В программе в 1 прекрасный момент встречается длл при переходе в которую начинается бесконечный цикл, суть функции этой длл что она меняет байты в дампе, так вот в этом бесконечном цикле она их не меняет, но стоит нажать ф9 (выполнить до ret не помогает зависает со статусом till return) как тут же выходит из функции и все меняет, если поставить на эти байты hardware bp то он стопиться на том коде где меняет их но код кусок между 2 прыжками, если нажать f8 пару раз снова бесконечный цикл... как такое возможно??? а да если ставить бп обычные пишет что код вне границ юзерского кода(в данных?) может вызывает доп поток прерывание или что вообще может быть, куда копать?

| Сообщение посчитали полезным:

Теперь выдохни. Перечитай свой очень длинный вопрос, и попробуй сформулировать попроще, с примерами кода, а лучше с программой с магически сношающимеся длл.
Теоретически это могут быть как простенький антидебаг, так и косяки олли.

| Сообщение посчитали полезным:

deadly
я ни хрена не понял!™
Самый главный вопрос: длл и программу можно выложить?

| Сообщение посчитали полезным:

Ну вроде кое как сам разобрался), длл эта CliExt.dll защита для сервера Lineage, код действительно выполнялся в секции данных, проблему решил установкой на всю секцию с данными бп на доступ к памяти, и просто щелкаю f9 и о чудо программа прыгает кусками по всей секции с кодом, как они это сделали? может гдето ранее частями загружали этот код а потом из потока какого то запускали?

376a_06.01.2014_EXELAB.rU.tgz - CliExt.dll

| Сообщение посчитали полезным:

Ну дык смотри последнюю секцию, там за релоками самое интересное, завиртуаленный код, прот судя по названии секции извесный, но название не помню...

| Сообщение посчитали полезным:

deadly
секция v-lizer, даже название как-бы намекает
Vovan666 пишет:
но название не помню...
nProtect GameGuard ?

чем-то на SecuROM VM похоже

| Сообщение посчитали полезным:

есть ссылочка почитать какая нить)? программа критует при попытке так отлаживать( облом

| Сообщение посчитали полезным:

deadly пишет:
программа критует при попытке так отлаживать
не, ну Вы как первый раз в первый класс. есть куча плагинов скрыть дебаггер. на крайняк(если нет драйвера r0) IsDebuggerPresent и ZwQueryInformationProcess(ProcessInfoClass = 7 и 0x1F)

| Сообщение посчитали полезным:

И чего их всё время тянет в этот Lineage?

deadly
И ждут вас там, таких красивых, и виртуальную машину, и антиотладку, и много-много радостей вам там припасли, вы готовы к этому?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

блин, тут куча защит) я в курсе местами даже ручками пришлось переписывать, игра сама критует
2014.1.6 19:47:20
OS : Windows XP 5.1 (Build: 2600)
CPU : GenuineIntel PentiumPro-class processor @ 3303 MHz with 2047MB RAM
Video : AMD Radeon HD 6800 Series (7279)

General protection fault!

History: UNetworkHandler::Tick <- Function Name=VersionCheckPac <- UGameEngine::Tick <- UpdateWorld <- MainLoop

| Сообщение посчитали полезным:

ARCHANGEL

я в отпуске), а это мой фетишь

| Сообщение посчитали полезным:

ELF_7719116
Ты особо не свети все анти-дебажные трюки связанные с линейкой, во-первых любая "виртуальная фича" там стоит нереальных реальных денег!!! Во-вторых онлайн игрушки и так отупляют, а когда это за тебя это делают боты еще хуже..

| Сообщение посчитали полезным:

Vovan666 пишет:
Ты особо не свети все анти-дебажные трюки связанные с линейкой
Я ни разу не дебажил и не играл в Lineage. Все эти анти-дебажные трюки уже давным давно известны и заезжены.

| Сообщение посчитали полезным:

плагины не конают(((( что за драйвера r0?)

| Сообщение посчитали полезным:

ELF_7719116
И не начинай! То-что продается там публично это 100% нерабочий-фэйк, возможно и эта длл...
Даже если сможешь отдебажить эту длл (т.с. не сможет это точно), лучше побарыж сам этим делом на ихних форумах, тебе любой клан не $1к за это заплатит.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
v-lizer,
Кодевирт ореановский (cisc vm в данном случае).

deadly пишет:
плагины не конают
Всё здесь конает. Хотите помощи - в платные запросы с ценником >300$

Модераторы тоже тоже видимо на свят.вечерях, раз еще топ не закрыли.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg
Не рассуждай! зачем портить всем настроение?
уже разобрался в чем подвох эта длл запускает еще sheild.bin который в свою очередь код и вызывает, а программа вылетала то что там тайм аут стоял на время отклика... лан всем спасибо радует что отвечают люди.

| Сообщение посчитали полезным:

deadly пишет:
Не рассуждай! зачем портить всем настроение?
Чего-чего ?
Я написал чёткий и правильный ответ, а настроение форумчанам портят темы подобно этой, где запрашивают какую-то хрень (боты/читы/другая ересь для игр).

16 кусков кода под виртуальной машиной, интересно с чем ты разобрался и как

deadly
Если что интересует по файлу - пиши ЛС.

DimitarSerg пишет:
Ты тоже перестань свои услуги публично навязывать,
Я не навязываю, я предлагаю. Пятерым предложишь лекарство к программе, к которой кряков нету - лдин найдется, кому она нужна и заплатит, остальные продолжают сос*ть лапу (яркий пример тому ру-борд).

-----
ds

| Сообщение посчитали полезным: ARCHANGEL, nick8606

DimitarSerg

Ты тоже перестань свои услуги публично навязывать, это как минимум банально и по-ламерски.

Т.С.! http://forum.tuts4you.com/topic/25548-oreans-unvirtualizer-odbg-plug-in/
развлекайся восстанавливай.

| Сообщение посчитали полезным: deadly

по теме DimitarSerg я не против заплатить, конечно не такие деньги а скажем 50 - 100$ в знак благодарности тому человеку кто мне объяснил бы, как восстанавливать подробно,мне не нужен результат, я делаю это для развлечения, тк провел много времени в этой игре в учебные годы, мне интересно как это работает, и абсолютно не интересен коммерческий контекст, большое спасибо Vovan666 то, что надо)

| Сообщение посчитали полезным:

DimitarSerg пишет:
Я не навязываю, я предлагаю. Пятерым предложишь лекарство к программе, к которой кряков нету - лдин найдется, кому она нужна и заплатит, остальные продолжают сос*ть лапу (яркий пример тому ру-борд).

Ну вообще-то это и есть публичное навязывание, обратиться в приват и попросить денег к просящему религия не позволяет? Обязательно надо публично мультик выкинуть (http://ahteam.org/forum/), что я мол 3,14здатый мультипликатор, кто так-же хочет платите бабло..

| Сообщение посчитали полезным:

Vovan666 пишет:
обратиться в приват и попросить денег к просящему религия не позволяет
Так и делаю, а публично (напр. тот же ру-борд) - никогда лишним не бывает, больше людей знают, что если припрёт - то есть альтернатива.

Vovan666 пишет:
мультипликатор
А при чём здесь мультипликация ? Я НИКОГДА на бабло не кидал, типа снять мультик-фальш/монтаж. Только в целях демонстрации работоспособности (варианты также TeamViewer/Ammyy).

Vovan666 пишет:
http://ahteam.org/forum/
Я там не бываю (может раза 2 в прошлом году заходил).

-----
ds

| Сообщение посчитали полезным:

Топик изначально был не фонтан, ни своей конкретной работы, ни чётко поставленного вопроса. А скатился вообще непонятно куда. Закрыто.

| Сообщение посчитали полезным: