[OllyDbg] mehrere fragen..

10/07/2009 23:52 Neyoel#1

Hihow also ich h�tt ma 2 fragen zu OllyDbg .. ich hab zwar schon ein wenig an wissen f�r olly gesammelt aber was ich nie verstanden habe:

1. Wenn ich dll's in olly laden will bekomm ich eine fehlermeldung, dass olly sie nich laden k�nne und ob ichs nich doch probieren wolle, und danach wieder eine fehlermeldung dass olly die dll nich laden k�nne. (Dabei ist egal welche dll ich versuche zu laden, hab es mit 20 verschiedenen probiert >.<) Ich sehe aber andauernd screenshots von dll's die in olly geladen sind..

2. ..was viel wichtiger is .. wie ich adressen zu bestimmten funktionen eines games finde, wenn ich die funktion im game benutze.

Also sagen wir mal wir haben folgendes Szenario:

Ich hab die exe meines aktuellen games in olly geladen und suche die adresse f�r den zoom. damit k�nnte man ja theoretisch einen zoomhack basteln.
Ich weiss, dass das was ich �ndern muss in etwa so aussieht:

Code:

FSTSW AX
TEST AH,41
JNE SHORT game.adresse

und �ndern m�sste ich den JNE in JMP .. nun gibt es aber knapp 2500 stellen in der exe die so aussehen, und die alle durch zu probieren w�rde ewig dauern... also m�chte ich das spiel laufen lassen und wenn ich rein oder raus zoome in olly die stelle anzeigen lassen die aufgerufen wird, und das game wieder einfrieren ... nur wie mach ich das?

danke im voraus
Neyoel

10/08/2009 00:49 wurstbrot123#2

Zu 1. hast du loaddll ?
zu 2.
F�r zoom hack benutzt du am besten Cheat Engine oder so um nach der Adresse zu suchen. Zb immer rauszoomen increased value usw usw usw
oder halt immer changed / unchanged.
Wenn du die adresse gefunden hast,
machst du dir bei ollydbg einen Hardware BP on write und zoomst ingame --> break dann siehst du schonmal wo der neue wert geschrieben wirst und guckst dich ein bisl um.

10/08/2009 02:05 Neyoel#3

danke das probier ich ma .. daran hab ich garnich gedacht 2 programme zusamm zu benutzen >.< h�tt ich auch selbst druff komm k�nn, nach loaddll schau ich jetz mal .. danke nein hatte ich nich

10/08/2009 02:39 wurstbrot123#4

kein problem viel erfolg ^^

10/08/2009 02:56 Neyoel#5

hm schaut mager aus >.< das was ich suche steht in der funktion die den wert �ndert nich drin, einen jump oder einen call der funktion gibts auch nich >.<

//Edit:
die calls und jumps die drin stehen bringen mir auch nix ... das was ich im ersten post geschrieben hab, was ich �ndern muss hat in der vorherigen version funktioniert, da bin ich per zufall auf die adresse gesto�en, war ein fehler xD und von da an bis jetz hat sich die adresse komischerweise auch kaum ver�ndert, also es war immer an der stelle, nun ist alles ein wenig anders .. hackshield wird auch anders eingebunden aber naja das is ein anderes thema ^^

gibts evtl. noch ne andere m�glichkeit?

10/08/2009 11:39 Neyoel#6

sry f�r doppelpost aber es soll jmd lesen xD
Habs jetz gefunden ... auch wenn ich die ganze restliche nacht eine adresse nach der anderen durchgegangen bin .. wichtig is: es geht xD das dllload geht auch =) endlich mal ein wenig in den dlls von hackshield rumst�bern =P
danke nochmal wurstbrot .. thread bitte closen oder so

10/08/2009 14:17 MrSm!th#7

hm zu den HS dlls welches spiel denn?
ich kenne auch einige dlls, wenn man die in die loaddll l�dt crasht olly
allerdings gehts pl�tzlich bei mir auch xD also ham se wohl den schutz von HS sogar runter gedreht
aber da is alles so gepackt da findet man nix an string...ok normalerweise kann man auch an der wirkung sehen, was was macht aber wenn die dll ja nicht im spielclient ist, ist das auch schwer^^