Сейчас на форуме: asfa, _MBK_, Rio (+6 невидимых)

 eXeL@B —› Вопросы новичков —› OllyDbg накрылась... (все версии)
Посл.ответ Сообщение

Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 17 октября 2008 15:50 · Поправил: progopis
· Личное сообщение · #1

Вообщем не пашет OllyDbg. Не то что бы совсем не работает, а выборочно. Как будто какая-то защита что-то подпортила после установки очередной триалы...

Итак подробнее - на Obsidium и ASProtect проскакивает EP и запускает прогу, после чего либо падает, либо отлаживаемое приложение умирает. Тоже самое со всеми выключенными плагинами. Тоже самое с OllyDbg 2 Beta.

Я так думаю, что испорчена сама система и мне здесь вряд ли помогут. Но перестанавливать систему после каждой проги - не для меня. А под VMware места не хватает - у меня и так на ней две системы.

Может было у кого такое? Отпишите плз...




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

 Создано: 17 октября 2008 15:56
· Личное сообщение · #2

Используй тогда Shadow User поисследовал перезагрузился и как будто ничего и не ставил

-----
Yann Tiersen best and do not fuck

Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 17 октября 2008 16:01 · Поправил: progopis
· Личное сообщение · #3

Похоже поспешил я гнать на Олю. Это просто новая (?) фишка обхода отладки. У аспровой проги не стандартная сигнатура. NumberOfRVAandSizes было неправильным - исправил, но не помогло.
Code:
  2. .data:00992001                 pusha
  3. .data:00992002                 call    loc_99200A
  4. .data:00992002 ; ---------------------------------------------------------------------- -----
  5. .data:00992007                 db 0E9h
  6. .data:00992008 ; ---------------------------------------------------------------------- -----
  7. .data:00992008                 jmp     short loc_99200E
  8. .data:0099200A ; ---------------------------------------------------------------------- -----
  9. .data:0099200A
  10. .data:0099200A loc_99200A:                             ; CODE XREF: sub_992001+1j
  11. .data:0099200A                 pop     ebp
  12. .data:0099200B                 inc     ebp
  13. .data:0099200C                 push    ebp
  14. .data:0099200D                 retn
  15. .data:0099200D sub_992001      endp ; sp-analysis failed
  16. .data:0099200D
  17. .data:0099200E ; ---------------------------------------------------------------------- -----
  18. .data:0099200E ; START OF FUNCTION CHUNK FOR sub_992001
  19. .data:0099200E
  20. .data:0099200E loc_99200E:                             ; CODE XREF: sub_992001+7j
  21. .data:0099200E                 call    loc_992014
  22. .data:0099200E ; END OF FUNCTION CHUNK FOR sub_992001
  23. .data:0099200E ; ---------------------------------------------------------------------- -----
  24. .data:00992013                 db 0EBh
  25. .data:00992014 ; ---------------------------------------------------------------------- -----
  26. .data:00992014 ; START OF FUNCTION CHUNK FOR sub_992001
  27. .data:00992014
  28. .data:00992014 loc_992014:                             ; CODE XREF: sub_992001:loc_99200Ej
  29. .data:00992014                 pop     ebp
  30. .data:00992015                 mov     ebx, 0FFFFFFEDh


На всякий случай вот EP : 68 01 20 99 00 E8 01 00 00 00 C3 C3 3F 87 98 B7

Какая это версия?



Ранг: 28.6 (посетитель)
Активность: 0.010
Статус: Участник

 Создано: 17 октября 2008 17:25
· Личное сообщение · #4

Помоему начиная с 1 с хреном версий ЕП у всех аспров одинаковая.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 17 октября 2008 19:48 · Поправил: progopis
· Личное сообщение · #5

inferno_mteam пишет:
ЕП у всех аспров одинаковая.
А вот и нет. Можешь посмотреть базу данных PEiD'а, скачанного с craclab'а. Там есть много сигнатур отличающихся именно на EP... жаль только что это база "перебивается" самим PEiD'ом. Насколько я понимаю, он смотрит userdb только если сам ничего не нашёл...
Added:
Хотя может быть... Надо все имеющиеся у меня 2 >> проверить...




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

 Создано: 17 октября 2008 19:56
· Личное сообщение · #6

progopis хз что у тебя там за PEiD но inferno_mteam прав еп у аспра его коронная фишка начиная с 1.х версий

-----
Yann Tiersen best and do not fuck


Ранг: 673.3 (! !), 400thx
Активность: 0.40.31
Статус: Участник
CyberMonk

 Создано: 17 октября 2008 20:32
· Личное сообщение · #7

=) такое имя топика , что за короткое время столько народу просмотрело. Я даже перепугался что и правда конец. А что за программа ?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 17 октября 2008 20:40
· Личное сообщение · #8

progopis пишет:

Какая это версия?

Поищи на форуме плагин для PEiD, VerA 0.15, он специально сделан для определения версий аспра.




Ранг: 118.1 (ветеран)
Активность: 0.140
Статус: Участник

 Создано: 17 октября 2008 21:05
· Личное сообщение · #9

progopis
Vovan666 пишет:
Поищи на форуме плагин для PEiD, VerA 0.15, он специально сделан для определения версий аспра.


9352_17.10.2008_CRACKLAB.rU.tgz - VerA.dll

-----
PSP-Gamer.ru


Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

 Создано: 18 октября 2008 09:33
· Личное сообщение · #10

Vovan666 пишет:
Поищи на форуме плагин для PEiD, VerA 0.15
Это мой плагин, не используйте вы его. Проект закрыт и сигнатуры не обновляются. Лучше ASPrINF используйте.

-----
Yann Tiersen best and do not fuck
 eXeL@B —› Вопросы новичков —› OllyDbg накрылась... (все версии)
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати