[es] - Vrste brakepointa kod OllyDbg

haggar
tr.hr

Član broj: 28029
Poruke: 148
*.cmu.carnet.hr

Profil

^{25.09.2004. u 15:38 - pre 238 meseci}

Kad koristim olly obićno postavljam dvije vrste bp-a:

Toggle brakepoint on import
Set brakepoint on every reference

Njih dvije razumijem kako rade ali me zanimaju kakve su to kondicionalne i log te memory on access/write i hardware on access/write (byte,word,dword) execution.

Odgovor na temu

Ramirez

Član broj: 13160
Poruke: 318
*.ptt.yu

Profil

Re: Vrste brakepointa kod OllyDbg

^{26.09.2004. u 10:21 - pre 238 meseci}

pa u nekim programima... obicno u novijim kada budes pogledao u string reference neces videti sve poruke koje program izbacuje ... ali ako ti znas da program kaze "invalid serial" taj string mora negde da se nalazi... on je verovatno u string referencama ali je enkriptovan.... sta ti onda uradis... pa lepo pokrenes svoj program i nateras ga da ti prikaze tu poruku tako da se ona sada nalazi negde u memoriji.... onda lepo pretrazis memoriju i u vecini slucajeva ces naci svoj string o onda lepo na prvi byte (ili vise) tog stringa u memoriji stavis memory BP on access kako bi video kada se prvi put pristupa toj lokaciji... i ovo ce te verovatno odvesti blizu provere serijskog broja....
vrlo korisna stvar su i WM (message) BP... ja sam imao neki program na kom nisam mogao nikako da postavim BP znaci sta god da sam probao nije davalo rezultat i onda sam lepo na editbox (u koji se kuca serial) stavio WM_GETTEXT i BAAAAM!!! to me bacilo u deo program koji uzima text iz editboxa tj. malo zatim sledi provera serijskog broja :) isto vazi i za ostale kontrole.... ako budes citao svaki tut koji ti dodje pod ruku videces te stvari cesto....

Odgovor na temu