![[HaBo]](/styles/default/logoklein.png){kind=small}
Hi leute,
ich hab da ein kleines Problem....
Ich bin relativ neu auf dem gebiet Olly und Assembler, dennoch versuche ich zur zeit einem spiel etwas auf die finger zu schauen!
Einige von euch werden z.B. T-Search kennen.... ein programm um Cheats und Trainer zu erstellen...
Soweit komme ich damit auch in vielen games klar, aber jetzt bin ich an ein Spiel gestoßen bei dem ich keine Breakpoints in T-search setzten kann... sie lassen sich zwar setzten, aber Read/write zugriffe werden nicht bemerkt...
Da dachte ich mir, das ich es mit einem richtigen Debugger versuchen muss... Also hab ich mir SoftIce besorgt.... aber siehe da, das spiel will nicht starten... Fehlermeldung: Debugger Detectet...Spiel starten und dann erst softice-> bluescreen reboot... Weiter im geschäft... Olly besorgt... spiel will nicht starten... Olly nach dem Spiel starten... gibt zwar kein bluescreen, aber ich kann nicht mehr richtig zum Spiel wechseln...
Also habe ich versucht die Anti-Debugger Rotinen zu finden und habe die, die ich gefunden habe genopt.... zb. "IsDebuggerPresent" Dann bekomme ich aber immer von Olly die meldung: "Don't know how to bypass command at address xxxxxx. Try to change EPI or pass exception to programm"... Wenn ich die exception ans programm übergebe: Bluescreen reboot...
Das gleiche passiert wenn ich OllyDbg Shadow verwende und die antideugger "beseitiger" einschalte.... Wenn ich mir die Addresse anschaue, von der olly spricht, steht dort nur:
??? ; Unknown Command
Habt ihr da evt. tips für mich!? Wie kommt es zu solchen Problemen!? Ist die EXE gepackt!? Wie kann ich rausfinden wie sie gepackt ist!? Bin echt für jeden tip dankbar!
Das spiel ist mit Starforce v3 geschützt... ist danke damit hat es auch was zu tun... allerding bin ich nicht daran interessiert das spiel zu kopieren.... sonder ich möchte nur schauen was im spiel passiert, und evt werte im speicher ändern....
Gibt es eine debugger schutz der verhindert das man BP's setzten kann!? Das wäre dann eine erklärung warum T-Search bei dem game nicht funzt...
Das waren jetzt viele Fragen, aber ich bin echt über jeden tip dankbar!
Danke
Gruß Crispy
ich hab da ein kleines Problem....
Ich bin relativ neu auf dem gebiet Olly und Assembler, dennoch versuche ich zur zeit einem spiel etwas auf die finger zu schauen!
Einige von euch werden z.B. T-Search kennen.... ein programm um Cheats und Trainer zu erstellen...
Soweit komme ich damit auch in vielen games klar, aber jetzt bin ich an ein Spiel gestoßen bei dem ich keine Breakpoints in T-search setzten kann... sie lassen sich zwar setzten, aber Read/write zugriffe werden nicht bemerkt...
Da dachte ich mir, das ich es mit einem richtigen Debugger versuchen muss... Also hab ich mir SoftIce besorgt.... aber siehe da, das spiel will nicht starten... Fehlermeldung: Debugger Detectet...Spiel starten und dann erst softice-> bluescreen reboot... Weiter im geschäft... Olly besorgt... spiel will nicht starten... Olly nach dem Spiel starten... gibt zwar kein bluescreen, aber ich kann nicht mehr richtig zum Spiel wechseln...
Also habe ich versucht die Anti-Debugger Rotinen zu finden und habe die, die ich gefunden habe genopt.... zb. "IsDebuggerPresent" Dann bekomme ich aber immer von Olly die meldung: "Don't know how to bypass command at address xxxxxx. Try to change EPI or pass exception to programm"... Wenn ich die exception ans programm übergebe: Bluescreen reboot...
Das gleiche passiert wenn ich OllyDbg Shadow verwende und die antideugger "beseitiger" einschalte.... Wenn ich mir die Addresse anschaue, von der olly spricht, steht dort nur:
??? ; Unknown Command
Habt ihr da evt. tips für mich!? Wie kommt es zu solchen Problemen!? Ist die EXE gepackt!? Wie kann ich rausfinden wie sie gepackt ist!? Bin echt für jeden tip dankbar!
Das spiel ist mit Starforce v3 geschützt... ist danke damit hat es auch was zu tun... allerding bin ich nicht daran interessiert das spiel zu kopieren.... sonder ich möchte nur schauen was im spiel passiert, und evt werte im speicher ändern....
Gibt es eine debugger schutz der verhindert das man BP's setzten kann!? Das wäre dann eine erklärung warum T-Search bei dem game nicht funzt...
Das waren jetzt viele Fragen, aber ich bin echt über jeden tip dankbar!
Danke
Gruß Crispy
hat.
