|
You last visited: Today at 07:59
Advertisement
OllyDBG Problem
Discussion on OllyDBG Problem within the General Coding forum part of the Coders Den category.
11/12/2009, 14:51
|
#1
|
elite*gold: 45 
Join Date: Nov 2008
Posts: 4,308
Received Thanks: 991
|
OllyDBG Problem
Wenn ich meine Tables speichern will, will er es immer in die "kernel32.dll" speichern. Nun möchte ich die Tables aber wieder in die ".exe" kriegen.
Was mache ich falsch?^^
|
|
|
|
11/12/2009, 15:21
|
#2
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,909
Received Thanks: 25,409
|
du bist im falschen modul 
Es ist nicht alles in der Exe.
Immer wenn zb. eine Kernelfunktion gecallt wird, ist da auch ein jmp oder ein call zu einer Adresse im Modul Kernel32.dll.
Wenn du da was veränderst, musst dus natürlich auch da speichern und nicht in der Exe.
|
|
|
|
|
11/12/2009, 15:29
|
#3
|
elite*gold: 45
Join Date: Nov 2008
Posts: 4,308
Received Thanks: 991
|
Quote:
Originally Posted by MrSm!th
du bist im falschen modul
Es ist nicht alles in der Exe.
Immer wenn zb. eine Kernelfunktion gecallt wird, ist da auch ein jmp oder ein call zu einer Adresse im Modul Kernel32.dll.
Wenn du da was veränderst, musst dus natürlich auch da speichern und nicht in der Exe. |
Gibt es eine Möglichkeit in die .exe zu kommen?^^
|
|
|
|
|
11/12/2009, 16:36
|
#4
|
elite*gold: 115
Join Date: Oct 2007
Posts: 9,390
Received Thanks: 12,345
|
auf das "E" oben in der Leiste klicken...
|
|
|
|
|
11/12/2009, 16:46
|
#5
|
elite*gold: 45
Join Date: Nov 2008
Posts: 4,308
Received Thanks: 991
|
Quote:
Originally Posted by Disconnect
auf das "E" oben in der Leiste klicken...
|
Ich meine, das man die Daten in die ".exe" speichert
|
|
|
|
|
11/12/2009, 20:32
|
#6
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,909
Received Thanks: 25,409
|
nein
habe ich doch oben schon erklärt
macht doch auch keinen sinn
wieso willst du beispielsweise veränderungen an der kernel32.dll in die exe speichern?
ok dann bleibt die dll unbeschädigt xD, aber das macht keinen sinn und ist auch nicht möglich.
wenn du veränderungen an anderen modulen vornimmst, dann musst du diese auch verändern.
du kannst zb. die funktion CreateProcess nicht einfach verändern und das in die exe speichern.
weil sie ja nicht in der exe ist.
du müsstest schon deine eigene funktion schreiben, in der exe, so wie du sie willst, aber ob das so sinn macht....
|
|
|
|
|
07/11/2010, 16:39
|
#7
|
elite*gold: 0
Join Date: Apr 2007
Posts: 2,394
Received Thanks: 6,644
|
du kannst auch irgendwo ein Codecave in der exe erstellen
und dort mit eigenem Code die Stelle dann patchen die
du möchtest. Somit bräuchtest du nur die exe verschicken
wenn du das was auch immer du da machst releasen möchtest.
|
|
|
|
 |
Similar Threads
|
Which Mod Ollydbg could we use ?
07/15/2010 - Battle of the Immortals - 4 Replies
Hello all
I've used many and many mod ollydbg to attach BOI, but its useless...Is there anyway to make ollydbg lile undetecable ?:handsdown:
|
OllyDBG Attaching Problem
12/26/2009 - Flyff - 2 Replies
Hi Leute,
hab ein Problem, und zwar läuft jetzt mein OllyDBG mit Neuz.exe zusammen ohne das GG meckert, jedoch erscheint der Prozess Neuz nicht im "File->Attach"-Menü (auch nicht im Task-Manager).
Wenn ich nun die Neuz.exe direkt mit OllyDBG starten will, geht das nicht da der Kommandozeilenparameter " sunkist %s" fehlt...
Habt ihr eine Idee was ich da machen könnte?
Vielen Dank,
BitFuzz
|
Ollydbg Problem
03/02/2009 - General Coding - 4 Replies
Hi,
also ich suche grad in assembler wo mein register befüllt wird, bin jetzt aber an einer stelle an der ich nicht weiterkomm...
Wie findet man raus von wo der sprung zur derzeitigen adresse kam?
http://img.xrmb2.net/images/869544.jpeg
weil bei diesem fall ist das register esp befüllt, jedoch finde ich nicht die stelle von der er kam ^^
|
OllyDBG
01/25/2009 - Dekaron - 11 Replies
ok i just have a simple question:
is it possible to make an argate hack using ollydbg? would u need a crc bypasser to be able to use it or do i need one in order for the argate hack to work?
|
All times are GMT +1. The time now is 08:01.
|
|
