Отлаживаемая программа при запуске генерирует исключения.
Отладчик W32dasm проходит через это исключение, но нужно в появляющемся диалоговом окне
отладчика нажать кнопку. После прохождения таким образом 1-го исключения программа генерирует
опять исключение и закрывает центр экрана и соответственно диалоговое окно отладчика
"квадратом Малевича". После этого единственно что остается сделать - обратиться к Диспетчеру.
Диалоговое окно может быть перенесено из мертвой зоны, когда оно еще не закрыто, но при
повторном появлении оно опять влетает в эту зону. Аналогично все и с IDA PRO.
Может быть, кто подскажет, как перенаправлять диалоговые сообщения отладчика в более
удобное место, если это, конечно, возможно в принципе; или использовать вместо кнопок экрана
"горячие клавиши".
Спасибо!

| Сообщение посчитали полезным:

ksol пишет:
W32dasm
купите OllyDbg )))

| Сообщение посчитали полезным:

ksol пишет:
Отладчик W32dasm
дальше читать расхотелось)

NikolayD пишет:
купите OllyDbg
+1 могу продать по дешёвке с годовой поддержкой если нннада

| Сообщение посчитали полезным: Dart Sergius, KingSise

Как вариант - удалённая отладка, правда не знаю как это получится с тем же W32dasm. Можно пропатчить 'квадрат Малевича', хотя бы на время отладки.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

я не совсем понимаю, что ты под квадратом малевича воспринимаешь, но не проще просто прогу которую вы юзаете в качестве дебагера сделать поверх всех окон?

| Сообщение посчитали полезным:

чел видимо игруху решил взломать

| Сообщение посчитали полезным:

Исключения прошел на OllyDbg2.0 (и на IDA). они имеют возможность ввести код исключения.
Отвечая на предложения скажу, что мне нужно заловить, в конечном счете, место запуска в программе .exe-файла. Когда я запускаю трассировку в конце её запуска, программа чувствует отладчик и начинает
циклить; если же здесь нажать F9, то запускает этот файл. OllyDbg110 имеет плагины для некоторой нейтрализации противоотладки, но она, к сожалению, виснет на начале загрузки, даже не доходит до исключений. А в OllyDbg2.0 похоже плагины не предусмотрены.

| Сообщение посчитали полезным:

Как бы нужно сразу описывать суть проблемы, а не подходить к ней окольными путями. К OllyDbg 1.10 есть замечательные плагины PhantOm и StrongOD, которые отлично справляются с задачей скрытия отладчика. По крайней мере я ещё не встречал защит, которые бы их обламывали. По поводу запуска .exe - смотрим в сторону ShellExecute и CreateProcess.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным: ksol

В начале, когда программа стоит на OEP в OllyDbg2.0, в DUMP'е видны установленные флаги:
IsDebuggerPresent, NtGlobalFlag, ProcessHeap. Я их обнуляю, устанавливаю на проход исключения
Е06D7363, которые генерирует по просьбе программы RaiseException. Делаю RUN, программа
запускается и запускает свой EXE-файл, точнее делает попытку запустить, т.к. я удалил его из её
папки, и в этом случае вылетает сообщение Windows. Вот это место программа тщательно скрывает.
Я оставлял исключения, определял после которого по счету вылетает сообщение Win, и перед
последним пытался трассировать. Но она чувствует пошаговое исполнение и ускользает.
Конечно, программа открыто не покажет функции CreateProcess, ShellExecute. Я установил
BP на GetProcAddress и собрался ждать когда она выполнит их загрузку, но она и на F9 через несколько
остановок на ВР выдала исключение - теперь исключение чтения и OllyDbg2.0 зависла как OlyDbg1.10. Правда,последняя зависает на таком же исключении ещё при загрузке.
neomant, спасибо за информацию о плагинах.

| Сообщение посчитали полезным: