В справке не нашел может кто знает. Нужно сдампить не весь процесс запущенный под OllyDbg, а только одну функу ,например декриптор, и сохранить в файл. Как это сделать?
Нельзя видимо такое на уровне гуя сделать. Перемещение кода в памяти требует обратной сборки графа, этим олли не занимается.
Нет CodeRipper не то. Просто нужно сохранить в бинарник в неизменном(!) виде определенную часть экзешника т.е. машкод, а далее с ней уже работать. Видимо все-таки придется потратить немного усилий чтоб разбирать текстовые файлы.
Щас посмотрим... Я видимо хреново объяснил. В общем из дизасма мне нужно получить не текст тем или иным образом соответствующий коду или данным например в формате для masm32 как в CodeRipper, а файл содержащий сам машкод т.е. то же самое что и дамп только для одной функции. Нужно просто модифицировать один экзешник при помощи кода второго,причем код перед добавлением в другой должен быть слегка отморфлен (мусор). Просто из-за этого разового случая не хотелось писать кодес разбора текстового файла, генерируемого DataRipperом.
Indy Оперативно. Спасибо большое ,посмотрю. Magnum Если когда-нибудь возьмусь за написание плагинов для Olly, этот будет первым,обещаю...
MMIX Спасибо. Сейчас еще посмотрю эту прогу,как - то юзать раньше не приходилось. Но вообще уже думаю на будущее что-то более универсальное запилить т.е. что-то вроде морфера фунок , думаю пригодится еще.
