Привет всем!
Покопался в материалах форума, да так и не нашёл ответа. Дело вот в чём. Я пытаюсь выполнить тутор (ссылка в статье Z0oMiK'a: www.tuts4you.com/tutorials/Unpacking/path=Armadillo+%28Finding+Exact+Version%29/).
Попытка 1 (под системой Win ME). Запускаю Olly, загружаю файл Target.exe, затем пытаюсь трижды пропустить SHIFT+F9. На первые два нажатия в строке состояния получаю сообщение "Illegal Instruction - use...", на третий раз - "Access violation when writing to [BFF8F1E4] - use...". Почему так, ведь согласно иллюстрации в туторе должно было быть сообщение "Privileged instruction - ..."?

Попытка 2 (Под Win XP SP2). Запускаю Olly, только загружаю файл Target.exe, и сразу же получаю окошко с сообщением об ошибке: "Unable to write to memory of debugged process (7FFDD002...7FFDD002)". И следом ещё одно: "Error WriteMemory Failed". На самом заднем плане виднеется окошко с вопросом типа "Кодовая секция модуля зашифрована или сжата, продолжать анализ?" Глупо его, наверно, продолжать, когда такие ошибки...

Может, кто-нибудь сталкивался с подобной ситуацией и расскажет, какие действия надо предпринять? Вполне возможно, что я что-то не настроил в настройках Olly.

| Сообщение посчитали полезным:

инструкции, где надо нажимать SHIFT+F9 и тд сколько-то раз не верны по своей сути,
так как надо учится искать OEP более разумными способами, а не такими которые действуют
только на конкретнои примере

| Сообщение посчитали полезным:

если же ты хочешь ломать программу прямо по данному тутору
то попробуй снять все галочки с OllyDbg/Options/Debugging options/Exceptions
или если конкретно, то
Memory Access Violation
Invalid or privileged instruction

| Сообщение посчитали полезным:

t3stament01 пишет:
если же ты хочешь ломать программу прямо по данному тутору

Я не просто хочу ломать программу по данному тутору из-за какого-то упрямства, просто я пока никак больше не умею, вот и учусь на примерах. А уж насколько правильно действовал человек, который эти примеры придумал, это судить не мне...

Кстати, галочек у меня на описанной вкладке и нет ни одной. Вернее, есть одна (чуть выше): "Ignore memory access violations in KERNEL32". Так что проблема скорее всего в чём-то другом.

| Сообщение посчитали полезным:

[U]Serge пишет:
Так что проблема скорее всего в чём-то другом
Проблема как раз в этом:

[U]Serge пишет:
Access violation when writing to
[U]Serge пишет:
Unable to write to memory of debugged process

Memory access violation

[U]Serge пишет:
Illegal Instruction - use
Invalid or privileged instruction

-----
TBR

| Сообщение посчитали полезным:

Grey, проблема всё-таки была не в этом. Я скачал пропатченную Olly со всеми плагинами, и заработало. Я думаю, что не хватало какого-то плагина для предотвращения обнаружения отладчика (хотя я и использовал HideDebugger). И ещё, самое главное: почти в каждом скрипте есть примечания от автора, где автор сообщает, что надо сделать, чтобы данный скрипт заработал без ошибок. Я раньше и не знал таких подробностей. А в моём скрипте, оказывается, надо было ввести несколько Custom Exceptions. Так что проблема решена. Как говорит один мой знакомый человек: "дело было не в бобине, а в прокладке между рулём и сиденьем"

| Сообщение посчитали полезным:

Всем спасибо! Тему закрываю.

| Сообщение посчитали полезным: