Я хотел бы знать, есть ли способ сгенерировать C-код двоичного файла x86 PE. На самом деле мне это не нужно , я просто хочу узнать, как работает некоторое программное обеспечение с закрытым исходным кодом. Исходя из моего здравого смысла, я...

Я хочу остановиться на том, где вызывается Executable Module X , но я понятия не имею, какая функция на самом деле вызывается. Можно ли установить такую ​​точку останова на соответствие всем?

В настоящее время я реверсирую исполняемый файл, который импортирует некоторые функции из msvcp60.dll. Когда я открываю исполняемый файл в IDA Pro, имена функций очень длинные, и это не дает никакого намека на то, что они делают. Отмена всех этих...

Я достаточно хорошо изучил основы ollydbg, но столкнулся с кирпичной стеной: Не удается найти ссылочный текст в поиске, может ли кто-нибудь порекомендовать плагины, чтобы обойти это? Каталог плагинов указан в опциях => каталоги, но в...

Соответствующая сборка: $ > 94D3A705 PUSH hw.05A7D394 ; ASCII "glBegin" $+5 > E8 99C80500 CALL <JMP.&SDL2.SDL_GL_GetProcAddress> $+A > 83C4 04 ADD ESP,4 $+D...

Я хочу немного помочь. Я знаю Java и немного С++. Я видел трейнеры для игр, которые могут устанавливать здоровье игрока, создавать автомобили и т. д. Я хочу сделать что-то подобное. Например, у нас работает тральщик. когда я запускаю свою...

Мне нужно использовать условную точку останова, чтобы найти место, где EBP-44 содержит указатель на определенную строку. Я пытался использовать ollydbg , но поскольку EBP-44 в основном равен 0 (или другой нечитаемой памяти), трассировка...

Пытаюсь разобрать софт в ollydbg и обнаружил кое-что странное. Это что-то вроде следующего: ASCII"C:\FolderName\SubFolder\exec.h" ASCII"C:\FolderName\SubFolder\Include\variable.cpp" У меня нет папки с именем FolderName в C , но программа...

У меня проблемы с OLLYDBG в Win8.1 . Например, я использую простую программу VB 6.0 с текстовым и командным полем. Когда я запускаю его через OLLYDBG в WinXP , он правильно отображает все ссылочные текстовые строки, а в Win 8.1 показывает...

Я пытаюсь определить ошибку в программе (32-битной), которая, вероятно, может привести к выполнению кода. До сих пор я отлаживал приложение с помощью ollydbg и запускал свой код эксплойта. Тогда ollydbg дает мне исключение. Если я нажму...

У меня есть имена функций и адреса файла dll . Я хочу увидеть поведение функции. Как я могу использовать эту информацию в ollydbg ?

Почему мой первый стартовый адрес в Ollydbg отличается от других людей? (виндовс7 64бит) Мой начальный адрес Ollydbg — 777000000, 77777777 и т. д. Я думаю, что это системный адрес. Другие люди и другие окна (xp, windows7 32bit) Стартовый...