OllyDBG 2.01 -> Save to Executeable

Heyho,

ich verzweifel gerade an OllyDBG. Ich hab ne Exe zerlegt und 20 Patches gemacht. Jetzt würde ich die Exe gerne so abspeichern. Nur vermisse ich die Funktion Copy to Executeable -> All Changes
Sonst hab ich mir immer so beholfen, das ich jeweils jeden einzelnen Patch makiert und gespeichert hab. Aber so langsam wird das echt nervig, das muss doch auch einfacher gehen!

Hat jemand ne Lösung?
(OllyDBG 1.0 verwenden ist keine option)

Gruß
florian0

Dachte ich mir auch erst, aber dann is der Eintrag im Menu weg.

PushEdit: Keiner ne Idee?

Gruß
florian0

Ich bin ein Volltrottel
Anstatt ich den anderen Post editiere klicke ich im Übereifer auf löschen

Also nochma:

*Thread ausgrab*

Ich hatte ja noch ein weiteres Problem festgestellt, zudem ich bei Google keine Erklärung gefunden hatte. Von Zeit zu Zeit war einfach die Funktion CopyToExecuteable nichtmehr vorhanden und ich habe vor kurzem rausgefunden woran das liegt:

Die .code-Section, welche man unter anderem in OllyDBG editiert, hat ja eine virtuelle Größe, z.B. 4096 Byte. Der Code hingegen ist meist nicht 4096 Bytes lang. Nehmen wir als Beispiel mal 2048. Die .code-Section in der Datei hat jetzt ~2048 Bytes, da die virtuelle Größe aber 4096 Byte ist, reserviert Windows diesen kompletten Speicherbereich für die .code-Section.

In der Regel ist neben der .code-Section noch eine .data und eine .rsrc-Section. Und genau da liegt das Problem. Nach der 2048 Byte großen .code-Section folgt eine x-Byte große .data-Section und noch die .rsrc-Section.

Schreibe ich nun am Ende der .code-Section z.B. ein CodeCave und sprenge damit die Größe der Section in der Datei, kann OllyDBG das nicht speichern, weil es die Exe nicht komplett neu schreiben kann.

Genau so verhält sich OllyDBG aber auch, wenn man zwar den Code nicht verändert hat, aber die Markierung außerhalb dieser Größe ist.

Ich hoffe das war verständlich

Gruß
florian0