 |
eXeL@B —› Основной форум —› StyleBuilder Version 2.021000 |
| Посл.ответ | Сообщение |
|
|
Создано: 24 апреля 2006 20:43 · Личное сообщение · #1 Скачал программу в запросах на взлом StyleBuilder Version 2.021000 download.tgtsoft.com/StyleBuilderInstall.zip Чето она под отладчиком не запускается, не могу понять где проверка "под отладкой или нет". Посоветуйте че нить. ----- Nulla aetas ad discendum sera  |
|
|
Создано: 24 апреля 2006 21:04 · Личное сообщение · #2 Приаттачься к запущенному процессу. |
|
|
Создано: 24 апреля 2006 21:14 · Личное сообщение · #3 Дельная мысль, тока чето не получается. После attach в строке состояния - Attached process paused at ntdll.DbgBreakPoint жму Run и... Thread 00000F64 terminated, exit code 0 - программа висит 
----- Nulla aetas ad discendum sera |
|
|
Создано: 24 апреля 2006 21:18 · Личное сообщение · #4 Наверна у тебя какая-нить новомодная навороченая олька и куча плугов. У меня старая олька нормально аттачится. |
|
|
Создано: 24 апреля 2006 21:46 · Личное сообщение · #5 Ara пишет: У меня старая олька нормально аттачится Конкретно к этой проге? Я сейчас в целях эксперимента к Калькулятору без проблем приаттачился Ara пишет: Наверна у тебя какая-нить новомодная навороченая олька и куча плугов У меня их 2: одна ollydbg_1.10d минимум плагинов, вторая ollydbg110xp с кучей плагинов. Ни на одной нормально не присоединяется. Может есть другие способы? ----- Nulla aetas ad discendum sera |
|
|
Создано: 24 апреля 2006 21:58 · Личное сообщение · #6 Flint у меня нормально запустился под олькой из плугов - hide debugger и Is debbuger preset по теме скрытия |
|
|
Создано: 24 апреля 2006 22:00 · Личное сообщение · #7 0049465C |. 894D E0 MOV [LOCAL.8],ECX 0049465F |. CC INT3 00494660 |. FFD6 CALL NEAR ESI может тут? |
|
|
Создано: 24 апреля 2006 22:06 · Личное сообщение · #8 Paxan пишет: из плугов - hide debugger и Is debbuger preset по теме скрытия какая функциональность есть в IsDebuggerPresent отсутствующая в HideDebugger? |
|
|
Создано: 24 апреля 2006 22:11 · Личное сообщение · #9 Paxan Тут тут. Она завершает процесс по retn, то есть вываливается в Kernel 7C80B50B PUSH EAX 7C80B50C CALL 7C80CCA9 ; kernel32.ExitThread и все. Самое интересное точто ветвлений нет, хотя мож это дочерняя функция? ----- Nulla aetas ad discendum sera |
|
|
Создано: 24 апреля 2006 22:22 · Поправил: Paxan · Личное сообщение · #10 Asterix никакой, вначале стоял isdebbugerpresent, потом через время поставил твой плуг, а удалить старьё руки не доходят 
|
|
|
Создано: 25 апреля 2006 09:58 · Личное сообщение · #11 Paxan пишет: Asterix никакой, вначале стоял isdebbugerpresent, потом через время поставил твой плуг, а удалить старьё руки не доходят Таже проблема... Кстати, 2 плагина, выполняющие схожие функции, не конфликтуют между собой. Тема...
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 25 апреля 2006 10:54 · Личное сообщение · #12 Все, разобрался сам, всем спасибо. Оказывается после int 3 нужно было нажимать не F8/F9, а Shift + F8 / Shift + F9 ----- Nulla aetas ad discendum sera |
|
|
Создано: 25 апреля 2006 11:24 · Личное сообщение · #13 ValdiS пишет: Кстати, 2 плагина, выполняющие схожие функции, не конфликтуют между собой. не должны, только один явно стоит вхолостую, т.к. править байт он уже не успевает после другого а вобще лишние плагины - причина различных глюков ;) |
|
eXeL@B —› Основной форум —› StyleBuilder Version 2.021000 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати