Fergo disse:Na região da memória ele pode exibir diversas informações, que podem se escolhidas através do botão direito. Por padrão ele exibe apenas as seções de dados utilizada no executável, onde ficam os locais para leitura e escrita de dados.
A busca por strings só funciona realmente bem quando o executável utiliza um arquivo .res para armazenar as strings. O Olly possui a capacidade de indetificar qualquer string dentro do .exe, mas nem sempre ele encontra todas ou as detecta corretamente. Você pode tentar usar o plugin "Ultra String" do Olly, que é mais eficaz:
http://www.tuts4you.com/download.php?view.107
Quanto a outra dúvida, não entendi ao certo o que você quis dizer. Que endereço é esse que você está falando?
Abraços,
Fergo
saquei, valeu...
a outra duvida seria o seguinte: vc abre teu programa ok no olly, aí dá um Run direto, blz? daí fecha o programa quando ele abrir em seguida. O que teremos? Teremos de volta a tela do olly, com o marcador em alguma função RETN do executavel, correto? O problema é que se olhar na esquerda, o ADRESS desse RETN não vai ser um 004xxxxx de endereço comum igual quando vc acabou de carregar o programa no olly, e sim vai ser um endereço normalmente iniciado por 77xxxxx, sacou? aí queria saber pq e da onde vem isso...
e aproveitando o topico, fergo, podes me tirar mais uma duvidazinha?
estou tentando crackear um programa pra testar o que li nos seus tutos, mas ele tem proteção contra debug. Eu vi que ele tem a função IsDebuggerPresent mas vi tb que quando eu rodo o programa pelo Olly, não passa por essa função antes de dar o erro de exception pelo olly. Daí eu dei um trace over e achei a função no exec.exe que é chamada antes da exception. O problema é que qnd eu dou breakpoint nessa função, e chamo um Trace In, eu vejo que tem bilhoes de funções ainda... e pior, ele entra numas dlls de funções 3D (pra rodar o jogo) porem pelo que vi no trace ele retorna ainda pro meu executavel antes de dar o erro... o problema é que se eu dou trace over lá no começo ele para por ali. Se eu dou trace In, demora milenios e nunca chega. Daí eu queria saber se tem como eu saber, quando meu exec chama uma função de outro modulo, quando que ele volta pras funções do proprio exec novamente? Tem como saber isso? Eu achei que simplesmente ele voltaria pra linha abaixo do Call, mas vejo não necessariamente, correto? Se puder me dar umas dicas... espero não ter sido muito confuso, eu acabo me expressando mal..
valeu, abraços