Privileged instruction exception

Сейчас на форуме: _MBK_, Adler (+6 невидимых)

Посл.ответ	Сообщение
dfg Ранг: 3.9 (гость) Активность: 0=0 Статус: Участник	Создано: 15 октября 2011 13:22 · Поправил: dfg · Личное сообщение · #1 Использую OllyDbg - 9in1 for Themida (пропатченая) с tuts4you для отладки приложения под темидой на win7 x64. После атача к процессу получаю Privileged instruction - use Shift+F7/F8/F9 to pass exception to programm. Shift+F7/F8/F9 вызывает Debugged program was unable to process exception. Остальные программы (незапакованные) отлаживаются вполне нормально и атач тоже работает. 32 битную систему не могу использовать, а виртуальная машина не подоходит, т.к. последняя версия темиды хорошо ее определяет. Собственно вопрос - можно ли как-то обойти это исключение?

Ra1n0 Ранг: 7.7 (гость), 51thx Активность: 0.01↘0 Статус: Участник	Создано: 15 октября 2011 13:40 · Поправил: Ra1n0 · Личное сообщение · #2 скачать чистую олю и поставить плаг StrongOD, аттачится посредством плага AttachExtended
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 15 октября 2011 14:08 · Поправил: ARCHANGEL · Личное сообщение · #3 dfg Скрипты от LCF-AT могут скрыть VMWare от Фемиды. Аттач к процессу... Бота, что ли, пишете? ----- Stuck to the plan, always think that we would stand up, never ran.
dfg Ранг: 3.9 (гость) Активность: 0=0 Статус: Участник	Создано: 15 октября 2011 14:41 · Поправил: dfg · Личное сообщение · #4 Чистая оля с StrongOD -> тоже исключение
Ra1n0 Ранг: 7.7 (гость), 51thx Активность: 0.01↘0 Статус: Участник	Создано: 15 октября 2011 15:14 · Поправил: Ra1n0 · Личное сообщение · #5 опции у стронга? ты уверен что там только фима? поставь все галки в оли Options->Debugging Options->Exceptions и добавь диапазон 00000000 - FFFFFFFF в опциях стронга поставь все галки кроме Remove EP One-shot и Break on Ldr
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 15 октября 2011 16:15 · Поправил: Gideon Vi · Личное сообщение · #6 Ra1n0 пишет: поставить плаг StrongOD и чем он ему без дрова поможет?
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 15 октября 2011 23:12 · Личное сообщение · #7 Gideon Vi А кто сказал - без дрова? Ra1n0 Говорит все опции поставь. ----- Stuck to the plan, always think that we would stand up, never ran.
Nightshade Ранг: 241.9 (наставник), 107thx Активность: 0.14↘0.01 Статус: Участник	Создано: 15 октября 2011 23:34 · Личное сообщение · #8 У него вин7 64
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 16 октября 2011 04:59 · Поправил: Gideon Vi · Личное сообщение · #9 ARCHANGEL, x64, не? Я уже не говорю о том, что взводить все галки в стронге - ламерский подход, ни к чему хорошему не приводящий.
dfg Ранг: 3.9 (гость) Активность: 0=0 Статус: Участник	Создано: 16 октября 2011 11:50 · Личное сообщение · #10 Думаю, что Privileged instruction - это антиотладка, т.к. другой софт нормально отлаживается на вин7 64. Нет способа обойти это?
HandMill Ранг: 222.2 (наставник), 115thx Активность: 0.14↘0.01 Статус: Участник	Создано: 16 октября 2011 21:22 · Личное сообщение · #11 dfg, попробуйте этот плагин ----- все багрепорты - в личные сообщения
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 16 октября 2011 21:45 · Личное сообщение · #12 dfg Или --> Stealth64 <-- Gideon Vi Да, вы правы, провтыкал про 64. ----- Stuck to the plan, always think that we would stand up, never ran.
dfg Ранг: 3.9 (гость) Активность: 0=0 Статус: Участник	Создано: 17 октября 2011 12:56 · Личное сообщение · #13 aadp4olly, stealth64 - тот же результат (privileged instructino)
Ra1n0 Ранг: 7.7 (гость), 51thx Активность: 0.01↘0 Статус: Участник	Создано: 17 октября 2011 14:05 · Поправил: Ra1n0 · Личное сообщение · #14 dfg пишет: aadp4olly, stealth64 - тот же результат (privileged instructino) скинь сабж сюда

Для печати