|
Título: Duda sobre Memory log breakpoits Publicado por: Tinkipinki en 24 Noviembre 2011, 16:14 pm Hola a todos:
Usando Ollydbg 2 En el dumpeado de la memoria tengo por ejemplo la direccion 1DEF3D guarda el dato ingresado del serial falso. Si le pongo un Memory BP y quiero que pare al ingresar por ejemplo 5678 como debo condicionarlo para que salte cuando se le entra este valor. He probado de hacerlo con el Memory log y en condicion he probado: [STRING 1DEF3D]=="5678" y pause program y log value en always y no me funciona. Tambien he probado en condition: [1DEF3D]=="5678" [1DEF3D]==5678 "5678" 5678 ¿Cual seria la condicion correcta para que parara o logueara? Saludos Título: Re: Duda sobre Memory log breakpoits Publicado por: $Edu$ en 24 Noviembre 2011, 18:09 pm Poniendolo en hexadecimal?
Título: Re: Duda sobre Memory log breakpoits Publicado por: Tinkipinki en 24 Noviembre 2011, 18:25 pm Pues no deberia ser pues segun el help de Olly pone:
Citar [STRING 123456]=="Brown fox" - true if memory starting from address 0x00123456 contains ASCII string "Brown fox", "BROWN FOX JUMPS", "brown fox???" or similar. The comparison is case-insensitive and limited in length to the length of text constant. O sea que podemos entrar texto o numeros y que los interprete como estrings. Saludos Título: Re: Duda sobre Memory log breakpoits Publicado por: tena en 25 Noviembre 2011, 03:10 am He probado de hacerlo con el Memory log y en condicion he probado: [STRING 1DEF3D]=="5678" y pause program y log value en always y no me funciona. Tambien he probado en condition: [1DEF3D]=="5678" [1DEF3D]==5678 "5678" 5678 ¿Cual seria la condicion correcta para que parara o logueara? Saludos ¿Tildaste en las opciones para que pare cuando se cumpla la condición? Quizas deberias agregarle al inicio WORD PTR DS: Título: Re: Duda sobre Memory log breakpoits Publicado por: Tinkipinki en 25 Noviembre 2011, 14:03 pm Ok tena, ya he encontrado el fallo, la opcion correcta es
[STRING 1DEF3D]=="5678", el problema es que no tenia bien puesto el on condition. Saludos |