Fereastra Ollydbg după pornirea programului
Alegeți meniul Fișier - Atașare
În lista de procese care apare, selectați procesul nostru de funcționare PV - elementclient.exe
Găsim și dați dublu clic pe elementclient.exe
După ce ați selectat procesul, debuggerul se agață de el și se oprește.
Puteți vedea acest lucru din inscripția caracteristică
Clientul nostru se oprește și nu reacționează la nimic altceva. Eliminați din pauză apăsând tasta F9.
Inscripția Întreruptă (pe o pauză) a fost modificată la Running (lansat)
Fiți atenți la modulul de inscripție ntdll
Asigurați-vă că suntem acum în cazul în care avem nevoie
Fereastră Sequence of commands cu echipele noastre
Apăsați Găsiți și obțineți:
Ollie ne-a găsit combinația necesară de comenzi, dar, din păcate, nu este ceea ce avem nevoie. Apăsați Ctrl + L (continuați căutarea).
Avem nevoie de o bucată de cod similar cu asta
walk1, walk2 și walk3
