 |
eXeL@B —› Вопросы новичков —› OllyDbg загрузка всех модулей. |
| Посл.ответ | Сообщение |
|
|
Создано: 24 декабря 2012 21:56 · Поправил: manis · Личное сообщение · #1 OllyDbg 1 версии при отладке загружает все модули kernel, msxml, ntdll Галочку по пропуску этих модулей я поставил в настройках. Помогите мне пожалуйста победить олю. Win7 x64 OllyDbg 2 эти модули пропускает, и даже при помощи нее сломал пробную программу как в статье, а вот первую запустить никак не могу, нужны плагины. Попытался в загруженых модулях полазить, там выбрал программу которую хочу крякнуть и она зашла в себя, проследил за кодом ниже по калам и джампам и увидел что при переходе в кернел он запускает Code:
Может он таким образом проверяет запущен ли дебагер?  |
|
|
Создано: 24 декабря 2012 22:06 · Личное сообщение · #2 |
|
|
Создано: 24 декабря 2012 22:14 · Поправил: manis · Личное сообщение · #3  Выдохнул, отдышался. Сейчас попробую.Win7 x64 При работе в Оле 1 версии при открытии программы в окне CPU проскакивает код kernel32.dll, msxml.dll, ntdll При работе во второй версии такого не происходит, в окне CPU только код иследуемой программы. Попытался глубже изучить, путем "пальцем в небо" обнаружил вот такой код перед переходом в kernel32.dl Code:
Программа написана на Microsoft Visual C++ 8.0 * Это может быть защитой? Галочку в настройках Оли я поставил, что бы она пропускала подгружаемые модули. |
|
|
Создано: 24 декабря 2012 23:36 · Личное сообщение · #4 чесно, нифига не понял по больше конкретики |
|
|
Создано: 24 декабря 2012 23:42 · Личное сообщение · #5 Так может поконкретней изложусь. Когда программу открываю Олей, то через пару переходов я уже отлаживаю не нужную программу а системный модуль тот который описывал выше kernel32.dll, msxml.dll, ntdll Как этого избежать и в чем может быть проблема? |
|
|
Создано: 24 декабря 2012 23:53 · Личное сообщение · #6 manis F8... ----- Research For Food |
|
|
Создано: 25 декабря 2012 00:05 · Личное сообщение · #7 daFix, F8 или F7 без разницы заходит в эти модули, на Оле 2 версии туда не заходит. |
|
|
Создано: 25 декабря 2012 00:19 · Личное сообщение · #8 manis пишет: Win7 x64 Нужен плаг. OllyAdvanced -> AdditionalOptions -> x64 Compatibility-mode |
|
|
Создано: 25 декабря 2012 00:23 · Личное сообщение · #9 manis Происходит прямое выполнение кода или ты произвольно оказываешься где-то в недрах системных функций? Если произвольно, то сделай игнор всех исключений ----- Research For Food |
|
|
Создано: 25 декабря 2012 00:27 · Личное сообщение · #10 Konstantin, Можете дать точно название. Либо ссылку. daFix, во время трасировки программы (я еще не успеваю нажать клавиши, никакие) попадаю в системные модули. Как сделать игнор всех исключений? |
|
|
Создано: 25 декабря 2012 00:36 · Поправил: Konstantin · Личное сообщение · #11 |
|
|
Создано: 25 декабря 2012 00:48 · Поправил: manis · Личное сообщение · #12 Спасибо, большую часть больше не вижу. Теперь стал такой вопрос, во время трасировки, в конце концов все равно заходит в кернел и мсиксмл и там стопориться. Это Антиотладка я так думаю стоит? АПДАТЕ Уиииии Strong подошел, включил опции антиотладки детект и все сразу стало нормально работать. Огромное Спасибо ребята. |
|
|
Создано: 25 декабря 2012 00:52 · Поправил: schokk_m4ks1k · Личное сообщение · #13 может ты сначало хотя бы прочитаешь сборник статей Введение в крэкинг с нуля с помощью ollydbg, а уж потом будешь задавать вопросы??? Думаю не помешает! |
|
|
Создано: 25 декабря 2012 01:14 · Личное сообщение · #14 В курсе про сборник статей, и не просто в курсе но еще и читаю их. Пока не далеко ушел, много чего не сразу понятно. Большое спасибо. |
|
|
Создано: 25 декабря 2012 13:26 · Личное сообщение · #15 Опять АП. В StrongOD выставил все опции кроме "Remove EP one shot и Break On ldr" (так кто то советовал на форуме) При таких настройках программа по Ф9 загружается и не требует никаких Регистрационных ключей и функционал не ограничен. Т.е. мне уже не надо искать адреса. программа полностью крякнута. Почему так происходит? Меня такой вариант не устраивает, мне интересно поковыряться в этой программе. Маленькое примечание софт стоит 350 вечно зеленых. |
|
|
Создано: 25 декабря 2012 14:00 · Личное сообщение · #16 manis кинь ссылку на прогу |
|
|
Создано: 25 декабря 2012 14:16 · Личное сообщение · #17 Сори, скидывать прогу не буду. В инете лежит только демо версия, за эту заплатил 350 на один комп, сейчас размножаю по офису на остальные компы. Я не прошу помощи со взломом, мне интересно почему после загрузки с СтронгОД она уже полностью рабочая. Это косяки разработчика? |
|
|
Создано: 25 декабря 2012 14:50 · Личное сообщение · #18 Пфффф. Это ужас. Простите меня все пожалуйста. Запускал уже крякнутую мной версию, и поэтому думал что Оля с плагином ее крякает сама. Два файла просто рядом лежат. Извините пожалуйста за флуд. |
|
eXeL@B —› Вопросы новичков —› OllyDbg загрузка всех модулей. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати