При распаковке Pecompact (да и не только его и не только распаковке) Олька частенько бывает грузит проц на все 100, находясь в положении run внутри какого-нибудь вызова, причем надолго. Временами помогает чистить папку udd, но не всегда. Винду только недавно переставлял. Проц приемлемый (2 ядра). В чем может крыться причина?

| Сообщение посчитали полезным:

albatros
надо начинать, какая олька, какая ОС, какая прога и тп. "почему мой кот лижет яйки по вечерам" - телепаты в отпуске

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

понял... хп сп3, олька 1.10, прога обычный анпакми версии 2,70 из коллекции тутс4ю...

| Сообщение посчитали полезным:

albatros пишет:
да и не только его и не только распаковке
значит, что-то "сидит". не наблюдал на похожей системе подобного. плагины (90%)? плюс, антивири-файрволы тоже считаются

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

albatros, pause = run ?

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly не совсем понял суть противоречивого равенства. run есть run. самое непонятное, так это обычно когда долго исполняется программа то нажатием * можно определить, какая команда исполняется в данный момент. Здесь же она будто повисла на одной команде и тупо жрет ресурсы проца( половина олька, а половина сама прога).

| Сообщение посчитали полезным:

Полагаю, он ошибся кнопкой и имел в виду: pause-run. Типа остановить-запустить заново. Бывает, что это выводит ольку из ступора.

| Сообщение посчитали полезным:

Archer попробовал и так... не хочет ни в какую... на джампе у ольки случается инсульт и она просто насилует проц. может действительно где-то в системе что-то злое гуляет.

| Сообщение посчитали полезным:

Попробуй поставить бряк на том месте, куда ведет джамп, а перед самим джампом нажать run

| Сообщение посчитали полезным:

TryAga1n ой епть ... теперь стало понятно, почему он никуда дальше не переходит - джамп ссылается сам на себя=))... что-то я не припомню такого прикола в Pecompact

| Сообщение посчитали полезным:

Натыкал бряков, которые испортили код при распаковке?

| Сообщение посчитали полезным:

Archer Ничего подобного... даже после чистки udd и замены файлом из архива( причем на разных версиях паковщика) ситуация повторяется. Да и как я мог бряками что-то испортить... особенно учитывая, что я ими не пользовался. Короче ситуация такая: открываю любой запакованный Pecompactом файл... жму пару тройку раз на f8 пока не оказываюсь на исключении где-то в дебрях ntdll... затем шифт-ф9 и я каким-то образом оказываюсь на джампе внутри самой программы, прыгающем на себя же. Спрашивается что, олька сама портит все файлы?
Так уже и разные сборки пробовал и без плагинов запускал. Наверное винда как-то не так стала работать, а теперь просто выносит мне мозг.

| Сообщение посчитали полезным:

Возможно, F8 ставит бряк на следующую инструкцию. И меняет байты. И если они потом правятся с зависимостью от исходных байтов, происходит оказия. Взял бы уже и поразбирался, ставит она при F8 бряки или нет. И кто и как изменяет тот джамп. А не предлагал погадать над файлом, настройками ольки, наличием коней в системе и тд.

| Сообщение посчитали полезным:

Archer первый раз слышу чтобы ф8 само ставило бряк... ну да ладно...буду мучаться...хотя точно помню, что ранее ничего подобного не наблюдалось. Причем, что интересно, когда просто запускаю, никаких исключений не происходит и все нормально работает. А на том месте, где при трассировке появляется джамп, просто одно значение, помещаемое в eax, заменяется другим. Поясните, в чем причина столь разного преобразования кода?

| Сообщение посчитали полезным:

albatros
Прочитай про Debug API. Single Step может быть реализован двумя способами - Int3 и HW Breakpoints. Это можно выбрать в опциях отладчика. Так что Арчер всё правильно сказал по поводу F8. Так-же проверь антиотладку. PECompact портит один указатель на память в случае если был найден отладчик.

-----
Research For Food

| Сообщение посчитали полезным:

daFix Как оказалось, и hw step, и антиотладка оказались бессильны =(( А про debug API обязательно почитаю

| Сообщение посчитали полезным:

albatros
Кидай линк на анпакми

-----
Research For Food

| Сообщение посчитали полезным:

вот

83d8_20.07.2013_EXELAB.rU.tgz - UnPackMe_PeCompact2.70.rar

| Сообщение посчитали полезным:

albatros
Как я не старался, как я не трассировал, всё нормально запускается. И тут нету совершенно ни какой антиотладки или крутых трюков

-----
Research For Food

| Сообщение посчитали полезным: Rio

вроде ничего необычного:


8971_20.07.2013_EXELAB.rU.tgz - dump_.rar

| Сообщение посчитали полезным:

Не догнал, что сложного в распаковке? Обычный пекомпакт.
Прыг на ОЕП 0047383E - FFE0 jmp eax ; UnPackMe.004271B0
-
Из всего этого вывод: у тебя стремная сборка ольки и/или какой-то из плагов

| Сообщение посчитали полезным:

daFix ну а у меня по исполнению 401016 идет исключение на запись по адресу[000000000] что ,в принципе, логично, учитывая что до этого было xor eax,eax
TryAga1n сам знаю что сложного ничего, когда олька работает как надо

| Сообщение посчитали полезным:

albatros пишет:
у меня по исполнению 401016 идет исключение на запись по адресу[000000000]
Всё правильно, так и должно быть. При выполнении команды на EIP==401016, ты попадаешь на SEH обработчик, адрес которого можно посмотреть на EP проги - MOV EAX,0x47377C. Вникай в теорию

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
При выполнении команды на EIP==401016, ты попадаешь на SEH обработчик
если бы... даже ImmunityDebugger отправляет меня в дебри ntdll, а потом зацикливание. Короче, надо попробовать на другой машине. Всем спасибо)

| Сообщение посчитали полезным:

albatros пишет:
надо попробовать на другой машине
дело не в машине. это избитый трюк. запись по адресу 0 вызывает исключение. предварительно установлен seh обработчик (47377C) который и будет вызван, точку останова ставить нужно принудительно на 47377C.

| Сообщение посчитали полезным:

все, разобрался!!!! вторые сутки перед монитором дают о себе знать, что уже очевидного не вижу

| Сообщение посчитали полезным:

http://exelab.ru/f/action=vthread&forum=1&topic=11725

| Сообщение посчитали полезным:

sendersu
да тут еще помимо багов ольки беда в том, что не понятно когда и из-за какого плагина начинается "инструкция обратилась... бла-бла-бла..." . Проходя 36 урок нарвахи так намучился с crunch 5.0, пока не попробовал другой способ из другого мануала, где можно ставить аппаратную точку не после pusha, а перед первым call . А "чистая" олька распаковывает обеими способами. так что тут дело опыта.

| Сообщение посчитали полезным:

albatros пишет:
да тут еще помимо багов ольки беда в том, что не понятно когда и из-за какого плагина начинается "инструкция обратилась... бла-бла-бла..."

albatros пишет:
все, разобрался!!!!

Значит, не разобрался. Нету тут ни каких глюков. Всё работает нормально

-----
Research For Food

| Сообщение посчитали полезным:

daFix с Pecompact все, разобрался)... насчет "программа обратилась..." то я уже говорил за частные случаи конфликтов с плагинами, попадающимися в мало- и среднераспространенных пакерах, как было с crunch 5.

| Сообщение посчитали полезным: