 |
eXeL@B —› Вопросы новичков —› Тупой Вопрос: module has entry point outside of code??? |
| Посл.ответ | Сообщение |
|
|
Создано: 15 декабря 2010 16:11 · Личное сообщение · #1 При загрузке программы в ollydbg, оля ругается module has entry point outside of code, файл не запакован ресурсы видны, PEiD говорит Borland Delphi 6.0 - 7.0, в чем проблема?  |
|
|
Создано: 15 декабря 2010 17:27 · Поправил: Crawler · Личное сообщение · #2 хз. Это много от чего может быть. Попробуй посмотреть на предмет \ вызова TLS, а также ты можешь попытаться заставить Олю интерпретировать адрес ОЕП как код. на твоем месте я бы на систем брекпойнт поставил и протрассировал p.s. кстати, вполне возможно, что peid чего-нибудь недоговаривает  а сам файл можно глянуть?
----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 15 декабря 2010 17:31 · Личное сообщение · #3 adrock Это она у тебя на все файлы так ругается, или только на этот? Если на все, то скачай другую Олю. |
|
|
Создано: 15 декабря 2010 18:18 · Личное сообщение · #4 Crawler Сабж смотри в ЛС, ZLOvar нет, не на все только данный файл 
|
|
|
Создано: 15 декабря 2010 19:17 · Личное сообщение · #5 Crawler че ахинею несешь. Оля говорит что EntryPoint находится за пределами секции кода. Секцию кода оля читает из PE заголовка BaseOfCode и если точка входа лежит в другом месте то оля выплевывает это сообщение. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 15 декабря 2010 19:32 · Поправил: _ruzmaz_ · Личное сообщение · #6 возможно этот экзе сделан в делфи 2006 или новее, тогда у него AddressOfEntryPoint > BaseOfCode + SizeOfCode отсюда и ольгина ругань |
|
|
Создано: 15 декабря 2010 20:44 · Личное сообщение · #7 _ruzmaz_ пишет: отсюда и ольгина ругань Не ругань, а вежливое напоминание,ни к чему не обязывающее |
|
|
Создано: 16 декабря 2010 13:20 · Личное сообщение · #8 PE_Kill ты что сразу орешь-то? кто сказал, что тлс не может модифицировать теоретически заголовок при определенных условиях? ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 16 декабря 2010 16:22 · Личное сообщение · #9 Crawler А пример можно увидеть? Или это глубокая теория? |
|
|
Создано: 16 декабря 2010 16:49 · Личное сообщение · #10 нет, почему теория? вряд ли сам принцип интересует кого-то, это баян дичайший, но тут я описал кое-что www.xakep.ru/magazine/xa/130/042/1.asp остается добавить, что сам код функции должен проверять какое-либо условие (присутствие отладчика, как вариант), при его выполнении модифицировать определенную область памяти, как рассматриваемый нами вариант. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 16 декабря 2010 19:13 · Личное сообщение · #11 Остаётся вопрос, когда Оля выдаёт такое сообщение - после отработки ТЛС или просто просмотрев заголовок с диска? Мне думается, что второй вариант. |
|
|
Создано: 16 декабря 2010 23:01 · Личное сообщение · #12 Насколько помнится до системной брейкпоинт и тем более до ТЛС выдает сообщение, просто посмотрев заголовок. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше |
|
|
Создано: 17 декабря 2010 21:36 · Личное сообщение · #13 adrock Зайди в PE заголовок проги и найди там секцию BaseOfCode, исправь её значение на 1000. Должно помочь. |
|
|
Создано: 17 декабря 2010 22:03 · Личное сообщение · #14 adrock Я уже не говорю, за ссылку на файл. Но можно хотя бы то что в Pe хидере + стартовый код в студию ? А так обсуждаем проблему "вслепую". ZLOvar А если размер хидера больше чем 1000h? |
|
|
Создано: 18 декабря 2010 05:06 · Личное сообщение · #15 Crawler пишет: ты что сразу орешь-то? кто сказал, что тлс не может модифицировать теоретически заголовок при определенных условиях? ТЛС хоть что может сделать, как это относится к проблеме ТС, если оля читает заголовок с диска и плюет сообщение до начала исполнения какого либо кода? Сделай тестовый exe и покажи что это так, а то только людей в заблуждение вводишь бредомыслями. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 19 декабря 2010 15:51 · Личное сообщение · #16 gena-m мде? В таком случае, я ввел тс в заблуждение, надо проверить ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 20 декабря 2010 09:28 · Поправил: ClockMan · Личное сообщение · #17 PE_Kill пишет: Оля говорит что EntryPoint находится за пределами секции кода +1 Ответ дан правельный и коротки. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 26 апреля 2011 17:58 · Личное сообщение · #18 Продолжил ковырять подопытную прожку, если забить на сообщение и нажать F9 появляется сообщение Exception E06D7363 - use Shift + F9 to pass exception to program, если раз 50 нажать shift + F9 то всплыват окно программы на пару секунд, потом опять вываливается Exception 000006BA - use Shift + F9 to pass exception to program - опять пару раз приходится жать shift + F9, в результате всплывает окно программы и так по кругу. Что это antidebug? |
|
|
Создано: 26 апреля 2011 18:08 · Личное сообщение · #19 Кто сказал, что это вообще антидебаг? Добавь их в игнор. |
|
|
Создано: 27 апреля 2011 13:05 · Личное сообщение · #20 Archer пишет: Кто сказал, что это вообще антидебаг? Добавь их в игнор. Зашел в Options -> Debugging Options -> Exceptions and tick the box "Ignore also the following custom ranges" добавил диапазон ----->> 00000000 .. FFFFFFFF Помогло программа загрузилась, продолжаю ковырятся, спасибо |
|
|
Создано: 01 июля 2011 22:36 · Личное сообщение · #21 Нужно запустить книгу защищенную секурой в отладчике, но Оля выдает сообщение:  и после нажатия "Ок" программа закрывается.Пробовал adrock Не помогло Есть варианты решения? |
|
|
Создано: 02 июля 2011 14:53 · Личное сообщение · #22 CroKer книгу защищенную секурой А поискать по форуму более подходящие под этот вопрос темы? |
|
eXeL@B —› Вопросы новичков —› Тупой Вопрос: module has entry point outside of code??? |
Для печати