Никак не могу справиться с программкой.
wordsyn.ru/sites/default/files/WordSynSetup.zip
написана она на C# - но с обфускатором кода и защитой от отладки
я ее купил, но интерес ее докопать остался.
ни IDA ни OLLY не дают загрузить процесс - программа аварийно вылетает с криками !
access violation when writing to 46D0001
и Все. на этом моменте я встал.
конечно можно было бы поставить SICE и зайти в 0м кольце но не хоцца прибегать к тяжелой артелерии!

| Сообщение посчитали полезным:

RTFM:
wasm.ru/article.php?article=ollydbg1 - wasm.ru/article.php?article=ollydbg33

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Причем тут RTFM ? и цикл статей по Olly
это раздел для новичков, соответственно каких то вещей я могу и не знать! я ведь не спросил дайте мне цикл статей по Olly, а я попросил подсказать в какую сторону копать или как обойти проблему что бы продолжить отлаживать прогу, ведь и IDA и Olly не смогли справиться со своей задачей

| Сообщение посчитали полезным:

Ты хочешь сказать, что знаешь что это access violation when writing to 46D0001?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

ну насколько я понимаю (конечно я могу и ошибаться ) - в программе стоит защита от отладки, которая и реагирует на попытку отлаживать программу. Еще раз повторюсь не хочу использовать SICE под 0м кольцом. интересен именно данный опыт(тем более с olly большого опыта работы нет, но она не сильнео отличается от sice вплане работы). И если я и не сижу на данном форуме, это не значит что я на нем только вчера появился где то что то понимаю! я уже давным давно не занимался реверсингом, только нуллингом , и уже отстал от жизни немного!
поэтому и прошу помочь!

| Сообщение посчитали полезным:

El Magnifico
Залил бы хоть минимальный комплект для запуска (exe+dll), а то 18мг. Для скрытия Olly от антиотладки попробуй плагин для нее - Phantom. Вот ветка в этом форуме по плагину:
http://www.exelab.ru/f/action=vthread&forum=1&topic=7529&p age=24

| Сообщение посчитали полезным:

вот сокращенный вариант на 4 мега
rapidshare.com/files/151715338/temp.rar.html

| Сообщение посчитали полезным:

Прога запускается и без фантомки. Нужно правильно настроить исключения в Оле. И даже если они возникают жми shift+F9.
Настройка исключений в Оле:


P.S. Обрати внимание на эту ветку форума:
http://www.exelab.ru/f/action=vthread&forum=5&topic=10966

| Сообщение посчитали полезным:

взял вместо olly reflector с плагином отладки... с .net программами конечно гораздо тяжелее....

| Сообщение посчитали полезным:

Konstantin

на будушее, если ты выставляешь диапазон 00000000-FFFFFFFF то другие галки ставить не обязательно,
т.к. все искючения попадают под этот промежуток.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Эээ, а только у меня такой вопрос. Если прога написана на шарпе, как автор говорит, накой грузить её в ольку? Дери декомпили или PEBrowse для шарпа и ковыряй.

| Сообщение посчитали полезным:

Hellspawn пишет:
на будушее, если ты выставляешь диапазон 00000000-FFFFFFFF то другие галки ставить не обязательно,
т.к. все искючения попадают под этот промежуток.
Это понятно, другие галки у меня стояли, я их просто не убрал..

| Сообщение посчитали полезным:

всем спасибо за советы... все сделал - разложил прогу по полкам.
все хранится в файле ws.dll - переменная bm.b(string) вот корень зла... но как его исправить так - что бы прога работала! я пока не смог

| Сообщение посчитали полезным:

у меня нормально в оле запускается.серийник открыто лежит...

| Сообщение посчитали полезным: