OllyDbg 2.0 Problem mit Analyse

10/10/2010 10:12 ●ROBBY●#1

Hi, habe nen Problem mit meinem Olly 2.0. Ich kann den Code nicht analysieren. Und dass ist ziemlich Schade da es so schwerer ist den Code zu verstehen.
Ich habe es auch schon mit Olly 1.1 versucht, da kann ich zwar analysieren aber der Prozess wird komischerweise immer beendte wenn ich versuche durch zu steppen oder einfach auf "play" dr�cke. Wei� einer vllt. wie ich da� Problem fixxen kann?

10/10/2010 14:54 Medix#2

basics von assembler lernen

10/10/2010 19:29 ●ROBBY●#3

Tolle Antwort -.- Wenn du nichts wirklich sinnvolles zu meinem Problem zu posten hast dann untelasse die bitte.

Btt. Ich habe vergessen zu erw�hnen das ich Win 7 64-Bit habe.

10/10/2010 21:09 Al Kappaccino#4

Vll mag es das Programm nicht wenn du unter die Kleidung guckst ;o
Ne ernsthaft, ich weis nicht von welchem du redest, aber manche sch�tzen sich ja auf gewisse art und weisen^^

10/10/2010 23:35 Medix#5

Quote:

Originally Posted by ●ROBBY●

Tolle Antwort -.- Wenn du nichts wirklich sinnvolles zu meinem Problem zu posten hast dann untelasse die bitte.

Btt. Ich habe vergessen zu erw�hnen das ich Win 7 64-Bit habe.

mea culpa tut mir leid .Habe beim ersten mal lesen den text so aufgefasst ,dass du unter analysieren verstehen meinst. Und nicht an die code analyse funktion von ollydbg gedacht.

10/11/2010 10:41 ●ROBBY●#6

Achso, na dann w�r das ja gekl�rt :)
Leider besteht mein Problem immer noch :( Also wer wei� wie ich entweder Olly 1.1 oder Olly 2.0 Fixxen kann: Bitte posten :)

10/11/2010 22:01 MrSm!th#7

was meinst du mit analyse?
die funktion, stack zugriffe durch ARG1 ersetzen usw., switch-cases erkennen u.�. zu lassen?

oder die farbliche hervorhebung?

schonmal das olly plugin AnalyzeThis! probiert?

10/12/2010 08:16 ●ROBBY●#8

Mit Analyse mein ich das was passieren "sollte" wenn man STRG+A dr�ckt (Damit dann rechts bei den Kommentaren Sachen wie "MessageBoxA" usw. steht, bin halt noch nen totaler Anf�nger dadrin und f�r mich w�re das sehr hilfreich).
Analyze this habe ich auch schon gefunden aber bei Olly2.0 kann man k�ja keine Plugins verwenden und bei meinem Olly1.1 funktioniert ja die Analyse aber der Prozess wird immer terminated.

Btw. Das Prog ist nur nen ReverseMe ohne Schutz oder sonst i-was.

10/12/2010 21:58 MrSm!th#9

welches OS hast du?
wenn olly 2 geht, sollte olly 1 auch gehen

10/13/2010 00:19 P-a-i-n#10

Das problem hab ich auch aber nur bei gro�en Spiel wie BC2 und BF2 da crasht mir Olly immer bei der Analyse
ist auch erst seit kurzem so, keine ahnung an was es liegt
aber ohne gehts auch

10/13/2010 11:39 omer36#11

win7 64bit, funzt olly 1 nicht "richig" und olly2. ist (noch) voll scheisse...

10/13/2010 22:31 ●ROBBY●#12

Quote:

Originally Posted by omer36

win7 64bit, funzt olly 1 nicht "richig" und olly2. ist (noch) voll scheisse...

Daran liegt es wohl habe Win7 64Bit :(
Naja dann lerne ich halt erstmal andere Bereiche des Hackens.

10/13/2010 22:37 Frezee#13

Ansonsten kannst du ja vielleicht mal die .exe hochladen, damit es auch andere testen k�nnen. Andernfalls wird es wohl an 64 Bit liegen..

10/14/2010 06:15 MrSm!th#14

bei mir klappt olly 1 super auf win7 64bit
olly 2 auch, nur hat er eben keine plugin unterst�tzung.

pain, ich finde die analyse an manchen stellen schon wichtig, zb. wenn das programm durch themida gegen breakpoints gesch�tzt ist, aber man wissen will, von wo eine funktion gecallt wird (gilt nat�rlich nur f�r statische calls)

10/14/2010 10:59 P-a-i-n#15

Quote:

Originally Posted by MrSm!th

bei mir klappt olly 1 super auf win7 64bit
olly 2 auch, nur hat er eben keine plugin unterst�tzung.

pain, ich finde die analyse an manchen stellen schon wichtig, zb. wenn das programm durch themida gegen breakpoints gesch�tzt ist, aber man wissen will, von wo eine funktion gecallt wird (gilt nat�rlich nur f�r statische calls)

Wenn es Crasht gehe ich anders vor, Olly hat genug auf Tasche
Starte eben das Programm/Spiel bei Spiele gehe ich in ein Server.
So jetzt alle wichtigen Dinge geladen, dann Attach ich es, mach ein rechts Klick
gehe auf "Search for" -> "All intermodular Calls"
Find diese Funktion von Olly sehr gut
Und da kann man schauen je nachdem was man brauch zB PB arbeitet mit "GetWindowThreadProcessId" um das Spiel zu erfassen.
das suche ich mir da raus mach wieder ein rechts Klick drauf und dann "Follow in Disassembler" da sehe ich von wo es Aufgerufen wird.
Klickt man nochmal drauf und macht ein rechts Klick und geht auf "Follow" landet man meist in den Dll's U32 oder K32.
Daraus kann ich dann den Screenshotcleaner f�r PB bauen.
Gibt ja bei Olly viele Vorgehensweisen.

Mir hat es mal jemand so erkl�rt und komme gut so klar mit dem Weg.