OldSchoolHack

Register / Login English

Olly - loggen während Programm läuft


icon Olly - loggen während Programm läuft #1

Join Date: Oct 2012

Posts: 32

User-Rating:

3 positive
0 negative
Tach,
ich müsste herausfinden, von wo eine gewisse Funktion aufgerufen wird. Dazu würde ich gerne jeden Schritt loggen. Dies geht wunderbar mit dem "run trace". Das funktioniert aber nicht, wenn ich das Programm normal laufen lasse, sondern nur, wenn ich jeden Schritt einzeln durchgehe. So kann ich das Programm aber nicht debuggen.
Wie kann ich währen der Laufzeit jeden einzelnen Schirtt loggen?
SilverDeath hat etwas von "statisch reseserven" gesagt. Was genau ist das?^^

MfG
MazzMan

icon #2

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive
6 negative
mit IDA kann man sehr bequem arbeiten.
suchst die funktion raus und dann crossreferences auf die funktion.
wenn die funktion z.b. virtuell ist, also über pointer aufgerufen wird, geht das nicht mehr so einfach, dann wird wohl das einfachste sein die funktion zu hooken und die rücksprungadresse ausgeben zu lassen, oder nen bp draufzusetzen und dann die rücksprungadresse per hand auszulesen.

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Quote from xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Quote from f4gsh0t_h4x
VAC ist an,immer,überall
Quote from gibson.w
Ich mag braune Würstchen
Quote from irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Quote from irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Quote from irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Quote from irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Quote from Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #3

Join Date: Oct 2012

Posts: 32

User-Rating:

3 positive
0 negative
Stimmt, danke. Habs mit mit IDA noch nicht angeschaut. Es hat sich rausgestellt, dass es die Funktion RaiseException von der KernelBase.dll ist. Die Crossreferences bringen mir wenig, da der call aus einer anderen Datei kommt - ich weiß aber nicht welche. Wenn ich einfach mal die ganze Funktion, oder nur einen Teil der Funktio noppe, reagiert das Game nicht mehr, aber es läuft noch.
icon #4

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive
6 negative
dann hooken und returnadresse ausgeben lassen, oder @ runtime mit nem debugger breakpoint drauf und gucken wo die rücksprungadresse aufm stack hinzeigt.

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Quote from xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Quote from f4gsh0t_h4x
VAC ist an,immer,überall
Quote from gibson.w
Ich mag braune Würstchen
Quote from irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Quote from irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Quote from irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Quote from irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Quote from Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif