|
You last visited: Today at 20:35
Advertisement
Bitte um Hilfe bei DLL byte patching mit ollydbg
Discussion on Bitte um Hilfe bei DLL byte patching mit ollydbg within the General Coding forum part of the Coders Den category.
06/12/2011, 14:18
|
#1
|
elite*gold: 0 
Join Date: Jun 2011
Posts: 3
Received Thanks: 0
|
Bitte um Hilfe bei DLL byte patching mit ollydbg
Hi,
ich habe ein Problem mit einem Bytepatch und hoffe, ihr könnt mir da weiterhelfen. Für Tests muss ich eine DLL modifizieren, damit mich nicht eine hardgecodete Spielfunktion die ganze Zeit nervt. Ich habe einen ganzen Code als Patch bekommen mit folgendem Aufbau.
1******D .E9 A******0 JMP name.1******D
Wobei * = Ziffern sind und name ein Wort ist, welches genau so heißt wie die DLL heißt.
Den soll ich nun per Ollydbg (+DLL loader) in die DLL reinpatchen als Byte patch via ollydbg... aber wie mache ich das? Ich finde leider nichts, was annähernd dieser o.g. Syntax entspricht... :/ Könnt ihr mir da vielleicht bitte weiterhelfen?
Wäre auf jeden Fall sehr nett, vielen Dank schon mal ^^
mfg
KendoMugen
|
|
|
|
06/12/2011, 15:01
|
#2
|
elite*gold: 0
Join Date: May 2009
Posts: 827
Received Thanks: 471
|
Quote:
|
1******D .E9 A******0 JMP name.1******D
|
Na das sieht doch mal so aus wie der Output von Olly:
Adresse|Op-Code/Operanden|Analyse
Kommt jetzt drauf an. Entweder du sollst an der Adresse "1******D" die Bytes mit "E9 A******0" überschreiben, oder das sind die original Bytes und du sollst diese mit "90 90909090" überschreiben. Ich vermute letzteres.
|
|
|
|
|
06/12/2011, 17:07
|
#3
|
elite*gold: 0
Join Date: Jun 2011
Posts: 3
Received Thanks: 0
|
Hi, danke erstmal für die Antwort!
Also, der, der mir das sagte, drückt sich leider immer sehr kryptisch aus und ist seitdem auch nicht mehr erreichbar gewesen. Daher weiß ich auch nicht, wie herum das gemeint war.
Gesagt hat er mir nur: "Die DLL ist es, nimm Ollydbg und hier der Code: <s.o.>. Ist ein Byte Patch für die DLL, patch es rein und dann klappt alles."
Also daher kA, ob es so oder so ist. Problem ist aber auch, dass ich allein die Adresse nicht finde bisher. Dann hätte ich ja wenigstens sehen können, welche Daten da per default stehen. Ich hatte gemutmaßt, dass eine der Ziffernfolgen die Adresse sein müsste und habe mich mit "Go to" versucht, aber für diese Adresse, also die erste Ziffer der Zeile, wird "no memory" ausgegeben...
Nun, entweder hab ich was falsch verstanden, wie man in ollydbg sucht, oder die Adresse ist echt nicht vorhanden und ich patche sie quasi "dazu". In letzterem Falle wären es natürlich dann vermutlich echt die Zieldaten hinter E9...
EDIT: Übrigens fällt mir gerade auf, dass das so gleich aussieht: Die erste und die letzte Ziffer der Zeile fangen zwar je mit 1 an und hören mit D auf, sind aber nicht dieselben.
|
|
|
|
|
06/12/2011, 17:31
|
#4
|
elite*gold: 0
Join Date: May 2009
Posts: 827
Received Thanks: 471
|
Quote:
|
Also, der, der mir das sagte, drückt sich leider immer sehr kryptisch aus
|
Er hat dir eigentlich ganz genau gesagt, was du tun musst:
So müsstest du an die Adresse kommen und sie verändern können. Einfach die Vorhandenen Bytes mit denen erstzen, die du geschickt bekommen hast.
|
|
|
|
|
06/12/2011, 23:17
|
#5
|
elite*gold: 0
Join Date: Jun 2011
Posts: 3
Received Thanks: 0
|
Hi,
hab das mal so probiert - allerdings habe ich auch da "no memory" ausgegeben bekommen... ich versteh das alles nicht mehr ^^
|
|
|
|
|
06/13/2011, 11:43
|
#6
|
elite*gold: 0
Join Date: May 2009
Posts: 827
Received Thanks: 471
|
Es kann durchaus passieren, dass die Dll nicht immer an der gleichen Adresse geladen wird. Jedoch verhält sich die gesuchte Adresse relativ gleich zu der Basis der Dll. D.h. du müsstest mal schauen, ob du anhand des geschickten Patch die Base-Adresse herausraten kannst und dann mit der Base-Adresse vergleichen, wenn du sie in Olly geladen hast und dann mit dem relativen Abstand den Absoluten ausrechnen.
Umständlich, aber es geht.
|
|
|
|
 |
Similar Threads
|
Server Problem bitte helft Leute bitte brauche eure hilfe sauu dringen
07/18/2011 - Metin2 Private Server - 20 Replies
Hi leute wenn man seinen server ya on bringt (ned das erste mal das ich ihn on bring) dann kommt am ende ya immer das operation timed out 7 mal aber jez steht da Operation reciefet 1000 mal der server startet so einfach ned was kann ich da maachen
|
Bitte Bitte Hilfe (Gunz)German, english
02/28/2011 - GunZ - 9 Replies
Das Klingt vielleicht erbärmlich oder so etwas das ist mir egal ich suche seit tagen hacks für Gunz aber ich finde einfach keine ich suche und suche habe mir schon richtigen er-gar mit eltern eingefangen weil ich nur vor den Laptop sitze kann mir wer ein hack geben mit gode-modus und erklären wie er geht oder nur Link geben ich suche wirklich so bitte hilft mit ich komme nicht mehr klar bitte ich brauche Hilfe
Mit freundlichen Grüßen
Pascal...
|
[PORTMAPS] Seit Wochen Verzweifelt , BITTE HILFE ! .. Bitte
06/03/2010 - Metin2 Private Server - 3 Replies
Hey , ich habe mit den Files von profizocker94 nen p server gemacht , alles in ordnung komm rein lalala .. ABER : Meine Portmaps zeigen 1. nur ca 3 maps an , die arbeiten also wo dann zb steht : 25k , 3k .. aber da müssen ja alle arbeiten ? Die Portmaps sind auch von Profizocker da sind so um die 30 oda so , ich kann echt nicht mehr , bin so verzeifelt , denn wenn ich mich Teleportiere oder Map 2 etc gehen will verschwindet der Char und ich sehe nur noch den Teleporter oder Das Portal oder Es...
|
Metinspieler braucht hilfe bitte bitte komentieren
12/29/2007 - Metin2 - 4 Replies
Hi ich bin ein häufiger metinspieler find das spiel richtig geil bin bogenninja lvl 41 mach gut geld durch Muscheln usw. droppe gute sachen und gut Yang also ganz normal so dass man nich sagen kann, dass ich vom pech verfolgt werde. Jetzt hab ich es aber noch nie geschafft einen geganstand auf +6 zu bringen bei mir geht immer alles kaputt und mittlerweile rennt jeder in metin mit mind. einem +9 gegenstand rum deshalb wollt ich fragen ob es irgendwelche regeln oder tricks gibt (´mit low oder...
|
All times are GMT +1. The time now is 20:37.
|
|
