См. Сабж
Media Wizard 10.0
www.cdhnow.com/downloads/setup_mw.exe
9 MB

| Сообщение посчитали полезным:

В OLLYDBG вообще к коду программы не притронутся
Мож кто трайсил сей продукт..

| Сообщение посчитали полезным:

X0E-2003 пишет:
В OLLYDBG вообще к коду программы не притронутся
что это значит ?
PS качать многовато...

| Сообщение посчитали полезным:

Армадилла таки

| Сообщение посчитали полезным:

Peid 0.92 Молчит
Это значит, когда я начинаю трайсить OLLYDBG просто пишет на что по этому EIP'у нет никакой инструкции!

00E645BB 33C0 XOR EAX,EAX
00E645BD 64:FF30 PUSH DWORD PTR FS:[EAX]
00E645C0 64:8920 MOV DWORD PTR FS:[EAX],ESP
00E645C3 F0: PREFIX LOCK: ; Superfluous prefix
00E645C4 F0:C7 ??? ;тут и происходит Ошибка
00E645C6 C8 64678F ENTER 6764,8F
00E645CA 06 PUSH ES
00E645CB 0000 ADD BYTE PTR DS:[EAX],AL
00E645CD 83C4 04 ADD ESP,4

| Сообщение посчитали полезным:

наверно новая арма... я с ней прог пока не встречал, но слышал, что там такое специально против олли сделано, чтоб она на исключение какую-то свою мессагу выдавала ;) короче патчи олю.

| Сообщение посчитали полезным:

Mario555 пишет:
наверно новая арма... я с ней прог пока не встречал
softodrom.ru/win/get.php?id=3623
пропатчить ольку не помогает,она просто виснет 3 раза

| Сообщение посчитали полезным:

ilya
это из-за олиного бага с OutputDebugStringA... в протекторах он ранее не использовался, но в определённых кругах обсуждался... недавай выполнится OutputDebugStringA со строкой ((%s)) или пропатчи отладчик (я пока не пробовал, но думаю не трудно будет поправить данный баг)

ЗЫ http://www.securitylab.ru/46503.html http://www.securitylab.ru/46503.html

| Сообщение посчитали полезным:

сейчас глянул, вроде если в олли v1.10 по адресу 4313a5 занопить call, то всё работает нормально и на OutputDebugStringA она уже не реагирует (на любую ;) ).
Правда это ещё проверять нужно, может как-нить покрасивее надо сделать...

| Сообщение посчитали полезным:

> может как-нить покрасивее надо сделать...

Это можно было бы плагином прикрыть, но! почему я должен исправлять "Олины" баги, ведь автор должен знать о баге в первую очередь....... почему он не исправил? ;)

| Сообщение посчитали полезным:

Mario555 пишет:
это из-за олиного бага с OutputDebugStringA.
точняк...взял и занопил 4313a5,теперь всё ок...
впервой такая арма бешенная попалась...

| Сообщение посчитали полезным:

Asterix пишет:
Это можно было бы плагином прикрыть, но! почему я должен исправлять "Олины" баги, ведь автор должен знать о баге в первую очередь....... почему он не исправил? ;)

Цитата с wasm'a:
Данный релиз - ЭТО ПОСЛЕДНИЙ релиз этой утилиты. Проект закрыт. Автор ведет работу над новой версией 2.0. Но как быстро пойдет дело - никто сказать не может

| Сообщение посчитали полезным:

WELL
> Цитата с wasm'a:
Данный релиз - ЭТО ПОСЛЕДНИЙ релиз этой утилиты.

А что багфикс ему выпустить лениво что ли? Хотя OllyDbg не позиционируется как crack'ерский инструмент, а для "нормальных" программ это не нужно..

| Сообщение посчитали полезным:

Я тихо обалдеваю. Ребята, гляньте на код внимательнее. Это же SEH-кадр! Управление получит обработчик исключения. Олли естественно слетит, чего вы еще ждали?

| Сообщение посчитали полезным:

Вот вам exploit для теста.

format PE GUI 4.0

entry start



include '%fasminc%\win32a.inc'



section '.code' code readable executable



align 4

start:

  invoke OutputDebugString, OutputString

  invoke ExitProcess, 0





section '.data' data readable writeable



OutputString: times 50 db "%s"

db 0



section '.idata' import data readable



library kernel32,'KERNEL32.DLL'



include '%fasminc%\APIA\KERNEL32.INC'

1688657664__OllyDbgExploit.EXE

| Сообщение посчитали полезным:

volodya
> Олли естественно слетит

Olly не слетит если не трейсить или трейсить но с умом.
Но как я понял тема топика походу поменялась и все стали обсуждать трюки, используемые в новой арме =)

| Сообщение посчитали полезным:

Asterix Я не знаю но дохожу до WriteProcessMemory почти
без проблем.Дальше не пробовал но думаю что
"трейсить но с умом" подходит

| Сообщение посчитали полезным:

ilya пишет:
softodrom.ru/win/get.php?id=3623

извратна кста прога... распаковывается легко, но потом глюки какие-то - текст не грузится, работает криво и т.п.
Видно какая-то проверка на распакованность злая... а может я при распаковке ошибся (хотя врятли... дамп ведь запускается, окно показывает...).

| Сообщение посчитали полезным:

а, не глючит на самом деле меня =)
я иат на используемое чем-то другим место поставил...
Кста прога после распаковки сразу стала зарегистрированной ;)

| Сообщение посчитали полезным: