на первом байте строки. Как сказано выше, выбери моноширинный шрифт с поддержкой кириллицы.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 19 сентября 2018 20:17 New!
Цитата · Личное сообщение · #9

f13nd пишет:
выбери моноширинный шрифт с поддержкой кириллицы


А ента где?)


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 19 сентября 2018 20:21 · Поправил: f13nd New!
Цитата · Личное сообщение · #10

Belg пишет:
А ента где?)

Options - Options - Appearance - Fonts. Выбираешь например Font 5, в нем MonteCarlo Extended, набор символов кириллица. На всех вкладках нажимаешь Appearance - Font - Font 5.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 19 сентября 2018 21:07 New!
Цитата · Личное сообщение · #11

Нету в Font 5 никакого MonteCarlo Extended


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 19 сентября 2018 21:09 New!
Цитата · Личное сообщение · #12

Belg пишет:
Нету в Font 5 никакого MonteCarlo Extended

Ну выбери из этого что-нибудь --> Link <--, мне монте карло нравится тем, что почти неотличим от terminal, но с кириллицей. Загугли себе monospaced fonts, шрифты важная штука.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 19 сентября 2018 22:55 New!
Цитата · Личное сообщение · #13

Я имел в виду, что вообще нет менюшки, в которой можно выбрать такие подпункты, что ли. Но это скорее не менюшки нет, а я не туда смотрю.


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 19 сентября 2018 23:15 · Поправил: f13nd New!
Цитата · Личное сообщение · #14

Belg пишет:
вообще нет менюшки, в которой можно выбрать такие подпункты

Блин занимаешься реверсом, в интерфейсе программы заблудился

| Сообщение посчитали полезным: plutos


Ранг: 9.0 (гость)
Статус: Участник

Создано: 20 сентября 2018 02:45 New!
Цитата · Личное сообщение · #15

Не нашло. А Interactive Delphi Reconstructor нашёл. Печальбеда.


Ранг: 508.2 (!)
Статус: Участник
_Вечный_Студент_

Создано: 20 сентября 2018 03:18 · Поправил: plutos New!
Цитата · Личное сообщение · #16

Belg пишет:
Печальбеда

Belg пишет:
А ента где?)


Belg, я понимаю, что все где-то начинают и мастерами не рождаются.
На форуме всегда рады помочь, но и человек должен сделать шаг или хоть полшага навстречу.
А именно: иметь желание и возможность хоть что-то сделать самому.
Ну там google или другой какой search engine использовать для поиска, попытаться разобраться, прежде чем на форум бежать с самыми тривиальными вопросами. Умение и желание работать самостоятельно - ключь к успеху в RE.
Без них никуда.
и еще: это форум технический и лексика сообщений или вопросов должна соответствовaть тематике. Словечки типа "Печалька, бида-бида, А ента где?) " и им подобные больше уместны на одноклассниках или в контакте.
Удачи!

| Сообщение посчитали полезным: BlackCode



Ранг: 126.1 (ветеран)
Статус: Участник

Создано: 20 сентября 2018 11:49 · Поправил: SDK New!
Цитата · Личное сообщение · #17

plutos согласен,нужно читать литературу и пробывать самому.
Вот вчера сидел ( света не было) перечитывал учебник про сравнение ASCII и UNICODE.
если чем то не пользуешься то оно забывается.Повторение мать учения.


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 20 сентября 2018 13:15 New!
Цитата · Личное сообщение · #18

Belg пишет:
Не нашло. А Interactive Delphi Reconstructor нашёл. Печальбеда.

Ну значит ольгу в корзину и пользуйся только программами, которые все сами находят.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 22 сентября 2018 02:06 New!
Цитата · Личное сообщение · #19

Решил пойти хитрее, скопировал адрес, по которому расположен текст и прошёл по нему в оле. Кто бы мог подумать - ничего. Решил забить и работать без текста, коли номер команды уже известен, осталось лишь найти вызов к ней, но пока не получается.


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 22 сентября 2018 02:27 New!
Цитата · Личное сообщение · #20

Belg пишет:
Кто бы мог подумать - ничего.

Печальбеда.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 22 сентября 2018 17:49 New!
Цитата · Личное сообщение · #21

f13nd пишет:
Печальбеда.


Тут, конечно, не поспоришь, но хотелось бы всё-таки разобраться, в чём проблема. Оля довольно хороший инструмент, всё-таки.


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 22 сентября 2018 17:59 · Поправил: f13nd New!
Цитата · Личное сообщение · #22

Belg пишет:
разобраться, в чём проблема

Ты либо путаешь разные кодировки, либо VA/RVA/FO.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 22 сентября 2018 19:25 New!
Цитата · Личное сообщение · #23

Вот, что виду в IDR - https://ibb.co/nKcOCU
Вот, что вижу в ольке - https://ibb.co/fgqoe9


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 22 сентября 2018 19:37 · Поправил: f13nd New!
Цитата · Личное сообщение · #24

Belg пишет:
Вот, что виду в IDR - https://ibb.co/nKcOCU
Вот, что вижу в ольке - https://ibb.co/fgqoe9



Так это оля не находит или ты?

Ранг: 9.0 (гость)
Статус: Участник

Создано: 22 сентября 2018 19:59 · Поправил: Belg New!
Цитата · Личное сообщение · #25

https://ibb.co/dEJKmp

Теперь нашло, в тот раз забаговалось, наверное. Другое дело, что нифига тут не понятно, но это уже мне дальше мануалы читать надо.

Интересно, что адрес, который нашла олька отличается от того, что выдал IDR. И кому теперь доверять?


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 22 сентября 2018 20:08 New!
Цитата · Личное сообщение · #26

Belg пишет:
адрес, который нашла олька отличается от того, что выдал IDR

Не отличается. VA=8BF504 и там и там. В тот раз не баговалось ничего, ты видимо искал в кодировке cp1251, а строка в unicode. Вообще нормальные программы ТАК не локализуют, но программа видно что ненормальная, так что нормально все.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 22 сентября 2018 20:26 · Поправил: Belg New!
Цитата · Личное сообщение · #27

Ну и хорошо. Значит, осталось только найти вызов к нему.

Добавлено спустя 26 минут
А такого вызова нет. Фиаско.

Добавлено спустя 27 минут
Хотя не быть его не может.

Ранг: 130.1 (ветеран)
Статус: Участник

Создано: 23 сентября 2018 01:01 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #28

f13nd пишет:
но программа видно что ненормальная, так что нормально все


Belg пишет:
А такого вызова нет. Хотя не быть его не может


| Сообщение посчитали полезным: sefkrd, Gideon Vi


Ранг: 9.0 (гость)
Статус: Участник

Создано: 23 сентября 2018 19:10 New!
Цитата · Личное сообщение · #29

VOLKOFF

Смешно, правда смешно. Особенно, учитывая то, что я сам уже на эту сову похож. Ноунейм программа, думаю, за недельку взломаю. Ага. Месяц сижу уже.
<< 1 ... 9 . 10 . 11 . 12 .
 eXeL@B —› Софт, инструменты —› OllyDbg 2.0 Final

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS