Авторизация
Ник
Пароль:
      
Утилиты
Список конференций  Список ТемСоздать новую тему  Добавить свой ответ
Guest (Новичок)
Обсуждение статьи "Урок крэкинга с помощью программы OllyDbg"  
Здравствуйте! Я изучаю Ассемблер (недавно начал) и как этот мануал кстати. Отличная стилистика изложения. Еще что-нибудь будет?
 09.01.2010 11:50 
VirusHunter (Администратор)
 
Работа с этой утилитой горячо обсуждалась в нашем старом Форуме. Вот, отредактировал текст обсуждений - можете почитать:


Спрашивает: user
Статья хорошая, но возник вопрос на 3 шаге: где мы увидели сигнатуру 74 2B и предыдущию строку?


Спрашивает: user2
У мненя стоит Windows XP SP2. Программа ollydbg 1.10 запускется и сразу же вылетает - чего делать?


Отвечает: user3
Касательно предыдущего вопроса: у меня была аналогичная ситуация - оказывается, мешал Download Master.


Спрашивает: user4
PUSH EBP - c каких пор это начало др. функции?! EBP загоняеться в стек и только. Лучше юзать cmdline и брякать MessageBoxA(W).


Спрашивает: user5
"Для того, чтобы зайти в функцию, нажимаем клавишу F7. Думаю, вы поняли разницу между F8 и F7: первая трассирует программу без захода в функции, а вторая - с заходом в функции. Видим такую картину..." А вот у меня совсем не то показывает: просто прыгает на строчку вниз и все. А там совсем др. данные. В чем дело? Пример должен быть ясен, а на его основе можно и в др. вникать. А тут в самом примере приходится ум напрягать... Но с этим я разобралась, дохожу до "Теперь проанализируем код перед вызовом функции (CALL TestP.00427294), которая выводит окно с уведомлением об ошибке. Первым делом смотрим в окно регистров..." У меня там ничего похожего - с какой конкретно строки туда смотреть, куда нажать, чтобы было как в примере? Там явно надо что-то еще сделать. Почему предыдущая строка выделена красным?


Отвечает: user3
F8 и F7 похожи, пока та не встанешь на вызов команды CALL, а вот дольше, если ты нажмешь F8, то попадешь на строчку ниже, а если F7 - на адрес вызываемой функции. Про выделение: выделен АДРЕС - это брекпоинт там стоит! Про данные: может, ты не дошла до кода, который туда (в регистры) забивает данные, ну и что, что ты вышла на функцию? Может, данные в ней забиваються ;)


Отвечает: user
Ну че ты придираешься, я могу поправить: знаешь, почему это начало функции? Не из-за команды, а из-за знака "$" - так в OllyDbg обозначается начало "функции".


Спрашивает: user2
Классно, легко и просто. Правда есть маленькая проблемка: я чего-то не понял, вот, дошел до места: "Теперь проанализируем код перед вызовом функции (CALL TestP.00427294), которая выводит окно с уведомлением об ошибке. Первым делом смотрим в окно регистров" - окошко с уведомлением об ошибке у меня открывается, но только в нем registers (FPU) бред какой-то, не так, как указано в примере. Не знаю, что делать? Задам вопрос по-проще: как проанализировать код перед вызовом функции (CALL TestP.00427294), которая выводит окно с уведомлением об ошибке? Заранее спасибо!


Отвечает: Swat2
Проверил: функция есть, там все в порядке. Внимательно читайте статью. И не забывайте про F8.


Спрашивает: user2
КЛАСНО!!! Всё понятно и просто!!! Только можно по-подробнее с Unpaker'ом статью сделать?


Спрашивает: user4
Статья класс! А можно с такой же подробностью рассказать о настройках OllyDbg? Какие оптимальные для отладки? Спасибо!


Отвечает: filipp
Спасибо всем за позитивные отзывы. Статья писалась не для того, чтобы научить, а пробудить желание учиться, чтобы человек почувствовал, что он тоже может. Можно было бы передрать пол-книги по Ассемблеру, но кому это надо? :)


Отвечает: Chainik
ВАЖНО! Прежде, чем приступать к манипуляциям c программами, необходимо проверить запакован ли EXE-файл каким-нибудь пакером.


Спрашивает: user
Подскажите, пожалуйста, какие настройки нужно изменить, чтобы ОлиДебаг запоминала Breakpoint? Устанавливаю Breakroint, жму F2, жму Restart Prog., жму Run prog. - а той точки, что я установил, нет...


Отвечает: Swat2
При установке Breakpoints (F2) строка должна выделяться, например, красным цветом, и в Окошке Breakpoints должны появиться данные про точку остановки. Причем в столбике "Active" должно быть написано "Always (Enable)".


Спрашивает: user3
Подскажите, пожалуйста, как проанализировать код перед вызовом функции (CALL TestP.00427294), которая выводит окно с уведомлением об ошибке. У меня все получилось до этого места, а вот дальше не совпадает с Вашим примером... Заранее спасибо.


Отвечает: Swat2
Проверил: функция есть, там все в порядке. Внимательно читайте статью. И не забывайте про F8.

 09.01.2010 12:00 

Пришло время электрокаров!
Новости, обзоры, видео, все об электромобилях Tesla на форуме TeslaTime.com.ua.


Добро пожаловать на наш Компьютерный Форум. Здесь Вы можете задавать свои вопросы касательно работы компьютера и его комплектующих, программного обеспечения и софта.
Всегда рады Вам помочь!!!
Rambler's Top100

0.00557899475098