Привет всем!

Снимал тут с проги DDEM. Когда вроде все сделал как обычно, снял дамп в LordPe , потом поправил импорт в Imprec , оказалось , что EXE нерабочий. Загрузил его в отладчик и обнаружил, что первой строкой кода лежит int 3 вместо PUSH EBP. Проделал тоже с Petools , результат тот же. Однако , если снять дамп прямо в отладчике, то все корректно, и EXE-шник рабочий. Может кто сталкивался с подобным, подскажите что за ерунда? Раньше никогда подобного не наблюдалось, дамперы работали правильно.

Система: Windows 7
LordPE Deluxe - 1.4 (13th August 2002)
PETools v1.5.800.2006 RC7
OllyDbg 1.10

| Сообщение посчитали полезным:

Дампить с помощью импрека не пробовали ? Попробуйте.Он корректно работает под семеркой.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

>> кода лежит int 3 вместо PUSH EBP.
отсоедините отладчик от процесса, ну или брекпоинты уберите

| Сообщение посчитали полезным: stabud

stabud
дамп процесса как раз корректный, убери бряки в отладчике перед тем как дампить.

Добавлено спустя 1 минуту
опоздал

| Сообщение посчитали полезным: stabud

Блин точно, убрал BP , и теперь все нормально. Раньше вроде не замечал такого, странно... Благодарю!

Дампить с помощью импрека не пробовали ? Попробуйте.Он корректно работает под семеркой.
Не, неужели можно ? Расскажите каким образом?

| Сообщение посчитали полезным:

stabud пишет:
Не, неужели можно ? Расскажите каким образом?


-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: stabud

unknownproject, благодарю за новую для меня инфу . Как нибудь попробую воспользоваться при случае. Тему закрываю, вопрос исчерпан.

| Сообщение посчитали полезным: