 |
eXeL@B —› Вопросы новичков —› HELP PEiD |
| Посл.ответ | Сообщение |
|
|
Создано: 18 февраля 2011 13:00 · Личное сообщение · #1 Здравствуйте, Предистория - купил диск Cracklab видеокурс 2011, начал изучать, пользуюсь пока 2 программами: PEiD и Ollydbg. И сразу возникла проблема (у меня Win 7 Ultim..) Некоторые программы теперь отказываются запускаться - выскакивает ощибка "типа запущен дебаггер - нужно выгрузить из памяти и все будет OK" Я думаю что это из-за PEiD - т.к. он влез в меню фалов (если щелкнуть на файле правой кнопкой - первая строка -"Open", вторая "Scan with PEiD" Короче нужна помошь. С уважением Михаил  |
|
|
Создано: 18 февраля 2011 13:51 · Личное сообщение · #2 Gafes пишет: типа запущен дебаггер - нужно выгрузить из памяти и все будет OK Ну с них двоих дебагер только OllyDbg. ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 18 февраля 2011 14:05 · Поправил: Gafes · Личное сообщение · #3 Gafes пишет: типа запущен дебаггер - нужно выгрузить из памяти и все будет OK Ну с них двоих дебагер только OllyDbg. [t][/t] Спорить не буду - Наверное Вы правы, а делать -то что ?? - как запускать программы?? |
|
|
Создано: 18 февраля 2011 14:13 · Личное сообщение · #4 Удалить отладчик и peid. Установить ВМ и продолжать изучение. |
|
|
Создано: 18 февраля 2011 15:18 · Личное сообщение · #5 Удалить отладчик и peid. Установить ВМ и продолжать изучение. Спасибо, но это больно кардинальное решение.(можно и 2й комп купить и на нем продолжить изучение) - это все таки форум програмистов (и не только) Просто хочется понять, как программа (которая не запускается) видит не запущенный отладчик (или запущенный в невидимом режиме) - и как это обойти. С уважением, Михаил |
|
|
Создано: 18 февраля 2011 15:26 · Поправил: BoRoV · Личное сообщение · #6 Gafes пишет: Удалить отладчик и peid. Установить ВМ и продолжать изучение. Спасибо, но это больно кардинальное решение.(можно и 2й комп купить и на нем продолжить изучение) Хех. Вот это кардинальное решение.  А установка ВМ это необходимость.Gafes пишет: Просто хочется понять, как программа (которая не запускается) Если она не запускается, тогда откуда сообщение? Программа запускается, но находя то, что ей не нравится, она завершает свой процесс. Предположительно программа накрыта протектором, который в свою очередь и проверяет присутствие отладчика. Просканируй ту программу с помощью PEiD и скажи, что он говорит, но что-то мне подсказывает, что он ничего не найдет.
----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 18 февраля 2011 15:38 · Личное сообщение · #7 Если она не запускается, тогда откуда сообщение? Программа запускается, но находя то, что ей не нравится, она завершает свой процесс. Предположительно программа накрыта протектором, который в свою очередь и проверяет присутствие отладчика. Ну я имел в виду "не запускается" - не работает, конечно пытается но не получается... А можно как то скрыть отладчик Ollydbg (изучаю курс Рикардо Нарвахи - пока до этого не дочитал)?? Просканируй ту программу с помощью PEiD и скажи, что он говорит, но что-то мне подсказывает, что он ничего не найдет, ты ничего теряешь. Будет сделано (но вечером , сейчас на работе) С уважением, Михаил |
|
|
Создано: 18 февраля 2011 15:49 · Поправил: verdizela · Личное сообщение · #8 Gafes На семерке много чего не запускается, того, что стабильно работает на XP и внятных объяснений этому пока нет... ИМХО, я бы вам посоветовал поставить еще одну опервционную систему, например XP SP3 и на ней изучать Cracklab видеокурс 2011. Вы сами увидите, как отпадут множество проблем с непонятными ошибками при запуске... P.S. На семерке, например не запускается простой самописный Key Sniffer, в котором присутствует всего то десяток строк кода, с: CreateProcess WriteProcessMemory ResumeThread GetThreadContext SuspendThread ReadProcessMemory TerminateProcess SetDlgItemText и наверное семерка блокирует попытки проникновения в чужое адресное пространство с возможностью, что-то туда записать, считать и т.д или расценивает это, как вредоносное ПО и блокирует... А на XP все работает, так, как положено. ----- We do what we want because we can. |
|
|
Создано: 18 февраля 2011 16:04 · Личное сообщение · #9 Gafes На семерке много чего не запускается, того, что стабильно работает на XP и внятных объяснений этому пока нет... ИМХО, я бы вам посоветовал поставить еще одну опервционную систему, например XP SP3 и на ней изучать Cracklab видеокурс 2011. Вы сами увидите, как отпадут множество проблем с непонятными ошибками при запуске... P.S. На семерке, например не запускается простой самописный Key Sniffer, в котором присутствует всего то десяток строк кода, с: CreateProcess WriteProcessMemory ResumeThread GetThreadContext SuspendThread ReadProcessMemory TerminateProcess SetDlgItemText и наверное семерка блокирует попытки проникновения в чужое адресное пространство с возможностью, что-то туда записать, считать и т.д или расценивает это, как вредоносное ПО и блокирует... А на XP все работает, так, как положено. Вот и я к этому все больше склоняюсь (стояла ведь Win XP ENG лицензионная, нет дернул черт поставить Win 7 - круто, красиво ....... (матом писать нельзя)) |
|
|
Создано: 18 февраля 2011 16:10 · Личное сообщение · #10 На семерке, например не запускается простой самописный Key Sniffer Лучше б разобрался, чем на 7 грешить. Если процесс запускал сам, хендл у тебя уже будет, права тут не при чём. Скорее сам скосячил с чем-нить вроде того, что база может меняться у ехе, и не учёл это. |
|
|
Создано: 18 февраля 2011 17:04 · Личное сообщение · #11 Просканируй ту программу с помощью PEiD и скажи, что он говорит, но что-то мне подсказывает, что он ничего не найдет. Скан  ed28_18.02.2011_CRACKLAB.rU.tgz - PEiD.jpg
|
|
|
Создано: 18 февраля 2011 17:31 · Личное сообщение · #12 Gafes насколько я помню на Alpari MT4 TheMida навешана, далеко не лучший вариант для изучения крякерского искусства. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 18 февраля 2011 17:37 · Личное сообщение · #13 PE_Kill пишет: далеко не лучший вариант для изучения крякерского искусства. Он наверное не хочет её поломать, он всего лишь хочет её запустить просто так.
----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 18 февраля 2011 17:43 · Поправил: Gafes · Личное сообщение · #14 Он наверное не хочет её поломать, он всего лишь хочет её запустить просто так. Так точно - хочу запустить. Olly и PEiD удалил, реестр вычитил - результат НУЛЬ - запускаться не хочет...  в приложении - ошибки (запущены 2 разные проги - обе походу не дружат с моей мечтой стать крекером) f8b8_18.02.2011_CRACKLAB.rU.tgz - ERROR.jpg
|
|
|
Создано: 18 февраля 2011 18:11 · Личное сообщение · #15 Может попробовать переутановить саму прогу. А кроме peid и ollydbg ничего подобного еще не установлено? Зы. У меня была такая проблема только с секуромом, но там я сознательно сам пропатчил IsDebuggerPresent. |
|
|
Создано: 18 февраля 2011 18:27 · Личное сообщение · #16 у меня раз жил зверёк и такую же беду писал постоянно... поменяй винду самый простой вариант. если Olly не запущена, то она не при чём, PEiD в любом случае как отладчик не будет палиться. Хотя, если программист идиот, пожет по заголовку и его как отладчик палить 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 18 февраля 2011 19:27 · Личное сообщение · #17 Есть параноидальные протекторы, которые палят даже открытую папку olly ,без запущенного отладчика. Еще есть проты которые 1 раз запалив отладчик будут об этом орать пока не перезагрузишь винду. |
|
|
Создано: 19 февраля 2011 03:03 · Личное сообщение · #18 Vovan666 пишет: Есть параноидальные протекторы, которые палят даже открытую папку olly ,без запущенного отладчика. Круто! Это какой? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 19 февраля 2011 03:07 · Личное сообщение · #19 Китайские поделки, тоже видел такое, они как раз и могут чекать shell экстеншн, типа что прописано в контекстное меню. Да что говорить, у меня на голой XP EXECryptor старый не запускался, говорил, что дебагер запущен. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 19 февраля 2011 13:22 · Личное сообщение · #20 в семерке должно все норм пускаться....и peid тут врядли при делах  , то что влез в меню фалов-это ничего не значит..в самом peid'е в опциях это можно убрать...Скан Peid иногда ошибается...- наверняка прога протектором упакована..-из за него все ошибки |
|
|
Создано: 19 февраля 2011 13:28 · Личное сообщение · #21 Diim_47 я уже написал, что там TheMida ----- Yann Tiersen best and do not fuck |
|
|
Создано: 19 февраля 2011 14:19 · Личное сообщение · #22 Diim_47 скачай это www.mediafire.com/?o4mwekn7jtizdi4 и сделай скрин какие загружены драйвера |
|
|
Создано: 19 февраля 2011 21:50 · Поправил: Gafes · Личное сообщение · #23 Diim_47 скачай это --> Link <-- и сделай скрин какие загружены драйвера Я думаю это я должен сделать, а не Diim47 Драйверов много - будет 4 приложения befd_19.02.2011_CRACKLAB.rU.tgz - DR1.pdf
|
|
|
Создано: 19 февраля 2011 21:56 · Личное сообщение · #24 |
|
|
Создано: 19 февраля 2011 21:57 · Личное сообщение · #25 |
|
|
Создано: 19 февраля 2011 21:57 · Личное сообщение · #26 |
|
|
Создано: 19 февраля 2011 22:28 · Личное сообщение · #27 Делать вот так-верный способ получить бан. Обменников полно для этого есть. |
|
|
Создано: 24 февраля 2011 12:56 · Личное сообщение · #28 Делать вот так-верный способ получить бан. Обменников полно для этого есть. Понял, исправлюсь  Ну я так понял, что кроме переустановки системы - других решений нет... |
|
|
Создано: 04 мая 2011 21:09 · Личное сообщение · #29 Win7SP1 x86 Тоже проблемы с PEId. Запускается и тут же вылетает с исключением в user32.dll Режимы совместимости не помогли. Подсовывание длл от WinXPSP3 не помогло. Перебрал плагины - оказался виноват xInfo.dll убил его - теперь норм. С отладчиками вроде проблем нет - работают обе ольки, по крайней мере запускаются. Еще ypp глючит, но есть более удобный dup, и он работает хорошо |
|
eXeL@B —› Вопросы новичков —› HELP PEiD |
Для печати