ollydbg- zeigt nicht alles an

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von taker875, 6. August 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 6. August 2009
    Hiho,

    ich schlage mich gerade mit ollydbg, der "neuen" 2.0.0.6 Version, herum. Die Sache ist, dass er mit nicht den vollen Code anzeigt! Ich seh nur nen EP und danach lauter DB 00. Wenn ich WDSM nutze sehe ich jedoch viel mehr . Was is da los, wie seh ich alles?

    edit: noch ne frage: kann man sich am ende des codes irgendwie ein code cave machen? ich hab da zuwenig platz zum schreiben... und das is allgemein im code so, also mit jmp is nichts zu reißen
     
  2. 6. August 2009
    AW: ollydbg- zeigt nicht alles an

    Ollydbg v2 ist in einer frühen Beta Phase, das da Fehler sind ist also ganz normal.
    Schick einen Bugreport an den Entwickler.

    geht mit jedem PE Editor z.b. LordPE
     
  3. 6. August 2009
    AW: ollydbg- zeigt nicht alles an

    darf ich die frage nach dem "wie?" wagen?


    Edit: ah n1, einfach size of optional headers vergrößern, r8?
    Edit2: also das klappt irgendwie doch ned, ich sag mal wie ichs gemacht hab.
    erstma mit hex nen paar 00 gemacht, dann muss dem header ja gesagt werden dass solche erschaffen wurden- mit procdump hab ich dann psize erhöht. bzw bei lordPe die rawszise--> funzt ned, was machi falsch?

    Edit 3: *eintrag ins logbuch: "ich befinde mich kurz vor dem wahnsinn, hoffentlich ändert sich bald was, sonst ..." ,abbruch* ... ok leutz ich krieg die krise, ich hab 4 millionen wege ausprobiert ne neue section reinzupacken oder die alte header section zu erweitern. entweder passiert nichts, oder ich lese : kein win32 anwendung-

    Edit 4: (ich sollte einen blog aufmachen): ok ich hab den win 32 fehler nach erhöhung der imagesize auf das unauffinden des prozedureneinsprungspunktes verändern können-.-
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.