Здравствуйте. Я только начинаю работать на OllyDbg.Прочитал уже кучу статей и FAQ , был на официальном сайте OllyDbg и т.д. но не где нет толком и полное описание как работать с самой программой (его функции , описание его опций и настроек). Прочёл 26 главу туториала Нарвахо и попробовал крекми приложеный к статье. Первая часть где вызов KALL забили NOPами нормально сработал и изменение в дизассемблере можно было сохранить в новом екзешнике под другим именем. А вот дальше когда надо было найти серийник не всё сработало. Тогда когда функция вывила в регистры на сравнение правельный и неправельный серийник (как написано в главе 26), у меня в регистре ECX правельного серийника не окозалось(но там был адре дампа начало правельного серийника ). Посмотрем в дампе обнаружил серийник, но почемуто он не отобразился возле регистра. Поседев пол ночи я разобрался. Сравнивается два юникода, юникод в дампе выглядит как ...E.2.!.a.N.g.P.i.N.o.y... . Первая часть кода так и выгядила, а вторая в место точек были разные значки. Я эти значки обнулил и серийник тутже показался возле регистра. После чего перезагрузил крекми сразуже исправил дамп, сделал RUN и крекми оработал как надо выдав хорошее окно. Но вот изменение в дампе как сохранить, или точнее как найти код в дизассемблере который заполнил этот дамп и там поменять на правельный. Да и вообще как в дизассемблере отыскать текстовую информацию например : используются функции для вызова окна сообщений rtcMsgBox или MessageBoxA у них есть параметры имя окна , текст сообщения, которые я так понимаю находятся в самой программе , дак вот как их найти например для того чтобы изенить. Вобщем кто что сможет ответить буду очень признателен. Спасибо LEXX.
правой кнопкой в главном окне - search for - all intermodular calls . и олли найдет все обращения к апи. потом щелкаем два раза по нужной апишке и попадаем в то место где она вызывается. чуть выше будут передаваться параметры . типо push 1 < параметр. call sleep < непосредственно вызов. А мануал надо читать не с 26 главы, а с первой, тогда меньше проблем.
Здравствуйте. Спасибо за ответ.Но я читаю с самой первой главы, может чтото пропустил не спорю. Прочитал заново , пока ответа не нашо (видемо сижу в танке, да ещё глазами больной). Прозьба у меня есть, скинте пожалуста ссылки на статьи где можно прочесть про то что отображается в OlyDbg в окне [M]emory, а точнее про секции памяти программы (терминалогию, какие секции занимает сама программа, какие секции поямляутся после загрузки программы, и другие вопросы (чтото найти не могу). Спасибо LEXX.
