OllyDbg можно кроме взлома использовать для диагностики неполадок софта, короче есть программа
и она сразу после запуска (появляется меню) закрывается без каких либо сообщений об ошибках.
Можно ли как то узнать в каком месте происходит вызов exit code 0 или 1 ?

| Сообщение посчитали полезным:

трейсь потихоньку) можешь еще попробывать ExitProcess поискать

| Сообщение посчитали полезным:

поймать ExitProcess или более высокоуровневые функции(выявленные по ida-сигнатурам или еще как).
а также поставить bpx на адрес из [esp], когда стоим на точке входа(когда очутимся там, смотрим EAX).

| Сообщение посчитали полезным:

Идой дизассемблировать - узнать, каким образом выход из программы осуществляется, и потом в ольге брейкпоинты ставить на выявленные адреса.

| Сообщение посчитали полезным:

HavocTracer
В Ольге жмеш Ctrl+n, находишь в списке ExitProcess, жмешь Enter и видишь все явные его вызовы.

| Сообщение посчитали полезным:

Или бряк на PostQuitMessage

| Сообщение посчитали полезным:

ZwTerminateProcess и смотреть адреса возврата...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Ставишь бряк на ExitProcess, дебагаешь и когда вылетишь на этот бряк, смотришь в стеке (esp) адрес возврата. Если прога на C, как правило срабатывает. Если на Delphi, тоже работает, но там много фокусов с переходами, и лучше как правило посмотреть в DeDe у главной формы в .OnCreate или в . OnShow ссылку на Application.Terminate, Form.Close и т. п.

| Сообщение посчитали полезным:

Хорошо, когда есть много разных советов! PostQuitMessage и ExitProcess это конечно все правильно, но в тот единственный раз, когда я столкнулся с аналогичной ситуацией бряки на эти функции мне не сильно помогли. А точнее вообще не помогли ибо не срабатывали(самому с трудом вериться). Если кто знает - почему, поделитесь если не влом. А простая трассировка - вещь хорошая!!! Не кидайте в меня камни, но если прога падает сразу после запуска, то долго трассировать не придется, а если локализовывать через F8 (если речь об Ольге) - все же поняли о чем я? То все найдется быстро. Другое дело можно ли будет устранить такое нехорошее поведение, ибо если программа умирает сразу, то жить ей совсем не хочется . Если вы считаете, что мой способ долгий слишком, то уверяю - обратная раскрутка стэка после бряка на закрывающие функции тоже дело довольно продолжительное!

| Сообщение посчитали полезным:

Можно ещё так exitcode посылать...

mov eax,1
ret


| Сообщение посчитали полезным:

asmonavt пишет:
А точнее вообще не помогли ибо не срабатывали(самому с трудом вериться). Если кто знает - почему, поделитесь если не влом.
посмотри мой пост в этой теме. второй абзац.
программе не обязательно вызывать ExitProcess. Вот к примеру:

int main() {
printf("blabla");
return 0;
}

большинство компиляторов(а возможно даже все) сгенерируют код без вызова ExitProcess.
здесь произойдет обычное mov eax, 0 и ret.

| Сообщение посчитали полезным:

HavocTracer
Дал бы уже прогу давно, а то щас всем форумом дружно гадать будем как там у тебя прога закрывается.
Есть вероятность, что она закрывается не по ExitProces, а по ExitThread, если мультипоточности нет. Да и если прога не вызывает никаких функций выхода из процесса, то после последнего RET'а она перейдет на заглушку, адрес которой на верхушке стека в момент запуска. А в заглушке как раз
push eax
call ExitProcess

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

А про TerminateProcess забыли?

| Сообщение посчитали полезным:

Трейсь тихо по F8,упадёт на вызове.Ставь бряк,перезагрузись.Рун,бряк,снимай его и трейсь дальше.
Так Быстрей найдёшь

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: