Exception в OllyDbg и WinXP 64-bit

Сейчас на форуме: Magister Yoda (+9 невидимых)

Посл.ответ	Сообщение
WantButCant Ранг: 5.6 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 28 сентября 2008 13:57 · Личное сообщение · #1 Приветствую всех, поиск поюзал, решения не нашёл, проблема следующая: По статьям "Рикардо Нарваха, пер. Aquila - Введение в крэкинг с нуля, используя OllyDbg" учусь работе с программой, но на моей машине дома стоит WinXP 64-bit (SP 2), и когда я загружаю CrackMe CrueHed'a в олли и затем нажимаю Run (F9) у меня внизу выводится текст: Single stem event at ntdll.7D61E9E7 - use Shift+F7/F8/F9 to pass exception to program и окно самой программы CrackME не запускается... пробывал нажимать Shift+F9, но олли пишет: Debugged program was unable to process exception что делать не знаю... может кто-нибудь подсказать как решить проблему без реинсталла OS? ;)

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 28 сентября 2008 14:18 · Личное сообщение · #2 Для ольки нужна 32-битная ОС, лучше гоняй на варе под 32-битной. Она в х64 хреново хандлит Single Step, как раз такой случай, походу. Olly Advanced фиксит этот косяк, галку поставь, но всё равно скрытие будет работать плохо, поэтому всё же лучше 32-битную ОС взять.
WantButCant Ранг: 5.6 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 28 сентября 2008 18:36 · Личное сообщение · #3 а где найти эту галочку Olly Advanced, или это плагин целый??... неужели никак нельзя поправить дело под 64? или специальной олли под такую ОС просто нету?... медлненно и плавно натыкаюсь на мысль переустановки ОС... ведь 2 на один диск ставить нельзя без серьёзных последствий?
Djeck Ранг: 196.0 (ветеран), 72thx Активность: 0.14↘0.02 Статус: Участник	Создано: 28 сентября 2008 18:51 · Личное сообщение · #4 WantButCant пишет: ведь 2 на один диск ставить нельзя без серьёзных последствий? А в чём проблема разбить диск на 2:например на C: и на D:.На один ставишь одну систему,на другой вторую.Причём я думаю процентов наверное 80 разделяют системный диск и мультимедийный
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 28 сентября 2008 21:39 · Личное сообщение · #5 Можно на 2 раздела ставить, но лично я гоняю на варе. Olly Advanced-плагин для ольки, пошарь по форуму-найдёшь. Там в закладках есть галка чо-то типа Single Step x64 compatible
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 29 сентября 2008 00:43 · Поправил: ClockMan · Личное сообщение · #6 WantButCantА что тебе мешает поставить 32 битную версию,а на неё виртуальную машину?Виртуальную машину можно посмотреть и скачать --> здесь <-- http://www.virtualbox.org/ . ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 29 сентября 2008 00:50 · Личное сообщение · #7 Лучше --> VMWare <-- http://www.vmware.com ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 29 сентября 2008 03:08 · Личное сообщение · #8 Archer пишет: лучше гоняй на варе под 32-битной согласен, с чистенькой WinXP x32 под VMWare, особенно под последней 6.5 отлаживать просто сказка, даже если у тебя основная ОС не x64... потому как тот же фантом после долгой работы начинает глючить всю систему не говоря уж об БСОДах поджидающих то тут то там...
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 29 сентября 2008 11:24 · Личное сообщение · #9 drin пишет: потому как тот же фантом после долгой работы начинает глючить всю систему Странно, у меня Фантом всегда нормально работает, ну, может, не всегда, но от длительности работы это не зависит, может, скачай себе новую версию? ----- Stuck to the plan, always think that we would stand up, never ran.
Loco Ранг: 118.1 (ветеран) Активность: 0.14↘0 Статус: Участник	Создано: 29 сентября 2008 11:51 · Личное сообщение · #10 drin пишет: потому как тот же фантом после долгой работы начинает глючить всю систему Что у тебя за комп ? У меня такого не было =) . . . ----- PSP-Gamer.ru
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 29 сентября 2008 11:58 · Личное сообщение · #11 Loco пишет: Что у тебя за комп ? У меня такого не было... Он писал про виртульную машину, а не настоящию ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 29 сентября 2008 13:39 · Личное сообщение · #12 Заканчивайте оффтопить.
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 29 сентября 2008 17:53 · Поправил: Hellspawn · Личное сообщение · #13 в принципе на 64 можно отлаживать, несколько левых исключений и всё если очень нада, могу глянуть и добавить в плаг, чтоб они игнорились. drin пишет: потому как тот же фантом после долгой работы начинает глючить всю систему не говоря уж об БСОДах поджидающих то тут то там... да-да, а ещё вы становитесь участником бот-нета... пишим мне конкретно в личку что не так, а то понаставят софта с проактивками на комп и радуются ----- [nice coder and reverser]
WantButCant Ранг: 5.6 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 01 октября 2008 23:51 · Личное сообщение · #14 искал OllyAdvanced... толком найти плагин не удалось, попутно встретилась Shadow Olly - от которой толку мало... посему прошу выложить OllyAdvanced, ну или если можно, ссылочку на мануалы по IdaPro ... было бы не плохо уроки к ней, как и к олли; надо хоть на нём научиться работать делить диск я пробывал (без форматирования) с помощью PartitionMagic 8.0... в общем не делит он нифига, с ним тоже проблемы
Launcher Ранг: 7.7 (гость) Активность: 0=0 Статус: Участник	Создано: 01 октября 2008 23:58 · Личное сообщение · #15 Плохо искал Плаг OllyAdvanced, правда там 1.25 tuts4you.com/download.php?view.75 Туторы по IDA'е www.tuts4you.com/download.php?list.67
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 02 октября 2008 00:53 · Личное сообщение · #16 WantButCant пишет: посему прошу выложить OllyAdvanced не помню, какая там версия, но вроде как должна быть последней из доступных. ad9c_01.10.2008_CRACKLAB.rU.tgz - advancedolly.rar
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 02 октября 2008 00:54 · Личное сообщение · #17 WantButCant пишет: делить диск я пробывал (без форматирования) с помощью PartitionMagic 8.0... в общем не делит он нифига, с ним тоже проблемы Acronis Disk Director Suite
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 02 октября 2008 20:55 · Поправил: drin · Личное сообщение · #18 Hellspawn пишет: да-да, а ещё вы становитесь участником бот-нета... пишим мне конкретно в личку что не так, а то понаставят софта с проактивками на комп и радуются нет-нет, я ни в коем случае не критикую, плугин замечательный и я им очень доволен но иногда отлаживая какую нибудь софтинку с Themida или WL по 5-6 часов, перезапуская каждые пару минут, наблюдается картинка при которой одно ядро работает на 100% при этом не видно ни одного процесса который его кушает, подозреваю что остается висеть казалось бы закрытая копия оли, которую не видно из-за фантомчика когда таких становится 2 то без перезагрузки работать уже нельзя А БСОДы возникают в основном если закрыть олю "не в удачный момент", но это вообщем то случается крайне редко и не факт что по вине фантома, хотя в тексте на синем фоне упоминается его драйвер P.S.: извиняюсь за оффтоп, но за последний примерно год фантом стал любимым плугином и незаменимым инструментом, который способен дарить радость каждому реверсеру
WantButCant Ранг: 5.6 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 02 октября 2008 22:53 · Личное сообщение · #19 всем спасибо, поставил Olly Advanced, в плагине воткнул галку на "Additional Options -> x64 Compatibility-mode (single-step)" и вроде работает нормально... пойду учить статьи дальше

Для печати