| Сейчас на форуме: Rio (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Помогите. не могу исследовать программу с помощью OllyDbg |
| Посл.ответ | Сообщение |
|
|
Создано: 29 марта 2008 22:51 · Личное сообщение · #1 значит имеется программа для домашнего видеонаблюдения VideoClient. решил я её исследовать (она аппаратно привязывается к железу и винде, с каждой переустановкой WinXP приходилось доплачивать за генерацию нового SN) основной инструмент: OllyDbg+антиотладочные плагины. стаж 2 недели. взломано куча CrackMe, WinZip  первым, выдернуты .exe из HASP HL envelope, Guarant env.
VideoClient уже выдернул из PEcompact написана программа на Delphi теперь не могу её исследовать. очень хитро прога использует SEH OllyDbg падает в ногдаун. предложите что-нибудь молодому плииз. сам ехе (без PEcompact, импорт восстановлен): ht__://slil.ru/25632677  |
|
|
Создано: 30 марта 2008 05:32 · Личное сообщение · #2 --> Читал? <-- http://www.wasm.ru/article.php?article=ollydbg25 |
|
|
Создано: 30 марта 2008 10:26 · Личное сообщение · #3 я по этому учебнику и учился работать с OllyDbg но тут случай не простой - поэтому выложил может кто глянет |
|
|
Создано: 30 марта 2008 11:04 · Личное сообщение · #4 Ты бы выложил чтоли не только экзешник, но и необходимые для работы программы файлы. |
|
|
Создано: 30 марта 2008 20:41 · Поправил: sanioka · Личное сообщение · #5 ну вообще прога работает и без доп файлов... дистрибутивчек ht__://www.tdera.ru/VOICEMAN/vcsetup.zip 1,3Mb помогите плииз |
|
|
Создано: 30 марта 2008 22:58 · Личное сообщение · #6 я не понял в чем проблема то? Там правильный код в открытом виде лежит. Бряк на функцию CompareStringA |
|
|
Создано: 01 апреля 2008 20:44 · Личное сообщение · #7 Наверное не поняли вопроса - я в OllyDbg не могу исследовать программу. нажав F9 запустить её не получается 
используется обход отладчика прописыванием своего обработчика событий. причём это очень сильно используется. поэтому и прошу здесь - может кто даст дельные советы. |
|
|
Создано: 01 апреля 2008 20:57 · Личное сообщение · #8 sanioka Как поподешь на исключение жми в Shift +F9 чтоб обработать исключение. Так должна без проблем запускатся программа. Если ты конечно про это спрашиваешь. |
|
|
Создано: 01 апреля 2008 22:33 · Личное сообщение · #9 В принципе это все описывается в статье, на которую дал ссылку Boss. sanioka У меня никаких ошибок не вылетает. И плагины убрал и игнорирование ошибок отключил. |
|
|
Создано: 01 апреля 2008 22:43 · Поправил: sanioka · Личное сообщение · #10 я жму Shift +F9 когда вылетают исключения, но потом вылазит TerminateProcess
ха вот... поставил чистенький OllyDbg 1.10 - всё заработало! вот дела... |
|
|
Создано: 01 апреля 2008 23:45 · Личное сообщение · #11 огромное спасиба... Бряк на функцию CompareStringA и серийничек уже известен ))))))))))) |
|
eXeL@B —› Вопросы новичков —› Помогите. не могу исследовать программу с помощью OllyDbg |
Для печати