При трассировке программы я часто вижу соодщение: "Access violation" Что эта такое и почему она появляется. И почему надо жать Shift+F9(F7,F8)

| Сообщение посчитали полезным:

Dex млин, сколько тем уже.... отключи в свойтсвах отладки реагирование на всякие исключительные ситуации...

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Это означает, что ты попал на ошибку, скорее всего ты трейсишь протектор Там смотри, знаешь что такое SEH? Если да, тогда смотри с стек и обходи его Отключить это сообщение можно в настройках.

| Сообщение посчитали полезным:

Bit-hack пишет:
Отключить это сообщение можно в настройках.
Блин. Да я отключал, он, сволочь, сбрасывается.
Bit-hack пишет:
знаешь что такое SEH?
Вот где-то встречал, читал, но видно не дошло сразу или другой темой занят был. Если не лень объясни в паре строчек. Мож вспомню.

| Сообщение посчитали полезным:

Dex пишет:
. Если не лень объясни в паре строчек.
Они используются для отлова глюков... А вообще я отвечал на похожий вопрос, только там немного про распаковку писигуард
Ладно, пора начать снимать PcGuard. Грузи под олей мою прогу, пиши hw esp-4. Именно hw esp-4. Теперь жми Shift+F9, пока не окажешься на ОЕР, но только ты сдэху пролетишь ОЕР, окажешься после push ebp Всё, в оле зацикливать прогу не надо! Заходи в PeTools, дампь, только настрой его, как сказано в моей статье. Так, настроил, дамп. Рули в Import Reconstructor. Выбирай процесс, вводи RVA-OEP, т.е. OEP-ImageBase. Iat AutoSearch. Getimport. Show Invalid, если выделятся какие-нибудь строки, щёлкни по одной из них, Cut Think(s). Fix damp, выбирай дамп... Жди... ОК, запускай и заценивай She`и, которые висят на кнопках. Я тебя забыл предупредить, там защита от отладчиков, но защита парашная (от оли, но не от айса). Снимай защиту, или у тебя Оля сама будет закрываться, ну в общем сломай защиту от отладчика (пожалуйста, не пользуйся плагинами к оли для скрытия Оли, защиту писал где-то год назад, когда не было таких мощных плагинов). Патч или Олю или прогу и жми по кнопкам, там на каждой по SEH`у, один обрабатывает глюк с невыделенной памятью , другой int 3. Int 3 используется и при написании защит: ставишь SEH, выполняешь int 3, если SHE срабатывает, тогда тебя не отлаживают или скрывают это Вот и заломаешь первую защиту от отладчика, тольк не пользуйся настройками оли, для запрета реакции на int 3, пропатч прогу так, чтобы SEH выполнялся всегда, т.к. ты новичок, я тебе подскажу, как это сделать:
Сделай или JMP на адрес SEH`а или сам вызови неизбежный глюк в проге, например invalid byte. Не бойся за дальнейшие данные, которые после int 3(int 3 – 1 байт, JMP – 2 или 7). Короче, сделай глюк Ты упомянул про PeId, запоини, никогда, никогда не пользуйся им для нахождения ОЕР!!! Желательно им вообще не пользоваться, ну если только при необходимости точно определить версию пакера/протектора. Протектор/пакер определяют при помощи отладчика, по Entry Point!
Короче, они используются для отлова глюков и для защиты
Хе. А по твоему, как отлавливать ошибки в проге? Про сехи я писал на
форуме. Как они мешают нам, крякерам? Ну например, ты едешь по коду в
отладчике, с отрубленным показом ошибок, вот тебе встретился сех и ты
его удачно проехал, а что, если в сех будет переход на ОЕР? Всё,
пропустил своё счастье Пример - Exe Stealth. Прочитай мою статью,
там всё расписано.

| Сообщение посчитали полезным:

Bit-hack пишет:
Ты упомянул про PeId, запоини, никогда, никогда не пользуйся им для нахождения ОЕР!!! Желательно им вообще не пользоваться, ну если только при необходимости точно определить версию пакера/протектора. Протектор/пакер определяют при помощи отладчика, по Entry Point!

Это гон...
ПЕид знает довольно много пакеров\протекторов\крипторов и т.д. , вряд ли ты знаешь и сможешь определить хотя бы половину из них. Да и ОЕП определяет достаточно точно для большинства пакеров, для аспра версий ниже 2 - тоже может помочь. И ваще тулза удобная, особенно в последних версиях. То же ЕП можно посмотреть во встроенном дизасме, даж отладчик\дизасм не нужен... Распаковщик косячит иногда, но тоже помогает съэкономить время. Про криптоанализатор я уж не говорю =)

| Сообщение посчитали полезным: