 |
eXeL@B —› Вопросы новичков —› вопрос про exe |
| Посл.ответ | Сообщение |
|
|
Создано: 17 августа 2009 02:32 · Личное сообщение · #1 В общем есть допустим у меня некий файл, он собственно ПЕ, но видимо он имеет антиотладку и тд и тп. В общем в отладчике и в иде он не запускается. Так же определяется всем известной тузлой как notValidPE. Собственно хочу попробовать его отладить в windbg, где мне собственно ставить бряку ? в общем тыкните носом в какой-то цикл статей по теме и тд.  |
|
|
Создано: 17 августа 2009 06:44 · Личное сообщение · #2 n1kt0 пишет: Так же определяется всем известной тузлой как notValidPE xPELister n1kt0 пишет: где мне собственно ставить бряку ? там... n1kt0 пишет: в общем тыкните носом в какой-то цикл статей по теме и тд. Введение в крэкинг с нуля, используя OllyDbg |
|
|
Создано: 17 августа 2009 10:33 · Личное сообщение · #3 хоть бы сам файл глянуть, может и вовсе не ПЕ |
|
|
Создано: 17 августа 2009 13:45 · Личное сообщение · #4 да нет - шапка ПЕ висит. |
|
|
Создано: 17 августа 2009 14:48 · Личное сообщение · #5 Определяется как not a valid PE возможно из-за кривого хидера. Может просто упаковано чем то типа WinUpack. А так х.з. без файла трудно что либо сказать. |
|
|
Создано: 17 августа 2009 16:04 · Поправил: zxcZXC · Личное сообщение · #6 в какой шапке?а то что не запускаеца, попробуй олю патченую с плагинами... P.S. ШЛЯПА ещо какаято... |
|
|
Создано: 17 августа 2009 17:33 · Личное сообщение · #7 Надо разбираться, почему не запускается, а не перебирать все отладчики подряд. Файл выкладывай или сам разбирайся, тогда и топик создавать не надо было, гадать нам, что ли. |
|
|
Создано: 17 августа 2009 23:29 · Личное сообщение · #8 Пасс отправлю по ПМ'ам. |
|
|
Создано: 18 августа 2009 09:47 · Поправил: Модератор · Личное сообщение · #9 Всё там нормально в ольке работает с плагами OllyAdvanced и PhantOm. З.Ы. Рассылать пассы по ПМ-неблагодарное занятие, это тебе надо, а не нам, чтоб пассы выпрашивать, а потом ещё и разглядывать сидеть. |
|
|
Создано: 18 августа 2009 12:48 · Личное сообщение · #10 Та да, я пасс выпрашивать не буду, но, помниться, давным-давно, когда солнце наше было молодое  , была старая версия StarForce, которая в поле ЕР писала заоблачные значения, и всякие peid писали, что это, типа, не валидный исполняемый файл, но так как protect.dll подгружалась статически, в процессе своей работы она выделяла память по тому адресу, и программа работала. Может, тут аналогичная ситуация?
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 18 августа 2009 15:06 · Личное сообщение · #11 Zeus тут говнокриптором накрыт. И ничего фантастического там нет, с парой плагов и запускается, и трассируется нормально. |
|
|
Создано: 18 августа 2009 20:07 · Личное сообщение · #12 Archer, кинь сюда пасс (или файл без архива) - посмотреть криптор охота. ТС походу умер, на ПМ не отвечает |
|
|
Создано: 19 августа 2009 04:30 · Личное сообщение · #13 ArcherArcher пишет: Zeus тут говнокриптором накрыт. И ничего фантастического там нет, с парой плагов и запускается, и трассируется нормально. c какими плагами ? в ПМ ответь. |
|
|
Создано: 19 августа 2009 04:32 · Личное сообщение · #14 кстати еще вопрос: в иде по call двойным кликом переходит, а как к примеру если call eax ? как перейти ? |
|
|
Создано: 19 августа 2009 10:36 · Поправил: zxcZXC · Личное сообщение · #15 в ходе отладки видно будет чо в EAX... ps n1kt0 пишет: Zeus тут говнокриптором накрыт. И ничего фантастического там нет, с парой плагов и запускается, и трассируется нормально. . c какими плагами ? в ПМ ответь. Archer пишет: Всё там нормально в ольке работает с плагами OllyAdvanced и PhantOm. |
|
|
Создано: 19 августа 2009 20:03 · Личное сообщение · #16 Напишите в ПМ что в плагинах оных проставить, чтобы можно было запустить данный ехе. |
|
|
Создано: 21 августа 2009 16:41 · Личное сообщение · #17 ппц, уже бы брутфорсом подобрал вариант из десятка галок 
|
|
|
Создано: 22 августа 2009 00:22 · Личное сообщение · #18 ну это неправильный подход к делу имхо |
|
|
Создано: 22 августа 2009 03:18 · Личное сообщение · #19 Ждать ответа на форуме, когда решение находится за пять минут - правильный подход? 
|
|
|
Создано: 23 августа 2009 06:25 · Личное сообщение · #20 решение которое находится за 5 минут имхо не решение 
|
|
|
Создано: 23 августа 2009 06:55 · Личное сообщение · #21 Что за пасс на архив? Напишите пасс, кто знает. |
|
|
Создано: 24 августа 2009 13:12 · Личное сообщение · #22 Prince[ART] пишет: Что за пасс на архив? n1kt0 пишет: Пасс отправлю по ПМ'ам. пиши автору, я даже не смотрел... |
|
|
Создано: 24 августа 2009 18:24 · Личное сообщение · #23 хе, что это за порога такая секретная, что пасы только в лику? ----- -=истина где-то рядом=- |
|
|
Создано: 24 августа 2009 19:33 · Поправил: tihiy_grom · Личное сообщение · #24 KingSize, там вирусня Сылка от ТС, которую он скинул в личку pass:dvdsvdsvEWFWEFWE%$^#%#$dsfsd|ee |
|
|
Создано: 24 августа 2009 19:41 · Личное сообщение · #25 Ещё раз для танкистов и не читающих топик: ЭТО ЗЕВС, ОН ЖЕ ТРОЯН, о чём явно написано в названии! И хватит толпой канючить пасс, кому надо-автору в личку. Молчит-значит, ему не надо, его проблемы, хорош топик захламлять. |
|
eXeL@B —› Вопросы новичков —› вопрос про exe |
Для печати