RE FORUM
[REVERSE ENGINEERING] => Newbie => Topic started by: NeptuN on October 23, 2005, 07:43:30 PM
-
Nazdar lidi, premyslel jsem, jak se mam dostat k algoritmu formulare po spusteni (nag) exe souboru. Pouzivam OllyDBG, ale v intermodular calls jsem nic nenasel (program pouziva vlastni funkce) a prohledavani textovych retezcu mi nic neprineslo. Urcite musi existovat nejake metody (nez krokovat program tak dlouho, az na nag narazim) nevite nekdo nejakou?
-
S nagama je to jak kdy.Někdy je nag jako messagaboxa,to pak vetsinou neni problem.Ale pak tu bylo treba cme,kde to byl primo formulař.to u? byl pak problem najit.Setkal sem se i s crackme,kde nag vytvarel taky jako nove okno pomoci Window fci.
-
Nevím u? sem to tu mo?ná říkal - nejjednodu??í je asi tohle - spustí? target v Olly - nechá? vyskočit NAG a pak F12 (zastaví? aplikaci) a potom VIEW CALL STACK (ALT+K) - no a uvidí? v?echny momentálně aktivní CALL a místo z jaké adresy jsou volaný tam najde? třeba svůj MessageBox - double click a jsi na CALLu který jej vyvolal.(netvrdím ?e to funguje v?dy ale je to nejsna??í lokalizace)
-
zajimavej postup,ten neznam :)
-
Super, diky za tip, to f12 a call stack opravdu funguje :) . Jinak jen pro informaci, messagebox to nebyl, byl to normalny formular, ale uz je po nem :)
-
To llAmElliK: Toto je aj pre mna nieco nove. Takto som Ollyho este neskusal... Dobre vediet, thx.
-
No konecne neco novyho v Olly.
Peknej postup llame, taky sem o nem nevedel. :rolleyes: