[HaBo]
| Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert. |
2 ollydbg fragen
Diskussion: 2 ollydbg fragen im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige Moin ich hab da mal so 2 fragen also wenn man im Olly auf ein Offset drückt bekommt man ...
 |
14.07.08, 17:20
| #1 (permalink) |
| Registriert seit: 14.07.08  Likes: 0 |  2 ollydbg fragen Anzeige Moin ich hab da mal so 2 fragen also wenn man im Olly auf ein Offset drückt bekommt man sowas zusehen :  Was genau sagt mir das, und wozu ist das ganze eigentlich gut ? 2. Auzerdem frage ich mich wozu ist HitTrace und RunTrace eigentlich da und was macht das genau? Wäre nett wen jemand paar sinvolle worte drüber verlieren könnte ;) |
|  |
|
14.07.08, 17:23
| #2 (permalink) | |
| Senior Member Registriert seit: 03.09.05 Likes: 0 | Zitat:
| |
|
| |
| HaBOT | - Anzeige - |
|
|
14.07.08, 18:05
| #3 (permalink) |
| Themenstarter Registriert seit: 14.07.08 Likes: 0 | Ahh, danke! Also Hit und RunTrace sind mir nun klar nur noch die eine sache da noch net. |
|
| |
|
14.07.08, 18:44
| #4 (permalink) |
| Member of Honour   Registriert seit: 02.04.05  Likes: 76 | Ich glaube, wenn du "Offset" nachschlägst kommst du der Bedeutung ganz schön schnell auf die Spur.  |
|
| |
|
14.07.08, 19:07
| #5 (permalink) |
| Themenstarter Registriert seit: 14.07.08 Likes: 0 | Hmm, was ein Offset ist weiß ich aber hast du schonmal in Ollydbg doppelt auf ein Offset am rand links geklickt dann bekommst du sowas wie im bild bloß was sagt mir das  |
|
| |
|
14.07.08, 19:09
| #6 (permalink) |
| Member of Honour Registriert seit: 02.04.05 Likes: 76 | Wie weit entfernt andere Stellen im Code von der markierten Position entfernt sind. (in Bytes). (ist doch eigentlich direkt ersichtlich oder nicht?) Und genau DAS sind Offsets. Die vorige Ansicht waren absolute Speicheradressen. |
|
| |
|
14.07.08, 19:10
| #7 (permalink) |
| Themenstarter Registriert seit: 14.07.08 Likes: 0 | Weiß zwar was Offset sind aber ok lassen wirs mal dabei gut sein |
|
| |
|
14.07.08, 19:11
| #8 (permalink) |
| Member of Honour Registriert seit: 02.04.05 Likes: 76 | Ähm. Habe ich dir deine Frage jetzt beantwortet oder nicht? |
|
| |
|
14.07.08, 19:13
| #9 (permalink) |
| Themenstarter Registriert seit: 14.07.08 Likes: 0 | Irgendwie nicht so ganz   |
|
| |
|
14.07.08, 19:19
| #10 (permalink) |
| Member of Honour Registriert seit: 02.04.05 Likes: 76 | Du markierst eine Stelle bei den Speicheradressen. Dort steht nun ein roter Pfeil! Wenn du jetzt wissen möchtest, wie weit eine bestimmte Stelle weiter unten im Code vom Pfeil entfernt ist, schaust du auf diese Ansicht. Dort steht dann zum Beispiel. 0x3B. Das heisst also diese Speicherstelle ist vom Pfeil (deine andere gemerkte Speicherstelle) 59 (dez) Bytes entfernt! Das ist manchmal eine grosse Hilfe. Zum Beispiel kannst du den Anfang einer exportierten Funktion markieren (die sich in einem Modul befindet, dessen ImageBase beim Laden immer anders sein kann) und möchtest in in dieser Funktion eine bestimmte Stelle vormerken um sie später im Programm zu patchen. Du kriegst vom Pfeil aus (Funktionsanfang) für die zu patchende Stelle in der Funktion ein Offset von zum Beispiel 0x3A Bytes raus. Nun kannst du mit GetProcAddress den Funktionspointer holen, dein Offset daraufzählen und du hast die Stelle, die du patchen möchtest. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Software Home » Hacks & Crackmes » 2 ollydbg fragen
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| OllyDBG Noobfrage | mabazzer | Hacks & Crackmes | 2 | 25.05.09 14:18 |
| Ollydbg Bug? | mauralix | Hacks & Crackmes | 6 | 18.04.09 14:58 |
| Einfaches Adressbuch in C++ , Fragen über Fragen ... :) | TeeKayo2 | Code Kitchen | 9 | 22.10.05 17:06 |
| OllyDbg | Arthi | Applikationen | 3 | 12.10.04 20:53 |
