2 ollydbg fragen

Moin ich hab da mal so 2 fragen also wenn man im Olly auf ein Offset drückt bekommt man sowas zusehen :
snapfiv5.jpg


Was genau sagt mir das, und wozu ist das ganze eigentlich gut ?

2. Auzerdem frage ich mich wozu ist HitTrace und RunTrace eigentlich da und was macht das genau?

Wäre nett wen jemand paar sinvolle worte drüber verlieren könnte ;)
 
Hmm, was ein Offset ist weiß ich aber hast du schonmal in Ollydbg doppelt auf ein Offset am rand links geklickt dann bekommst du sowas wie im bild bloß was sagt mir das :P
 
Wie weit entfernt andere Stellen im Code von der markierten Position entfernt sind. (in Bytes).
(ist doch eigentlich direkt ersichtlich oder nicht?)
Und genau DAS sind Offsets. Die vorige Ansicht waren absolute Speicheradressen.
 
Du markierst eine Stelle bei den Speicheradressen. Dort steht nun ein roter Pfeil!
Wenn du jetzt wissen möchtest, wie weit eine bestimmte Stelle weiter unten im Code vom Pfeil entfernt ist, schaust du auf diese Ansicht. Dort steht dann zum Beispiel. 0x3B. Das heisst also diese Speicherstelle ist vom Pfeil (deine andere gemerkte Speicherstelle) 59 (dez) Bytes entfernt!
Das ist manchmal eine grosse Hilfe.

Zum Beispiel kannst du den Anfang einer exportierten Funktion markieren (die sich in einem Modul befindet, dessen ImageBase beim Laden immer anders sein kann) und möchtest in in dieser Funktion eine bestimmte Stelle vormerken um sie später im Programm zu patchen. Du kriegst vom Pfeil aus (Funktionsanfang) für die zu patchende Stelle in der Funktion ein Offset von zum Beispiel 0x3A Bytes raus.

Nun kannst du mit GetProcAddress den Funktionspointer holen, dein Offset daraufzählen und du hast die Stelle, die du patchen möchtest.
 
Zurück
Oben