1. Что такое точка входа в программу?(Это самый первый оффсет в оллидбг?)
2. Когда открываю екзешник в оллидебаггере, почему в разных файлах, курсор на разных местах, и ваще на что ставится курсор во время открытия .ехе в дебаггере?
3. Как вызвать .dll в .ехе файле? Нашел полу-гайд, сделал все как надо, но неработает =(((
Спасибо

1. Спасибо
2. Почему открывая .ехе в OllyDBG курсор ставится не на начало, а на рандомное место(имею ввиду, что у одной .ехе всегда на одном месте ставится)
3. Есть .exe, есть .dll - как сделать загрузку моего кода из .dll?

Есть гайд автор
1) Открываем main.exe в ollydbg и записываем оффсет начала программы(, так называемая точка входа(к примеру на листок)).
Будем сразу рассматривать на примере:
...
0073C6B8 /> /55 PUSH EBP <<<<<<<< курсор будет стоять здесь
0073C6B9 |. |8BEC MOV EBP,ESP
0073C6BB |. |6A FF PUSH -1
...
записываем на листок себе "OEP = 0073C6B8"

2) Нажимаем CTRL+N. Появится список используемых API программой. в этом списке найдите LoadLibraryA.
в моем примере это выглядит так :
...
Address=00756204 Section=.rdata Type=Import (Known) Name=KERNEL32.LoadLibraryA
...

записываем на листок себе адрес вызова "Address LoadLibraryA = 00756204"

2) Промотайте "основной код" в самый низ к последним ассемблерным инструкциям, после которых идут 00 байты (ищём чистый оффсет - надо ж так сказануть ^^)

3)Установив курсор на 00 байтах отступив немного от последних ассемблерных инструкции (Правый клик мышкой ->Follow to Dumb->Selection),напишите имя своего dll (например SuperAntiCheat.dll) и нажимаем CTRL+A для нового анализа кода дебагером.


должно получится типа:

00755A70 . 77 7A 44 61 74 61 2>ASCII "SuperAntiCheat.dll",0
00755A7B 00 DB 00
00755A7C 00 DB 00

записываем на листок себе оффсет названия античита "Dll_name = 00755A70"

5) Теперь смещаемся вниз к примеру на 30 оффсетов (в случае примера это получился 00755AA0 оффсет (по русски "смещение указателя от начала программы") )

на 00755AA0 нажимаем "пробел" для вызова окна редактирования и пишем туда инструкцию PUSH <оффсет названия DLL - Dll_name> и нажимаем Ok.

в примере:

PUSH 755A70

(где 755A70 это то что мы записывали на листочке в Dll_name)

Причем обратите внимание что ваш указатель сместится на несколько оффсетов сниз.

6) в окно редактирования (то которое появляется при нажатии на пробел) пишем следующую инструкцию:

CALL DWORD PTR DS:[756204]

(где 00756204 - это наш найденый и записаный на листочек "Address LoadLibraryA")

таким же способом далее пишем ещё 1 инструкцию:

CMP EAX,0


7) мы загрузили длл на нам остается только передать управление программе

пишем JMP 0073C6B8

(где 0073C6B8 - это записаный на листочке наш OEP)

8) Теперь сохраним. выделяем мышкой область наших изменений (Правой кнопкой мыши->Copy To Executable->Selection->ещё раз правой кнопкой мыши->Save File).


в общем виде это выглядит так:
00755AA0 > $ 68 705A7500 PUSH main_new.00755A70 ; /FileName = "SuperAntiCheat.dll"
00755AA5 . FF15 04627500 CALL DWORD PTR DS:[<&KERNEL32.LoadLibraryA>] ; \LoadLibraryA
00755AAB . 83F8 00 CMP EAX,0
00755AAE >^ E9 FB6BFEFF JMP main_new.0073C6B8
Делаю все по гайду а дллка не подгружается =(

Нет ли у вас готового кода?
Искал разные сорцы, но все не компиляццо, хоть и на с++ проект в вижуале, и с++ сорц