|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
29.03.2011, 14:52
|
#1 |
|
Пользователь
Регистрация: 29.03.2011
Сообщений: 21
|
Как узнать исходный код в OllyDbg
Всем привет! Проблема такая. Открываю через отладчик OllyDbg нужную мне прогу и меняю код push 5( значение 6A 05) на push 3(значение 6A 03). Жму F9 и вижу изменения в программе. Но вот как найти и поменять этот код в самом исходном файле, открытом через hex-редактор. В редакторе находится 6A 05 только один раз, хотя в OllyDbg таких кодов находится много. Можно ли как то узнать где в файле находится этот код и изменить его вручную?
Можно конечно сохранить изменения в .exe файле специальной функцией OllyDbg, но я хотел бы найти вручную этот код в hex-редакторе. Подскажите пожалуйста как это можно сделать. |
|
|
|
29.03.2011, 15:00
|
#2 |
|
Старожил
Регистрация: 03.01.2011
Сообщений: 2,508
|
идой найти нужный код, там можно и смещение в файле узнать
ну или нужен редактор, который понимает сегменты и умеет показывать адреса (а не просто смещение от начала файла)
"Когда приходит положенное время, человек перестаёт играть в пинбол. Только и всего."
|
|
|
|
|
29.03.2011, 15:13
|
#3 |
|
Пользователь
Регистрация: 29.03.2011
Сообщений: 21
|
Установил Иду, там есть вкладка Hex View-A. Это и есть просмотр исходного кода как я понял.
|
|
|
|
|
29.03.2011, 15:29
|
#4 |
|
Пользователь
Регистрация: 29.03.2011
Сообщений: 21
|
Нашел нужный код и что теперь делать?)
|
|
|
|
|
29.03.2011, 15:33
|
#5 |
|
Старожил
Регистрация: 03.01.2011
Сообщений: 2,508
|
В принципе, пропатчить ехе можно и в самой иде, раз уже установили её (хелп - Patching the Image).
Ну или слева внизу ида показывает смещение текущей команды в файле. Зная смещение в файле можно любым хекс-редактором править то, что нужно.
"Когда приходит положенное время, человек перестаёт играть в пинбол. Только и всего."
|
|
|
|
|
29.03.2011, 15:45
|
#6 |
|
Пользователь
Регистрация: 29.03.2011
Сообщений: 21
|
00014923 это? Нашел этот адрес в hex редакторе, но там вместо 6A05 код EF.)
|
|
|
|
|
29.03.2011, 16:05
|
#7 |
|
Пользователь
Регистрация: 29.03.2011
Сообщений: 21
|
Точнее смещение 14923 код EF, а 14924 код 45. А в Иде 14923 это 6A и 14924 05.
|
|
|
|
|
29.03.2011, 16:19
|
#8 | |
|
Старожил
Регистрация: 03.01.2011
Сообщений: 2,508
|
> 00014923 это?
Цитата:
"Когда приходит положенное время, человек перестаёт играть в пинбол. Только и всего."
|
|
|
|
|
|
29.03.2011, 16:32
|
#9 |
|
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
стоп стоп, пропатчить можно и в самой ольке, у нее есть опция перенесения изменений в exe, кстати, если exeсамораспоковывающий то не выйдет. (так просто не выйдет)
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
|
|
|
29.03.2011, 16:40
|
#10 |
|
Пользователь
Регистрация: 29.03.2011
Сообщений: 21
|
Вот у меня так, а рядом никаких кодов не показывает. |
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как защитить исходный код php | Cronos20 | PHP | 3 | 07.10.2010 15:29 |
| Как получить исходный код открытой страницы в вебраузере | beemoto | Работа с сетью в Delphi | 4 | 23.02.2010 00:46 |
| как программе напечатать собственный исходный код в обратном порядке | pavelstraut | Общие вопросы C/C++ | 30 | 23.07.2009 22:59 |
| как защитить исходный код donet приложение | sgsolar | Общие вопросы .NET | 4 | 24.02.2009 09:52 |
| Как посмотреть исходный код exe'ника | bamer | Помощь студентам | 6 | 10.11.2008 23:42 |
