| Сейчас на форуме: Rio (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Внутреннее исключение |
| Посл.ответ | Сообщение |
|
|
Создано: 12 апреля 2008 22:07 · Личное сообщение · #1 К сожалению не получается запустить программу в OLLY Без Олли она запускается и появляется меню регистрации. У меня установлены плагины Phatom, HideOD,HideDebugger Программа после нажатия на F9 выдает следующее сообщение An internal exception occured (Adress: 0х50b6ac) Please, contact support..... Thank you. Какое-то внутреннее исключение. Права у всех секций RWE. Как обойти это исключение не знаю. Подскажите, что можно попробовать.  |
|
|
Создано: 12 апреля 2008 22:14 · Личное сообщение · #2 jondo Прогу в студию. Иначе будем гадать на кофейной гуще. ----- Computer Security Laboratory |
|
|
Создано: 12 апреля 2008 22:15 · Поправил: Stack · Личное сообщение · #3 Какаято антидебуг или антиотладка есть Пасматри еще плуг ollyadvansed она вроде несколько багов лечит. И вабще топ ближе по теме к вопросам новачков ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 12 апреля 2008 22:21 · Поправил: jondo · Личное сообщение · #4 flight1.100megabyte.com/Flight1ATRFSX.exe Ребят, кто может помогите пожалуйста. Попробуйте запустить. Хотябы чтоб запускался в Олли. А то даже не подступиться. |
|
|
Создано: 13 апреля 2008 00:52 · Личное сообщение · #5 ollyadvansed не помог. Видимо не простое исключение. Продвинутое какое-то. Для хороших крэкеров. Хотя я думаю, что не зная до конца системы активации этой проги тоже непросто выйти на установку файлов. Вообще в этой проге заложен файл. И если активацию убрать, то пойдет его установка. |
|
|
Создано: 13 апреля 2008 10:47 · Личное сообщение · #6 Хм. Возможно тогда прога сама генерит исключение чтобы узнать под отладчиком она или нет. ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 13 апреля 2008 19:13 · Личное сообщение · #7 Скопировано из окошка SyserApp 
%s------------------------------------------------ --- Themida Professional --- --- (c)2007 Oreans Technologies --- ------------------------------------------------ |
|
|
Создано: 14 апреля 2008 06:06 · Личное сообщение · #8 При трассировке у меня доходит сначала до 00539C2B ED IN EAX,DX ; This is the entry point (если снята галочка в INVALID OR PRIVILEGED INSTRUCTION) Далее если нажимаю shift + f9 вылазит исключение, если shift+f7, то попадаю в модуль NTDLL и дохожу до 7C90EB8D 0F34 SYSENTER И после это инструкции и вылазит окно Themida c информацией о внутреннем исключении. Обойти инструкцию SYSENTER пока не получается никак. |
|
|
Создано: 14 апреля 2008 06:36 · Личное сообщение · #9 Да, насколько поинтересовался Olly не справляется с SYSENTER. |
|
|
Создано: 14 апреля 2008 07:33 · Личное сообщение · #10 Ну так а в чем проблема то ищи как отлаживать темиду, конкретно HanOlly + Phantom решат твою проблему, хотя должно хватить и фантома. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 14 апреля 2008 08:19 · Поправил: jondo · Личное сообщение · #11 А подскажи что такое HanOlly. У меня в Phatome когда я омечаю галочку LoadDriver выдает ошибку, а остальные галочки все омечены. И все таки умеет ли Олли работать в режиме ring0. Я до конца не понимаю этого, но если Phatom в этом не помогает, то он не спасет. |
|
|
Создано: 14 апреля 2008 08:56 · Личное сообщение · #12 Sysenter переходит в ядро. Олька работает только в третьем кольце. А драйвер темиды в 0. www.wasm.ru/print.php?article=themida2005 Сложновато тебе будет Темиду отлаживать и снимать. Тем более видимо это более поздняя версия. |
|
|
Создано: 14 апреля 2008 10:41 · Личное сообщение · #13 Спасибо Wild_One за ссылку. Да мне просто интерен сам процесс, получится или нет, уже другой вопрос. Как я понял компания Oreans промышляет протекторами. А themida это и есть протектор. Попробую применить знания из этой статьи. Меня обрадует даже если я провинусь дальше, чем сейчас. СофтАйс не могу юзать так как комп 4ядерный+GF8800. Syser Debugger 1.93 тоже не встал. Может быть более поздние версии пойдут. |
|
|
Создано: 14 апреля 2008 16:39 · Личное сообщение · #14 Юзай на вмвари сайс или сиську, делов то. Читай статьи, а если новичок, то лучше в запросы отписаться, попервой фиму сходу может не получится положить. |
|
|
Создано: 14 апреля 2008 19:04 · Личное сообщение · #15 А как поставить SOFTICE на "вмвари". Может быть кто-нибудь напишет подробно ? |
|
|
Создано: 15 апреля 2008 03:16 · Личное сообщение · #16 И еще если кто понимимает, объясните суть инструкции SYSENTER как можно подробнее. Насколько я поинтересовался она вызывает системный процесс, программа продолжает работу на уровне ядра, но потом управление передается обратно а какой-то участок программы. Когда я дошел до SYSENTER в OLLY, то поставил bp на всю секцию code и bp все срабытывал и срабатывал. И я так и не понял, что происходит в эти моменты. Получается в первом случае отладчик теряет управление на своем уровне и выдается исключение. А если перед SYSENTER ставить bp на код программы то не выдается истключение. Собственно стоит ли трассировать дальше или нет смысла ??? Кто знает, подскажите как этот механизм работает все таки. На что вообще можно расчитывать. |
|
|
Создано: 15 апреля 2008 08:28 · Личное сообщение · #17 |
|
|
Создано: 15 апреля 2008 13:15 · Личное сообщение · #18 сисэнтер тут вообще не при чем, темида детектит олю и уводит программу в заведомо бажный код, так что не парься, а читай статьи юзай гугл. А за jondo пишет: А как поставить SOFTICE на "вмвари". Может быть кто-нибудь напишет подробно ? Вообще надо банить, совсем ничего не хочешь искать и учиться. ----- Yann Tiersen best and do not fuck |
|
eXeL@B —› Вопросы новичков —› Внутреннее исключение |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати