Morgeennn,
habe über die SuFu nix gescheites gefunden in Bezug auf HowTo EP verschieben mit Ollydbg.
Nun meine Frage:
Wie findet man den EntryPoint wenn Ollydbg v.110 den nicht nach dem öffnen des Files anzeigt?

(Habe nämlich in nem Tut gesehen wie man verschiebt und so, aber da wurde der EP gleich nach dem öffnen der Datei angezeigt)


mfg

(Habe nämlich in nem Tut gesehen wie man verschiebt und so, aber da wurde der EP gleich nach dem öffnen der Datei angezeigt)
Der EP wird in Olly immer direkt nach dem Öffnen angezeigt. o0

Falls du trotzdem noch weitere Tools suchst, die dir den EP angeben können: LordPE, PETools, PEiD, DiE, CFF Explorer, etc.

Achso, danke für die Antwort.



Angwenommen Olly zeigt nicht gleich den EP an und LordPE sagt Entrypoint=000032EA, wie suche ich den jetzt mit Olly?

Das, was z. B. LordPE dir ausgibt, ist eine RVA (Relative Virtual Address). Im Speicher liegt das Ganze aber bei den VA's (Virtual Addresses).

VA = RVA + ImageBase

Die ImageBase findest du ebenfalls mit LordPe und Konsorten, standardmäßig ist sie 0x0400000. Sprich, die VA deines EP's wäre dann 0x04032EA.

In Olly einfach Strg + G drücken und die VA eingeben. :>

Achso.
Ist ja easy, BIG THX!

[SHIFT] + [F9] <<< wars bei olydbg glaub ich...

Oder einfach in den Optionen alle Exceptions ignorieren lassen. :P

Oder einfach in den Optionen alle Exceptions ignorieren lassen. :P

Aaah danke habs auch mal gefunden :] nun kanns ja losgehen ;)

*freu*

Gute Nacht :D