смотрел одну програмку для конверта *.vob в *.avi под ollydbg. там практически в начале есть jmp на адресс...перехожу к нему а там пусто....просто пусто...может такое быть или эт я прогнал?
Ivan_assm может. Легко. Можно даже начать с jmp 0. Если в импорте есть своя библиотека, а в библиотеке перехват исключений в момент инициализации, может быть все что угодно. Хотя это и изврат.
ltshck, джамп - безусловный переход, который осуществляется в любом случае, вторая команда побоку.. как заметил FatMoon, скорее всего это либо заморочка в либе либо в ТLS
В статье Введение в крэкинг с нуля, используя OllyDbg - Глава 1 есть рекомендация. Другой опцией, которой вы можете воспользоваться для облегчения раобты и которая мне лично не очень нравится (но вкусы бывают разные), является подсветка jump (переходов) и call (вызовов) – кликните на листинге правой кнопкой мыши и выберите «APPEARENCE -> HIGHLIGHTING -> JUMPS AND CALLS». Вопрос: Как сделать так чтобы при запуске уже подсветка JUMPS AND CALLS уже была. И чтоб стек был от ESP. Спасибо.
