Программа палит бряки ольки на память

Сейчас на форуме: asfa, Rio (+6 невидимых)

Посл.ответ	Сообщение
noph Ранг: 16.5 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 24 октября 2013 11:14 · Личное сообщение · #1 Под Windows 7 64 ollygdb со strong0D, anti-anti-hwbp. Программа сразу же вылетает, когда ставлю бряк на один байт из секции данных. Вне зависимости от write/read. И хардварный, и простой, всё равно падает. При этом сама олька эксепшен не ловит. Цель - узнать, где в коде идёт обращение по этому адресу.. Адрес динамический, меняется при каждой загрузке приложения. Посоветуйте, как можно ещё определить адрес кода, который дёргает это значение? Или как можно решить этот вопрос с падением программы? Судя по всему, накрыта она всего-лишь UPX-ом.

ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 24 октября 2013 11:16 · Личное сообщение · #2 noph ClockMan пишет: --> Link <-- ----- От многой мудрости много скорби, и умножающий знание умножает печаль \| Сообщение посчитали полезным: DenCoder
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 24 октября 2013 11:29 · Личное сообщение · #3 Плаг Phantom попробуй там есть поддержка x64 в отличии от strong
Dr0p Ранг: 72.3 (постоянный), 133thx Активность: 0.38↘0 Статус: Участник	Создано: 24 октября 2013 11:39 · Поправил: Dr0p · Личное сообщение · #4 > Вне зависимости от write/read. Если только на этой области слетает, значит отслеживается обращение к ней, а для этого способ - write watch. Смотрите на ZwGetWriteWatch.
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 24 октября 2013 11:57 · Личное сообщение · #5 noph софт выкладывайте, что за гадание вечное ----- [nice coder and reverser]

Для печати