Olly - loggen während Programm läuft

Di 26. Feb 2013, 18:22	Olly - loggen während Programm läuft	#1
M4x1m Anmeldungsdatum: Okt 2012 Beiträge: 32 Benutzer-Bewertung: 3 positiv 0 negativ	Tach, ich müsste herausfinden, von wo eine gewisse Funktion aufgerufen wird. Dazu würde ich gerne jeden Schritt loggen. Dies geht wunderbar mit dem "run trace". Das funktioniert aber nicht, wenn ich das Programm normal laufen lasse, sondern nur, wenn ich jeden Schritt einzeln durchgehe. So kann ich das Programm aber nicht debuggen. Wie kann ich währen der Laufzeit jeden einzelnen Schirtt loggen? SilverDeath hat etwas von "statisch reseserven" gesagt. Was genau ist das?^^ MfG MazzMan
M4x1m ist offline

Di 26. Feb 2013, 18:40		#2
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	mit IDA kann man sehr bequem arbeiten. suchst die funktion raus und dann crossreferences auf die funktion. wenn die funktion z.b. virtuell ist, also über pointer aufgerufen wird, geht das nicht mehr so einfach, dann wird wohl das einfachste sein die funktion zu hooken und die rücksprungadresse ausgeben zu lassen, oder nen bp draufzusetzen und dann die rücksprungadresse per hand auszulesen. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Do 28. Feb 2013, 17:35		#3
M4x1m Anmeldungsdatum: Okt 2012 Beiträge: 32 Benutzer-Bewertung: 3 positiv 0 negativ	Stimmt, danke. Habs mit mit IDA noch nicht angeschaut. Es hat sich rausgestellt, dass es die Funktion RaiseException von der KernelBase.dll ist. Die Crossreferences bringen mir wenig, da der call aus einer anderen Datei kommt - ich weiß aber nicht welche. Wenn ich einfach mal die ganze Funktion, oder nur einen Teil der Funktio noppe, reagiert das Game nicht mehr, aber es läuft noch.
M4x1m ist offline

Do 28. Feb 2013, 17:41		#4
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	dann hooken und returnadresse ausgeben lassen, oder @ runtime mit nem debugger breakpoint drauf und gucken wo die rücksprungadresse aufm stack hinzeigt. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline