Есть файл,который при запуске выдаёт ошибку exception 0xc000005 на моем процессоре,на других Core2 duo например запускается нормально. Можно ли как то с помощью дебаггера определить какие инструкции используются? исходников нет

| Сообщение посчитали полезным:

особенно SSE2 интересует, они нынче в моде

| Сообщение посчитали полезным:

Kycok Caxapa
Такие инструкции как SSE и SSE2 есть во всех нормальных процах. Где их нет это уже раритет. Скорее всего ошибка не в этом.
Просто возьми в олли и посмотри где он падает. Скорее всего даже до EP не доходит.

| Сообщение посчитали полезным:

Kycok Caxapa
Хм, ну это наверно ставить бряк ток на Мессаги, может просто файл повредился или был упакован каким-то пакером или протектором сырым.

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

У меня АтлонХР ,у него нет SSE2 . В олли гружу,он до ошибки не доходит т.к. на файле висит Securom новый.
Если кто будет смотреть,могу выложить

| Сообщение посчитали полезным:

кстати такая ошибка может еще из-за DEP включенного быть. но на атлоне XP DEP нет.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

000005-ая ошибка чаще всего вылетает из-за проблем с импортом, посмотри может на том компе где прога запускается или винда другая или какие-то специфические ддл-ки установлены.

| Сообщение посчитали полезным:

Kycok Caxapa
назови уже название игры

можно подсмотреть контекст текущего треда приложения, тем самым узнаешь EIP, снять дамп и глянуть что там на этом месте вызывается. делать без отладчика, в момент ошибки.

в аттаче моя прога, которая показывает контекст

42b3_30.08.2008_CRACKLAB.rU.tgz - project1.exe

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

побоялся редактировать сообщение с аттачем, вроде были траблы с его последующим исчезновением.

Vovan666 прав, скорее всего ЭсЭсЕшность тут ни при чем. когда процессор встречает непонятный ему опкод, то скорее всего просто падает процесс и появляется всеми любимое приглашение в Редмонд. тут что-то другое

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Kycok Caxapa Вообщето у меня встречалась игра где при инсстоляции требовалось установить специальный пакет по исправлению ошибки работы прцессора AMD,может тебе стоит поискать его.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Tim
Игра называется Alone the Dark 5.

| Сообщение посчитали полезным:

Vovan666 пишет:
000005-ая ошибка чаще всего вылетает из-за проблем с импортом, посмотри может на том компе где прога запускается или винда другая или какие-то специфические ддл-ки установлены.
да это и смутило,обычно когда CPU встречает неизвестную команду вылетает 0x000001d
Tim пишет:
кстати такая ошибка может еще из-за DEP включенного быть. но на атлоне XP DEP нет.
DEP это в винде же,оно у меня отключено
ClockMan пишет:
Вообщето у меня встречалась игра где при инсстоляции требовалось установить специальный пакет по исправлению ошибки работы прцессора AMD,может тебе стоит поискать его.
это для двухядерников, у меня обычный х86

| Сообщение посчитали полезным:

когда в олли гружу он тут вываливается:

Неоходимый модуль безопасности не активируется.
Это программа не может быть исполнена (10000).

Более подробно смотрите www.securom.com/message.asp?m=module&c=10000&l=ru.

хотя секуром уже вроде как снят..странно правда?

| Сообщение посчитали полезным:

Kycok Caxapa
Нет секорум там не снят, а сделали инлайн патч. Пропатчев проверку диска и активации.
Попробуй поставить в плагине Фантом такие опции hide from PEB, change Olly caption, load driver, hide OllyDbg window.
С такими настройками все новые секорумы работают.

| Сообщение посчитали полезным:

ага,получилось запустить.. вот лог вылета:

71A30000 Unload M:\WINDOWS\System32\mswsock.dll
47190000 Unload M:\WINDOWS\system32\pnrpnsp.dll
7C809ECA Access violation in KERNEL32 ignored on request
7C809ECA Access violation in KERNEL32 ignored on request
7C812AEB Exception 000006EF
7C812AEB Exception 000006A6
01877CF3 Illegal instruction
01877CF3 Illegal instruction
0187772E Illegal instruction
7C8106E9 New thread with ID 00000FE0 created
7C809ECA Access violation in KERNEL32 ignored on request
7C809ECA Access violation in KERNEL32 ignored on request
04430000 Module M:\WINDOWS\system32\apphelp.dll
746E0000 Module M:\WINDOWS\system32\MSCTF.dll
00B5D69F Access violation when reading [FFFFFFFF]
75310000 Module M:\WINDOWS\system32\msctfime.ime
699D0000 Module M:\WINDOWS\system32\faultrep.dll
76330000 Module M:\WINDOWS\system32\WINSTA.dll
699D0000 Unload M:\WINDOWS\system32\faultrep.dll
76330000 Unload M:\WINDOWS\system32\WINSTA.dll
7C8106E9 New thread with ID 000001FC created
7C809ECA Access violation in KERNEL32 ignored on request
7C809ECA Access violation in KERNEL32 ignored on request
Thread 000001FC terminated, exit code 1
Thread 00000770 terminated, exit code C0000005 (-1073741819.)
Thread 00000528 terminated, exit code C0000005 (-1073741819.)
Thread 00000FE0 terminated, exit code C0000005 (-1073741819.)
Process terminated, exit code C0000005 (-1073741819.)

ILLEGAL INSTRUCTION это и есть SSE2 как я понимаю? если да то причина вылета понятна

| Сообщение посчитали полезным:

Лог абсолютно ни о чем не говорит (без исследуемого образца). Поставь в настройках ольки System breakpoint и Break on new module (DLL) и смотри где вылетает. на 99% уверен, что баг в винде и установленном на нее мусоре.

| Сообщение посчитали полезным:

ну раз удалось запустить в дебаггере, так посмотри из-за чего валится, зачем этот лог. если не знаешь как, то научим

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Vovan666 пишет:
на 99% уверен, что баг в винде и установленном на нее мусоре.
это исключение вылетает на WinXP SP2 , WInXP SP3 , даже чистую Висту ставил даже без драйверов звуковых.. ошибка та же самая вылетела один в один. .
Vovan666 пишет:
и смотри где вылетает
кажется на msctfime.ime , сейчас ещё попробую Framework переустановить может из за него валится

| Сообщение посчитали полезным:

msctfime.ime это Microsoft Text Frame Work Service IME, что такое не знаю, но наверно штука нужная

Открой файл любым pe редактором и посмотри там таблицу импорта всё-ли у тебя установлено!?

| Сообщение посчитали полезным:

вот кстати этот файл который я ковыряю:
www.4shared.com/file/60367515/6c2c3360/Alone5.html

Если честно то не совсем понял как теперь определить из за чего падает , но то что в логе есть Cx0000001d Illegal Instruction наводит на мысли что виноват проц во всем

| Сообщение посчитали полезным:

Kycok Caxapa
ну не может же процесс просто так завершиться сам, он же не сам себя закрывает, а происходит ошибка. в дебаггере должно вылететь исключение, если не появляется, значит надо проверить настройки. потом жмешь * и смотришь место... или что?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

В идеале тебе надо сравнивать работу на работающей тачке и на неработающей и уже разбираться, в чём дело. В противном случае гадание на кофейной гуще тебе вряд ли что даст.
И если даже в проге есть инструкции ссе2 и тд, то не факт, что они будут использоваться, тот же интел компиль генерит несколько вариантов 1 процедуры. А чтоб узреть именно использование-трассу снимать надо.
И почему топик в программировании-вообще хз.

| Сообщение посчитали полезным:

Archer пишет:
В идеале тебе надо сравнивать работу на работающей тачке и на неработающей и уже разбираться, в чём дело
это самый простой путь хотя и геморный т.к игра очень капризна в плане железа
Archer пишет:
А чтоб узреть именно использование-трассу снимать надо.
как её снять?
Archer пишет:
тот же интел компиль генерит несколько вариантов 1 процедуры
обычно Cx0000001d всегда вылетает, тут немного не так.. по крайней мере я на 100% убедился что это не глюки винды или дрова, именно железо ей не нравится. А что именно хз

| Сообщение посчитали полезным:

Kycok Caxapa
Попробуй сначала найти OEP в секоруме. Если доходит до него то значит где то в игре падает если нет то в этом виновата защита.
OEP можешь найти с помощью скрипта в моей статье:
rapidshare.com/files/127553550/Unpack_securom_rus.rar.html
Если не разберешся то стукни в ПМ. Я тебе объясню как найти в ручную.

| Сообщение посчитали полезным:

Трассу можно и в ольке снять через Trace into, только долго и муторно, подбираться как можно ближе к плохому месту руками надо, а потом уже снимать трассу.

| Сообщение посчитали полезным:

была такая мысль,не знаю насколько она правдоподобна,может это инлайн для securom-а на определенных конфигах не работает? потому что помниится было уже такое,кажется на The Witcher (ведьмак),я не помню что там висело старфорс или секуром, вот fixed-exe все перепробовал ни один не пошёл,там вылетала тоже ошибка какая-то м.б. даже такая как здесь, сначала тоже думал что из за проца не идет а потом с образа запустился. Возможно там тоже был инлайн или хз как они так ломали что на некоторых конфигах идет,на некоторых нет(

| Сообщение посчитали полезным:

На ведьмаке висит SolidShield+Tages

| Сообщение посчитали полезным:

Kycok Caxapa
Нет инлайн там не причем.

| Сообщение посчитали полезным:

Вообщето винда ведёт лог всех событий и записывает их в свой журнал который можно посмотреть здесь
Панель управления=>Администрирование=>Просмотр событий=>Приложения и там обычно указываеться
красным знаком ошибку программы посмотрев которую можно узнать где произашёл сбой.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan
там написано что в модуле kernel32.dll произошло такое-то исключение по такому-то адресу.. Может быть 1000 и 1 причина почему оно произошло

| Сообщение посчитали полезным: