Теперь при отладке любой проги все начинаеться не с точки входа, а с таких инструкций... Из за чего это? И как убрать?


7C90EB74 8B0424 MOV EAX,DWORD PTR SS:[ESP]
7C90EB77 8BE5 MOV ESP,EBP
7C90EB79 5D POP EBP
7C90EB7A C3 RETN
7C90EB7B 90 NOP
7C90EB7C 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
7C90EB83 8D49 00 LEA ECX,DWORD PTR DS:[ECX]
7C90EB86 90 NOP
7C90EB87 90 NOP
7C90EB88 90 NOP
7C90EB89 90 NOP
7C90EB8A 90 NOP
7C90EB8B > 8BD4 MOV EDX,ESP
7C90EB8D 0F34 SYSENTER
7C90EB8F 90 NOP
7C90EB90 90 NOP
7C90EB91 90 NOP
7C90EB92 90 NOP
7C90EB93 90 NOP
7C90EB94 > C3 RETN
7C90EB95 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
7C90EB9C 8D6424 00 LEA ESP,DWORD PTR SS:[ESP]
7C90EBA0 90 NOP
7C90EBA1 90 NOP
7C90EBA2 90 NOP
7C90EBA3 90 NOP
7C90EBA4 90 NOP

| Сообщение посчитали полезным:

Options->Debugger Options->Events->Entry point of main module

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

судя по адресу, это в недрах ntdll

зайди в настройки Debugging Options -> Events
проверь, где стоит радио 'Make first pause at" и включены ли бряки по различным событиям.

P.S. глянул, это код сразу после
call ntdll.RtlRaiseException
внутри KiRaiseUserExceptionDispatcher

-----
EnJoy!

| Сообщение посчитали полезным:

Да 100% - System Breakpoint стоит.

| Сообщение посчитали полезным:

Не фига все также, даже если олю с другими дефалтными настройками ставить

| Сообщение посчитали полезным:

Выруби все плагены

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Говорю же даже на чистой ольке без плагинов и с дефалтными настройками такаяже ерунда

| Сообщение посчитали полезным:

Попробуй переименовать ollydbg.ini и заново настройки поставить. Посмотри антивир, фаервол мб из-за них.

| Сообщение посчитали полезным:

Самый верный способ, сноси винду и ставь заново.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Sunzer, хорош мозги пудрить!
Что пишет в строке статуса?

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Sunzer пишет:
Теперь при отладке любой проги все начинаеться не с точки входа, а с таких инструкций... Из за чего это? И как убрать?
Что за бред? Попробуй другую версию ольки или чистую и без плагинов, это ж не Sot Ice, глюков из-за винды таких вряд ли будет. А вообще тема какая-то флудовая изначально...

-----
Программист SkyNet

| Сообщение посчитали полезным:

Снеси файл ollydbg.ini и заново настрой олю. Должно помочь

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Sunzer
Мож у тя каспер или еще что-то стоит. скинь список загруженных модулей когда стоишь на этом коде (в оле Alt+E ).

| Сообщение посчитали полезным:

Jupiter пишет:
call ntdll.RtlRaiseException
а что это за функция? нигде по инету найти не могу. ни гуглом,ни яндексом. здесь вообще в поиске токо 2 темы нашлось,одну закрыли,поэтому спрашиваю здесь. одна прога при запуске из под олли не запускается, выбрасывает на секцию 00360065,это выше кода,там 10-15 строчек кода,и call ntdll.RtlRaiseException,а потом ret 4. на нем и останавливается. а потом процесс уничтожается. так вот до запуска программы в секции 00360065 мусор(или не мусор?,но эта секция не открывается как код,только как дамп)... наверно не мусор все же. ну пытался я на первую строку этого мусора jmp поставить,чтобы сразу на ret 4 прыгнуть,но не могу открыть как код его,поэтому просто запретил доступ на эту секцию и ...прога запустилась под отладчиком. это антиотладочный прием какой то? а криптосеарчер про эту прогу сказал : Yep! I detected 5 Crypto Signatures! MD5,SHA1,CRC32,BLOWFISH2,BASE64Table.

| Сообщение посчитали полезным:

zenit
msdn.microsoft.com/en-us/library/aa260342(VS.60).aspx

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

винда 64 бита, да?

| Сообщение посчитали полезным:

Это может быть изза руткитов в системе. Уже слышал о таком. Проверь систему спомощью RKU и удали все хуки. После этого запусти ольку заново

-----
Research For Food

| Сообщение посчитали полезным:

Не хотелось создавать новый топик.
У меня у одного при отладке трафик компрессора олька подвисает, а прога падает?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

v0id2k пишет:
Самый верный способ, сноси винду и ставь заново.
- ага, и самый весёлый, 2 часа веселья обеспечены.
FrenFolio пишет:
Попробуй другую версию ольки или чистую и без плагинов
+1, но мне, честно говоря, в это верится с трудом - в смысле, что это из-за ольки

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
На дату постов неплохо бы поглядывать, а уже потом на них отвечать. Тем более, что-то не совсем полезное...

| Сообщение посчитали полезным:

У меня было такое.
Но только с программами на Паскале. Пишет, мол, экзепшн какой-то.
Все перепробовал, но исправилось тока после переустановки

| Сообщение посчитали полезным:

coderess пишет:
zenit
msdn.microsoft.com/en-us/library/aa260342(VS.60).aspx
спасибо coderess. осталось токо на английский перевести. или купить диск на русском.
Av0id пишет:
винда 64 бита, да?
Av0id,а что такое 64 бита? разрядность винды? винда обычная хп сп2.

| Сообщение посчитали полезным:

И винды разрядность и процессора. При загрузке так и пишет, Windows XP x64.

| Сообщение посчитали полезным:

У меня решилось так ...
Предварительно поставививь БП в нужном мне месте.
Может поможет кому)


1176_26.07.2016_EXELAB.rU.tgz - Options.jpg

| Сообщение посчитали полезным:

Спасибо за совет спустя 8 лет.
Закрыто.

| Сообщение посчитали полезным: