Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > General Coding
Ollydbg Problem Ollydbg Problem
You last visited: Today at 03:42

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

Ollydbg Problem

Discussion on Ollydbg Problem within the General Coding forum part of the Coders Den category.

Reply
 
Old   #1
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Aug 2008
Posts: 32
Received Thanks: 3
Ollydbg Problem

Hi,

also ich suche grad in assembler wo mein register befüllt wird, bin jetzt aber an einer stelle an der ich nicht weiterkomm...

Wie findet man raus von wo der sprung zur derzeitigen adresse kam?



weil bei diesem fall ist das register esp befüllt, jedoch finde ich nicht die stelle von der er kam ^^
schurke90 is offline  
Old 02/28/2009, 14:51   #2
 
elite*gold: 115
The Black Market: 0/0/0
Join Date: Oct 2007
Posts: 9,390
Received Thanks: 12,345
Kam von einem Call vor 0040BC9A.
Das siehst du im Stackfenster. Bei jedem Call wird eine Adresse gepusht, zu dem das Programm beim Return zurückspringen soll.

Edit: Oh ich sehe gerade, dass es um das Register ESP geht. Das ist der Stack Pointer. Bei jedem Push wird er um 4 niedriger und bei jedem Pop um 4 höher. Da das Programm durch einen Call hierhingelangt ist, wurde in dem Fall die Return-Adresse gepusht.
Ich würde dir aber raten, das Register ESP so zu lassen, wie es ist.
ms​ is offline  
Old 02/28/2009, 20:06   #3
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Aug 2008
Posts: 32
Received Thanks: 3
Es geht mir auch nicht ums verändern ^^ aber im esp liegt die statische pointer adresse ^^, und wollte wissen woher die da reinkommt ^^
schurke90 is offline  
Old 02/28/2009, 22:37   #4
 
elite*gold: 115
The Black Market: 0/0/0
Join Date: Oct 2007
Posts: 9,390
Received Thanks: 12,345
Ich weiß jetzt nicht genau was du meinst.
ESP zeigt immer auf das Ende des Stacks.
ms​ is offline  
Old 03/02/2009, 10:30   #5
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: May 2008
Posts: 489
Received Thanks: 210
Scheinbar ist ja was du suchst auf dem Stack. Wie kommt es dort hin? Es wird vor dem Funktionsaufruf auf den Stack gepusht. Guck' dir den Call an.
schlurmann is offline  
Reply

« Wie genau bypasst man? | ein paar fragen »

Similar Threads Similar Threads
Which Mod Ollydbg could we use ?
07/15/2010 - Battle of the Immortals - 4 Replies
Hello all I've used many and many mod ollydbg to attach BOI, but its useless...Is there anyway to make ollydbg lile undetecable ?:handsdown:
OllyDBG Problem
07/11/2010 - General Coding - 6 Replies
Wenn ich meine Tables speichern will, will er es immer in die "kernel32.dll" speichern. Nun möchte ich die Tables aber wieder in die ".exe" kriegen. Was mache ich falsch?^^
OllyDBG 2.01
06/23/2010 - General Coding - 5 Replies
Seit dem 4. Juni ist der populäre Disassembler und Debugger in die 2 große Runde gegangen. Eine Hauptneuerung dürfte dabei wohl der 64Bit Modus sein. Wie ist eure Meinung dazu? Lieber den alten nehmen der seit 2004 seinen Dienst tut oder doch sofort umsteigen??
OllyDBG Attaching Problem
12/26/2009 - Flyff - 2 Replies
Hi Leute, hab ein Problem, und zwar läuft jetzt mein OllyDBG mit Neuz.exe zusammen ohne das GG meckert, jedoch erscheint der Prozess Neuz nicht im "File->Attach"-Menü (auch nicht im Task-Manager). Wenn ich nun die Neuz.exe direkt mit OllyDBG starten will, geht das nicht da der Kommandozeilenparameter " sunkist %s" fehlt... Habt ihr eine Idee was ich da machen könnte? Vielen Dank, BitFuzz



All times are GMT +1. The time now is 03:43.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2025 elitepvpers All Rights Reserved.