Сейчас на форуме: -Sanchez- (+8 невидимых) |
eXeL@B —› Основной форум —› Что то с OllyDbg |
Посл.ответ | Сообщение |
|
Создано: 16 июня 2008 18:20 · Личное сообщение · #1 Теперь при отладке любой проги все начинаеться не с точки входа, а с таких инструкций... Из за чего это? И как убрать? 7C90EB74 8B0424 MOV EAX,DWORD PTR SS:[ESP] 7C90EB77 8BE5 MOV ESP,EBP 7C90EB79 5D POP EBP 7C90EB7A C3 RETN 7C90EB7B 90 NOP 7C90EB7C 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP] 7C90EB83 8D49 00 LEA ECX,DWORD PTR DS:[ECX] 7C90EB86 90 NOP 7C90EB87 90 NOP 7C90EB88 90 NOP 7C90EB89 90 NOP 7C90EB8A 90 NOP 7C90EB8B > 8BD4 MOV EDX,ESP 7C90EB8D 0F34 SYSENTER 7C90EB8F 90 NOP 7C90EB90 90 NOP 7C90EB91 90 NOP 7C90EB92 90 NOP 7C90EB93 90 NOP 7C90EB94 > C3 RETN 7C90EB95 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP] 7C90EB9C 8D6424 00 LEA ESP,DWORD PTR SS:[ESP] 7C90EBA0 90 NOP 7C90EBA1 90 NOP 7C90EBA2 90 NOP 7C90EBA3 90 NOP 7C90EBA4 90 NOP |
|
Создано: 16 июня 2008 18:24 · Личное сообщение · #2 |
|
Создано: 16 июня 2008 18:28 · Личное сообщение · #3 |
|
Создано: 16 июня 2008 18:30 · Личное сообщение · #4 |
|
Создано: 16 июня 2008 18:32 · Личное сообщение · #5 |
|
Создано: 16 июня 2008 18:34 · Личное сообщение · #6 |
|
Создано: 16 июня 2008 18:36 · Личное сообщение · #7 |
|
Создано: 16 июня 2008 19:22 · Личное сообщение · #8 |
|
Создано: 16 июня 2008 20:00 · Личное сообщение · #9 |
|
Создано: 16 июня 2008 20:55 · Личное сообщение · #10 |
|
Создано: 16 июня 2008 22:20 · Личное сообщение · #11 Sunzer пишет: Теперь при отладке любой проги все начинаеться не с точки входа, а с таких инструкций... Из за чего это? И как убрать? Что за бред? Попробуй другую версию ольки или чистую и без плагинов, это ж не Sot Ice, глюков из-за винды таких вряд ли будет. А вообще тема какая-то флудовая изначально... ----- Программист SkyNet |
|
Создано: 17 июня 2008 10:21 · Личное сообщение · #12 |
|
Создано: 17 июня 2008 10:30 · Личное сообщение · #13 |
|
Создано: 15 октября 2008 16:56 · Личное сообщение · #14 Jupiter пишет: call ntdll.RtlRaiseException а что это за функция? нигде по инету найти не могу. ни гуглом,ни яндексом. здесь вообще в поиске токо 2 темы нашлось,одну закрыли,поэтому спрашиваю здесь. одна прога при запуске из под олли не запускается, выбрасывает на секцию 00360065,это выше кода,там 10-15 строчек кода,и call ntdll.RtlRaiseException,а потом ret 4. на нем и останавливается. а потом процесс уничтожается. так вот до запуска программы в секции 00360065 мусор(или не мусор?,но эта секция не открывается как код,только как дамп)... наверно не мусор все же. ну пытался я на первую строку этого мусора jmp поставить,чтобы сразу на ret 4 прыгнуть,но не могу открыть как код его,поэтому просто запретил доступ на эту секцию и ...прога запустилась под отладчиком. это антиотладочный прием какой то? а криптосеарчер про эту прогу сказал : Yep! I detected 5 Crypto Signatures! MD5,SHA1,CRC32,BLOWFISH2,BASE64Table. |
|
Создано: 15 октября 2008 17:22 · Личное сообщение · #15 |
|
Создано: 15 октября 2008 17:44 · Личное сообщение · #16 |
|
Создано: 15 октября 2008 17:52 · Личное сообщение · #17 |
|
Создано: 15 октября 2008 18:35 · Поправил: Spirit · Личное сообщение · #18 |
|
Создано: 15 октября 2008 21:38 · Личное сообщение · #19 v0id2k пишет: Самый верный способ, сноси винду и ставь заново. - ага, и самый весёлый, 2 часа веселья обеспечены. FrenFolio пишет: Попробуй другую версию ольки или чистую и без плагинов +1, но мне, честно говоря, в это верится с трудом - в смысле, что это из-за ольки ----- Stuck to the plan, always think that we would stand up, never ran. |
|
Создано: 16 октября 2008 18:19 · Личное сообщение · #20 |
|
Создано: 16 октября 2008 18:46 · Личное сообщение · #21 |
|
Создано: 18 октября 2008 13:16 · Личное сообщение · #22 |
|
Создано: 18 октября 2008 16:53 · Личное сообщение · #23 |
|
Создано: 26 июля 2016 12:25 · Личное сообщение · #24 У меня решилось так ... Предварительно поставививь БП в нужном мне месте. Может поможет кому) 1176_26.07.2016_EXELAB.rU.tgz - Options.jpg |
|
Создано: 26 июля 2016 14:40 · Личное сообщение · #25 |
eXeL@B —› Основной форум —› Что то с OllyDbg |
Эта тема закрыта. Ответы больше не принимаются. |