[C++]
Hey, bin nicht der Erfahrenste im Bereich RE, daher frag ich mal hier nach, sonst komm ich ja nie dahinter wie dies genau gehandhabt wird. :b
Also mir gehts darum, das ich versuche einen String auszulesen. Ich habe in OllyDbg einen Breakpoint gesetzt und ihn im Game ausgelöst, danach konnte ich im Fenster den kompletten String sehen.
Den String würde ich gerne auslesen, aber der String scheint an dem Pointer nur zu existieren wenn ich den Breakpoint auslöse.
Jemand 'ne Ahnung wie ich es auslesen könnte, bzw. warum es nur nach'm Break zu lesen ist?
Hast du die Adresse des Strings mal im Hex Dump angeguckt und sicher gestellt das der String wirklich nur an dem Break in der Adresse steht? Jedenfalls kannst du ein Programm schreiben welches einen BreakPoint dort setzt und wenn er erreicht wird liest du den String aus.
Irgendeinen Hook (da geht jeder, kommt halt auf das Spiel an) setzen und dann einfach den Wert vom Stack holen. Inline ASM regelt. Besser wäre aber du traced von wo der String kommt und holst ihn dir direkt von dort.
Wenn es auf die Laufzeit ankommt und auch sonst nichts dafür spricht, würde ich keinen Breakpoint nehmen. Das ist unnötig langsam.
^this
Würde in dem Fall allgemein Hook bevorzugen weil es auch einfacher ist ( meiner Meinung nach ), extra dafür nen BreakPoint Handler zu verwenden finde ich etwas unnötig.
Da ich noch nicht viel mit Hooks etc. gemacht hab, fiel mir mit deinem Beispiel das mit dem Breakpoint einfacher.
Das es langsam ist hab ich auch gemerkt, aber genügt fürs erste für mich.
Schaue mir erstmal Lena's Tuts weiter, damit ich mehr davon verstehe.
Würde in dem Fall allgemein Hook bevorzugen weil es auch einfacher ist ( meiner Meinung nach ), extra dafür nen BreakPoint Handler zu verwenden finde ich etwas unnötig.
Hook ist ein allgemeiner Term. Das kann also auch ein Breakpoint sein.
Exceptions sind allgemein slow as ****, klar ist da alles besser.
Mittlerweile detected so ziemlich jedes AC das Standardzeugs wie VEH etc..
Gibt also nahezu keinen Grund mehr sowas noch zu nutzen.
Der wohl beste Grund für einen "BreakPoint Handler" (Ich geh mal davon aus du meinst WaitForDebugEvent)
ist wohl, wenn man einen Debugger schreibt
Da ich noch nicht viel mit Hooks etc. gemacht hab, fiel mir mit deinem Beispiel das mit dem Breakpoint einfacher.
Das es langsam ist hab ich auch gemerkt, aber genügt fürs erste für mich.
Schaue mir erstmal Lena's Tuts weiter, damit ich mehr davon verstehe.
Einen ganz normalen Detour würde ich als simpler bezeichnen als einen Breakpoint.
Hol dir MS Detours und es ist gerademal ein Funktionsaufruf.
@buffy
Wenn ein AC im Spiel ist, kann man sowieso ohne Bypass schonmal alle direkten Hooking Techniken abschreiben. Ob man da nun nen int3 BP, nen Hardware BP oder nen normalen Detour setzt..
Einen ganz normalen Detour würde ich als simpler bezeichnen als einen Breakpoint.
Hol dir MS Detours und es ist gerademal ein Funktionsaufruf.
@buffy
Wenn ein AC im Spiel ist, kann man sowieso ohne Bypass schonmal alle direkten Hooking Techniken abschreiben. Ob man da nun nen int3 BP, nen Hardware BP oder nen normalen Detour setzt..
Dann ist die Frage aber was du mit "direkt" meinst. VTable hux geht meistens klar.
Ein direkter Sprung am Start der Funktion, ein BP am Start der Funktion, etc.
Für VTable Hooks muss es erst einmal eine VTable geben und so undetected sind die mittlerweile auch nicht mehr.
ollydbg about 05/12/2013 - SRO Private Server - 0 Replies hello
ollydbg about i want I want to find something that I want to line
sample event so-ok To change the ice cups per kill to find out where he is
+
Can you help me in this regard?
Jobs reward
job When giving money only I would like to give gold coin at the end of each job
ollydbg und elf 09/19/2010 - General Coding - 3 Replies Hi Leute
Gibt es für ollydbg bzw. odbgscript ein script womit man ELF dynamic librarys (.so) öffnen kann?
Help please with Ollydbg 02/24/2010 - Mabinogi - 1 Replies ok ive tried the fix with the *.osc plugin and ive tried many other ways to get it to work with the .dlls but it still wont find the addresses to the CORRECT function that IDA PRO 32bit and 64 bit show for anything i look too mod
ive even gone and put ollydbg on my 32 bit laptop and it still didnt work:mad:
anyone have a idea how to edit them same way but different program or a fix?
OllyDBG 01/25/2009 - Dekaron - 11 Replies ok i just have a simple question:
is it possible to make an argate hack using ollydbg? would u need a crc bypasser to be able to use it or do i need one in order for the argate hack to work?
OllyDBG Help 03/25/2008 - General Coding - 4 Replies Hi,i recently heard you could dupe items in ROSE Online with OllyDBG,it's patched already,and i was wondering if this works with any game.If so,could someone release a Tutorial or something to help me understand how to use OllyDBG better?
I'm sorry if there is one already posted,i searched and couldnt find any.
