Как OllyDbg выравнитвает инструкции?

Ребята, вот кусок того, чо я вижу в отладчике

Code (Text):

1. 004012B8      68 00004000          PUSH 00400000                      
2. 004012BD      90                   NOP
3. 004012BE      90                   NOP
4. 004012BF      90                   NOP
5. 004012C0      68                   DB 68                                    
6. 004012C1      00                   DB 00
7. 004012C2      30                   DB 30                                    
8. 004012C3      00                   DB 00
9. 004012C4      00                   DB 00

Вот первая инструкция PUSH rez_2.00400000 всегда отображается корректно
А следующая инструкция, которая мне нужна, это PUSH 00003000

Но куда бы я её не вставил, она отображается в виде столбика, вот в чём всё дело

Code (Text):

1. 004012C0      68                   DB 68                                    
2. 004012C1      00                   DB 00
3. 004012C2      30                   DB 30                                    
4. 004012C3      00                   DB 00
5. 004012C4      00                   DB 00

Это я положил её по адресу, выровненному на 4
Пихаял я её и по этим адресам:
004012BD 004012BE 004012BF

Бесполезно.
Подскажите, как записывать инструкции в отладчике, чтобы после дальнейшего сохранения файла, они отображались, как и было задумано? Спасибо.

 

Выделяешь стрёмный кусок, кликаешь правой кнопкой, выбираешь пункт АНАЛИЗ. И выбираешь "распознать при следующем анализе" "код"

 

Ссылки нужны на инструкцию. Выделяете, потом Analysis ->.. Command.

 

Я забыл сказать, что анализ я делаю ВСЕГДА. Только у меня нет COMMAND
Вот ещё:

Code (Text):

1. 0040136B          68 60 21 40 00          PUSH rez_2.00402160                      
2. 00401370          68 69 21 40 00          PUSH rez_2.00402169

Это вот кусок кода состряпанный в заводских тык скыть условиях. Вот он правильно всегда отображается. А ведь почти мой, один к одному!

 

amvoz
Скачайте олли версии 1.10, она норм и символы читает.

 

ну возьми вторую ольку она лучше распознает код, но длл не умеет грузить

 

А вроде нашёл COMMAND

 

это а ктовыключил мою ссыку на блог то ? у клерка рабочая а мне кто-то выключил .. несправедливо, требую включить =)

 

sl0n
Линки выключились видимо после апдейта несколько недель назад, у меня тоже, потом я пофиксил добавив тег url.

 

ок спасиб

 

Тут дело вот в чём. Имею код:

Code (Text):

1. nop
2. nop
3. pop EAX
4. nop

Так, мне нужно, чтобы всё подсвечивалось во всём ИЗМЕНЁННОМ коде. Делаю так:

Code (Text):

1. Analyse-> analyse code

Отлично, теперь всё подсвечивается (все call, которые я добавил). Но вышеупомянутый код стал таким:

Code (Text):

1. DD 90589090

Так, после этого Analyse-> Commands

Отлично, но после перезагрузки опять не подсвечивается ничё (те CALL и JMP которые я добавил)

Короче, либо желаемая подсветка, либо желаемый код, одно из двух. Как быть?

 

Попробуй какие-нибудь плагины для олли. Могу посоветовать FullDisasm, может он будет нормально отображать ваши инструкции.