Вікно Ollydbg після запуску програми
Вибираємо пункт меню File - Attach
У списку процесів вибираємо наш запущений процес ПВ - elementclient.exe
Знаходимо і двічі клацаємо по elementclient.exe
Після вибору процесу відладчик чіпляється до нього і ставить на паузу.
Ви можете переконатися в цьому за характерною написи
Наш клієнт на паузі і ні на що більше не реагує. Знімаємо з паузи, натискаючи клавішу F9.
Напис Paused (на паузі) змінилася на Running (запущений)
Зверніть увагу на напис module ntdll
Переконаємося, що тепер ми там, де треба
Вікно Sequence of commands з нашими командами
Натискаємо Find і отримуємо:
Оллі знайшла нам шукану комбінацію команд, але, на жаль, це не те, що нам потрібно. Натискаємо Ctrl + L (продовжити пошук).
Нам потрібна ділянка коду, схожий на цей
walk1, walk2 і walk3
