 |
eXeL@B —› Основной форум —› Программа не загружается в OllyDbg |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 15 октября 2006 06:08 · Личное сообщение · #1 На сайте http://www.haenlein-software.com http://www.haenlein-software.com есть программа DVR-Studio (обычная, не Pro). Для скачивания доступна Trial версия на 30 дней. Решил ее поковырять в OllyDbg (пробовал и в Shadow), но Olly останавливается не на точке входа (как обычно), а на комманде retn в ntdll с сообщением "Process terminated, exit code FFFFFFFF (-1)". То есть такое ощущение, что программе как то удалось стартануть, обманув Olly, определить, что она запущена из под отладчика и завершить свою работу. Что это за зверь и как с ним бороться?  |
|
|
Создано: 22 октября 2006 01:13 · Поправил: Av0id · Личное сообщение · #2 извините, я офтоплю имхо pavka, есть там дров - %systemroot%\system32\saga.sys (билд от hexer'a и fly'а) forum.exetools.com/showthread.php?mode=hybrid&t=6487 |
|
|
Создано: 22 октября 2006 03:10 · Личное сообщение · #3 Av0id Извини точно есть! Не обратил внимания! |
|
|
Создано: 22 октября 2006 05:52 · Личное сообщение · #4 да ладно фигня, всё равно ничего путного из этой переделки не получилось 
|
|
|
Создано: 22 октября 2006 08:38 · Личное сообщение · #5 Для автора: в таких случаях - 75 процентов криптор какой-либо, и т.д. Иногда альтерн. антиотладка, как вариант - прерывание наINT3 ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 23 октября 2006 05:51 · Личное сообщение · #6 NIKOLA пишет: sewell пишет: WinLisen Начьни распаковку лучше с аспака, с этим протом тебе ещё рано бадаться. То понятно, но че за чудо, интересно же. А вдруг теорию где найду.... |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Программа не загружается в OllyDbg |
Для печати