اطلاعیه

Collapse
No announcement yet.

ollydbg از چه توابعی استفاده میکند

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • ollydbg از Ú†Ù‡ توابعی استفاده میکند

    ollydbg از چه توابعی برای چک کردن breakpoint memory on write or access یا hardwarebreakpoint استفاده میکند
    اگر مقاله ای هم سراغ دارید معرفی کنید
    وقتي به دنيا آومدي تو تنها کسي بودي که گريه مي کردي و بقيه مي خنديدن. سعي کن يه جوري زندگي کني که وقتي رفتي تنها تو بخندي و بقيه گريه کنن

  • #2
    کجا میتونم سورس بیشتر توابع ollydbg را پیدا کنم
    وقتي به دنيا آومدي تو تنها کسي بودي که گريه مي کردي و بقيه مي خنديدن. سعي کن يه جوري زندگي کني که وقتي رفتي تنها تو بخندي و بقيه گريه کنن

    Comment


    • #3
      خود olly رو با خودش ديباگ كن

      Names in OLLYDBG

      ADVAPI32.RegCloseKey
      ADVAPI32.RegCreateKeyA
      ADVAPI32.RegDeleteKeyA
      ADVAPI32.RegOpenKeyA
      ADVAPI32.RegQueryValueExA
      ADVAPI32.RegSetValueExA
      KERNEL32.CloseHandle
      KERNEL32.ContinueDebugEvent
      KERNEL32.CreateDirectoryA
      KERNEL32.CreateFileA
      KERNEL32.CreateProcessA
      KERNEL32.DebugActiveProcess
      KERNEL32.DeleteFileA
      KERNEL32.EnterCriticalSection
      KERNEL32.ExitProcess
      KERNEL32.FindClose
      KERNEL32.FindFirstFileA
      KERNEL32.FindNextFileA
      KERNEL32.FindResourceA
      KERNEL32.FlushInstructionCache
      KERNEL32.FreeLibrary
      KERNEL32.GetACP
      KERNEL32.GetCPInfo
      KERNEL32.GetCommandLineA
      KERNEL32.GetCurrentProcess
      KERNEL32.GetCurrentProcessId
      KERNEL32.GetCurrentThread
      KERNEL32.GetCurrentThreadId
      KERNEL32.GetEnvironmentStrings
      KERNEL32.GetFileAttributesA
      KERNEL32.GetFileSize
      KERNEL32.GetFileTime
      KERNEL32.GetFileType
      KERNEL32.GetLastError
      KERNEL32.GetLocalTime
      KERNEL32.GetLocaleInfoA
      KERNEL32.GetModuleFileNameA
      KERNEL32.GetModuleHandleA
      KERNEL32.GetOEMCP
      KERNEL32.GetPriorityClass
      KERNEL32.GetPrivateProfileIntA
      KERNEL32.GetPrivateProfileStringA
      KERNEL32.GetProcAddress
      KERNEL32.GetProcessHeap
      KERNEL32.GetStartupInfoA
      KERNEL32.GetStdHandle
      KERNEL32.GetStringTypeA
      KERNEL32.GetStringTypeW
      KERNEL32.GetSystemDefaultLangID
      KERNEL32.GetSystemDirectoryA
      KERNEL32.GetThreadContext
      KERNEL32.GetThreadPriority
      KERNEL32.GetThreadSelectorEntry
      KERNEL32.GetTickCount
      KERNEL32.GetUserDefaultLCID
      KERNEL32.GetVersion
      KERNEL32.GetVersionExA
      KERNEL32.GetWindowsDirectoryA
      KERNEL32.GlobalAlloc
      KERNEL32.GlobalFree
      KERNEL32.GlobalLock
      KERNEL32.GlobalMemoryStatus
      KERNEL32.GlobalReAlloc
      KERNEL32.GlobalSize
      KERNEL32.GlobalUnlock
      KERNEL32.HeapAlloc
      KERNEL32.HeapFree
      KERNEL32.IsValidLocale
      KERNEL32.LCMapStringA
      KERNEL32.LeaveCriticalSection
      KERNEL32.LoadLibraryA
      KERNEL32.LoadResource
      KERNEL32.LockResource
      KERNEL32.MoveFileA
      KERNEL32.MulDiv
      KERNEL32.MultiByteToWideChar
      KERNEL32.OpenProcess
      KERNEL32.RaiseException
      KERNEL32.ReadFile
      KERNEL32.ReadProcessMemory
      KERNEL32.ResumeThread
      KERNEL32.RtlUnwind
      KERNEL32.SearchPathA
      KERNEL32.SetConsoleCtrlHandler
      KERNEL32.SetEvent
      KERNEL32.SetFilePointer
      KERNEL32.SetHandleCount
      KERNEL32.SetLastError
      KERNEL32.SetPriorityClass
      KERNEL32.SetThreadContext
      KERNEL32.SetThreadLocale
      KERNEL32.SetThreadPriority
      KERNEL32.Sleep
      KERNEL32.SuspendThread
      KERNEL32.TerminateProcess
      KERNEL32.TerminateThread
      KERNEL32.TlsAlloc
      KERNEL32.TlsFree
      KERNEL32.TlsGetValue
      KERNEL32.TlsSetValue
      KERNEL32.UnhandledExceptionFilter
      KERNEL32.VerLanguageNameA
      KERNEL32.VirtualAlloc
      KERNEL32.VirtualFree
      KERNEL32.VirtualProtect
      KERNEL32.WaitForDebugEvent
      KERNEL32.WideCharToMultiByte
      KERNEL32.WriteFile
      KERNEL32.WritePrivateProfileStringA
      KERNEL32.WriteProcessMemory
      KERNEL32.lstrcmpiW
      KERNEL32.lstrcpyA
      KERNEL32.lstrcpyW
      KERNEL32.lstrlenW
      VERSION.GetFileVersionInfoA
      VERSION.GetFileVersionInfoSizeA
      VERSION.VerQueryValueA
      COMCTL32.#17
      COMDLG32.ChooseFontA
      COMDLG32.CommDlgExtendedError
      COMDLG32.GetOpenFileNameA
      COMDLG32.GetSaveFileNameA
      GDI32.AddFontResourceA
      GDI32.BitBlt
      GDI32.CreateCompatibleBitmap
      GDI32.CreateCompatibleDC
      GDI32.CreateFontA
      GDI32.CreateFontIndirectA
      GDI32.CreatePen
      GDI32.CreateSolidBrush
      GDI32.DeleteDC
      GDI32.DeleteObject
      GDI32.EnumFontFamiliesA
      GDI32.ExcludeClipRect
      GDI32.ExtTextOutA
      GDI32.ExtTextOutW
      GDI32.GetClipBox
      GDI32.GetDCOrgEx
      GDI32.GetNearestColor
      GDI32.GetObjectA
      GDI32.GetObjectType
      GDI32.GetStockObject
      GDI32.GetTextMetricsA
      GDI32.IntersectClipRect
      GDI32.LineTo
      GDI32.MoveToEx
      GDI32.RemoveFontResourceA
      GDI32.SelectClipRgn
      GDI32.SelectObject
      GDI32.SetBkColor
      GDI32.SetBkMode
      GDI32.SetTextAlign
      GDI32.SetTextColor
      SHELL32.DragAcceptFiles
      SHELL32.DragFinish
      SHELL32.DragQueryFileA
      SHELL32.ShellExecuteA
      USER32.AdjustWindowRect
      USER32.AppendMenuA
      USER32.BeginPaint
      USER32.CallWindowProcA
      USER32.CheckDlgButton
      USER32.CheckMenuItem
      USER32.CheckRadioButton
      USER32.ClientToScreen
      USER32.CloseClipboard
      USER32.CreateCaret
      USER32.CreateDialogParamA
      USER32.CreateMDIWindowA
      USER32.CreateMenu
      USER32.CreatePopupMenu
      USER32.CreateWindowExA
      USER32.DefFrameProcA
      USER32.DefMDIChildProcA
      USER32.DefWindowProcA
      USER32.DestroyCaret
      USER32.DestroyMenu
      USER32.DestroyWindow
      USER32.DialogBoxParamA
      USER32.DispatchMessageA
      USER32.DrawMenuBar
      USER32.EmptyClipboard
      USER32.EnableMenuItem
      USER32.EnableWindow
      USER32.EndDialog
      USER32.EndPaint
      USER32.EnumChildWindows
      USER32.EnumThreadWindows
      USER32.EnumWindows
      USER32.FillRect
      USER32.FrameRect
      USER32.GetCapture
      USER32.GetClassInfoA
      USER32.GetClassLongA
      USER32.GetClassNameA
      USER32.GetClientRect
      USER32.GetClipboardData
      USER32.GetCursorPos
      USER32.GetDC
      USER32.GetDesktopWindow
      USER32.GetDialogBaseUnits
      USER32.GetDlgCtrlID
      USER32.GetDlgItem
      USER32.GetDlgItemTextA
      USER32.GetKeyState
      USER32.GetMenu
      USER32.GetMenuItemCount
      USER32.GetMenuItemID
      USER32.GetMenuStringA
      USER32.GetParent
      USER32.GetScrollPos
      USER32.GetSubMenu
      USER32.GetSysColor
      USER32.GetSystemMetrics
      USER32.GetWindow
      USER32.GetWindowLongA
      USER32.GetWindowPlacement
      USER32.GetWindowRect
      USER32.GetWindowTextA
      USER32.GetWindowThreadProcessId
      USER32.InsertMenuA
      USER32.IntersectRect
      USER32.InvalidateRect
      USER32.IsDlgButtonChecked
      USER32.IsIconic
      USER32.IsWindow
      USER32.IsZoomed
      USER32.KillTimer
      USER32.LoadBitmapA
      USER32.LoadCursorA
      USER32.LoadIconA
      USER32.LoadImageA
      USER32.MapDialogRect
      USER32.MapVirtualKeyA
      USER32.MessageBoxA
      USER32.MoveWindow
      USER32.OffsetRect
      USER32.OpenClipboard
      USER32.PeekMessageA
      USER32.PostMessageA
      USER32.PostQuitMessage
      USER32.PostThreadMessageA
      USER32.RedrawWindow
      USER32.RegisterClassA
      USER32.ReleaseCapture
      USER32.ReleaseDC
      USER32.RemoveMenu
      USER32.ScreenToClient
      USER32.SendDlgItemMessageA
      USER32.SendMessageA
      USER32.SetCapture
      USER32.SetCaretPos
      USER32.SetClipboardData
      USER32.SetCursor
      USER32.SetDlgItemTextA
      USER32.SetFocus
      USER32.SetForegroundWindow
      USER32.SetScrollPos
      USER32.SetScrollRange
      USER32.SetTimer
      USER32.SetWindowLongA
      USER32.SetWindowPos
      USER32.SetWindowTextA
      USER32.ShowCaret
      USER32.ShowScrollBar
      USER32.ShowWindow
      USER32.SystemParametersInfoA
      USER32.TrackPopupMenu
      USER32.TranslateMDISysAccel
      USER32.TranslateMessage
      USER32.UnregisterClassA
      USER32.UpdateWindow
      USER32.WinHelpA
      USER32.WindowFromPoint
      USER32.wsprintfA
      USER32.wsprintfW
      OLE32.CoCreateInstance
      OLE32.CoInitialize
      OLE32.CoUninitialize
      ¯/(°_o)\¯
      بیچاره آن کسی است که گرفتار عقل شد **** آسوده آن کسی است که خر آمد و الاغ رفت
      این چه شوری است که در دور قمر می بینم **** همه آفاق پر از فتنه و شر می بینم
      اسب تازی شده مجروح به زیر پالن **** طوغ زرین بر گردن خر می بینم
      Copyright: Enigma2

      به اميد شبگردي بهتر

      Comment


      • #4
        خود olly رو با خودش ديباگ كن
        بدون شرح
        احب الاعمال الي الله أدومها وان قل


        پیامبر اکرم (ص):
        محبوبترين كارها در پيش خدا كاريست كه دوام آن بيشتر است ، اگر چه اندك باشد .


        سایت شهر سامن: http://csamen.ir
        گالری تصاویر : http://gallery.csamen.ir

        Comment


        • #5
          http://barnamenevis.org/forum/showth...t=57633&page=2

          Comment


          • #6
            نوشته اصلی توسط joker
            خيلي عالي بود
            ممنون
            نوشته اصلی توسط joker
            یه چند وقتی دنبال روشهایی بودم که بتونه کار ارازل و اوباش کرکر را سخت تر کنه
            به اين مي گن تف سر بالا
            ¯/(°_o)\¯
            بیچاره آن کسی است که گرفتار عقل شد **** آسوده آن کسی است که خر آمد و الاغ رفت
            این چه شوری است که در دور قمر می بینم **** همه آفاق پر از فتنه و شر می بینم
            اسب تازی شده مجروح به زیر پالن **** طوغ زرین بر گردن خر می بینم
            Copyright: Enigma2

            به اميد شبگردي بهتر

            Comment


            • #7
              ممنون.
              ولی من سورس توابع دلفی مثل setmemorybreakpointیا sethardwarebreakpoint را میخواستم
              وقتي به دنيا آومدي تو تنها کسي بودي که گريه مي کردي و بقيه مي خنديدن. سعي کن يه جوري زندگي کني که وقتي رفتي تنها تو بخندي و بقيه گريه کنن

              Comment


              • #8
                نوشته اصلی توسط BOOTSHOW
                ممنون.
                ولی من سورس توابع دلفی مثل setmemorybreakpointیا sethardwarebreakpoint را میخواستم
                فکر میکنم این قسمت مد نظر شما داره با هوک کردن توابع ReadProcessMemory - WriteProcessmemory کار میکنه
                Last edited by joker; 05-20-2007, 02:58 PM.

                Comment

                Working...
                X