"Esto es porque las apis de visual basic no están definidas en OLLY por lo tanto podemos hacer para las apis que querramos nuestra definición propia que es muy simple y que permitirá loguear y ver los resultados y argumentos de esa api, sin necesidad de estar parando a cada rato.
Esto es lo que en la ayuda del olly se denomina CUSTOM FUNCTIONS y es la posibilidad de definir funciones que no están definidas por default, en la misma explicación dice que debemos crear un archivo de texto y que tenemos dos posibilidades
ponerle como nombre el de la aplicación con extensión ARG, con lo cual esa definición funcionará solo para este programa y para ninguno mas aunque sea de visual basic, y la
otra posibilidad es nombrarlo COMMON.ARG con lo cual quedara definida la o las apis que pongamos dentro para cualquier programa que usemos, así nos tomamos el trabajo una sola vez y listo.
El contenido del archivo COMMON.ARG en este caso debe ser:
INFO Simple .ARG file that decodes __vbaStrCmp,Written by Teerayoot
(Cr.Jack@bugsgroup.com)
TYPE PU1
TRYUNICODE
END
FUNCTION __vbaStrCmp
"Arg1" PU1
"Arg2" PU1
END
Todo lo que esta en negrita debe estar en el archivo de texto y guardado como common.arg le dejamos la línea INFO para que si robamos se vea bien a quien jeje, al autor original de la idea.
Bueno una vez que guardamos esto en forma de archivo common.arg y lo ponemos al mismo en la carpeta del OLLYDBG al arrancarlo veremos en el LOG del OLLY algo
distinto". (Ricardo Narvaja.- Teoria 116)
Esto es lo que en la ayuda del olly se denomina CUSTOM FUNCTIONS y es la posibilidad de definir funciones que no están definidas por default, en la misma explicación dice que debemos crear un archivo de texto y que tenemos dos posibilidades
ponerle como nombre el de la aplicación con extensión ARG, con lo cual esa definición funcionará solo para este programa y para ninguno mas aunque sea de visual basic, y la
otra posibilidad es nombrarlo COMMON.ARG con lo cual quedara definida la o las apis que pongamos dentro para cualquier programa que usemos, así nos tomamos el trabajo una sola vez y listo.
El contenido del archivo COMMON.ARG en este caso debe ser:
INFO Simple .ARG file that decodes __vbaStrCmp,Written by Teerayoot
(Cr.Jack@bugsgroup.com)
TYPE PU1
TRYUNICODE
END
FUNCTION __vbaStrCmp
"Arg1" PU1
"Arg2" PU1
END
Todo lo que esta en negrita debe estar en el archivo de texto y guardado como common.arg le dejamos la línea INFO para que si robamos se vea bien a quien jeje, al autor original de la idea.
Bueno una vez que guardamos esto en forma de archivo common.arg y lo ponemos al mismo en la carpeta del OLLYDBG al arrancarlo veremos en el LOG del OLLY algo
distinto". (Ricardo Narvaja.- Teoria 116)
![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")