Итак, мы, т.е. я, решаем изучить OllyDbg.
Где качается это изделие v 2.01 4 года без обновлений, я думаю, все здесь знают лучше меня.
Осталось выбрать подопытный объект для исследований.
Возьмем что попроще - обычный просмотрщик картинок под названием XnView.
Выбираем версию без выкрутасов - http://download.xnview.com/XnView-win-small.zip
Распаковываем в папку на диск. Он и так-то облегченный, но для чистоты эксперимента залазим в его папки AddOn, Plugins и language и удаляем все из них.
Запускаем xnview.exe, на приветственном экране настроек первого запуска снимаем все галки, ставим частоту проверки обновлений Never, ставим переключатель хранения настроек в положение "Store .ini file inside Application folder". Жмем ОК, появляется основное окно программы, с ним вместе "советы дня", ставим во всплывшем окне галку "не надо мне советовать при старте", снова ОК. Вроде работает.
Закрываем программу. Снова открываем, чтобы убедиться, что настройки на месте и она все еще работает. Убеждаемся.
Распаковываем в папку на диске OllyDbg. На первый вопрос при запуске о том, что "системная dbghelp.dll поновее, удалить мою?" отвечаем "не надо".
Мы в OllyDbg, мы почти хакер! Надо запустить подопытную свинку. File, Open, xnview.exe, открыть.
Ждем, дождались. Но все очень статично и рецепты суши по экрану не бегают. Оживим картинку кнопкой Run debugged application (F9). И понеслось, и понеслось... и что это за надпись в строке статуса: Exception 000003E6 - exception is non-continuable? Мы так просто не сдадимся! F9 еще раз. Exception С0020043 - Shift+Run/Step to pass exception to the program. Ладушки, вот тебе Shift+F9. Exception С0020043 - application was unable to process exception. Последующие F9 и Shift+F9 показывают, что мы попали в бесконечный цикл exception'ов. А окно приложения "висит".

Внимание, вопрос! Уважаемые знатоки, как запустить это го... товое решение под OllyDbg? Его можно открыть в hex-редакторе, можно дизассемблировать, можно запустить под API Monitor от rohitab в конце концов.
Такой опыт пользования дебаггером служит неким демотиватором желания его изучать.

| Сообщение посчитали полезным:

Ну для начала надо настроить ollydbg, можешь просто скачать какую то сборку, а можешь почитать "Введение в крекинг с нуля с помощью ollydbg" и не задавать глупых вопросов.

| Сообщение посчитали полезным: parabaytov

parabaytov пишет:
Такой опыт пользования дебаггером служит неким демотиватором желания его изучать.

Ну и правильно.
Лучше пивка попить, удовольствие получить.

Чем мосх себе засирать никому не нужными вещами.
Оно не полезно.



| Сообщение посчитали полезным: parabaytov

Отвечаю на свой собственный глупый вопрос: надо добавить это исключение в список игнорируемых кнопкой Add current в настройках обработки исключений. Что происходит в программе, когда в ней происходит нечто, чего произойти не должно было, еще предстоит узнать, но это будет другая история.

| Сообщение посчитали полезным:

parabaytov:

нужно иметь сверхестественное любопытство и терпение, чтобы дочитать до конца ваше сообщение.
Уважайте время других людей, старайтесь фoрмулировать вопрос кратко и четко. Не нужно ничего лишнего, не относящего к делу.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: Gideon Vi, difexacaw

plutos
Оффтоп, но разве не названные вами две черты характера движут теми, кто проник в секреты крэкинга? Или я последний романтик в своем предположении, а серая реальность такова, что снаружи недружелюбный опасный мир, и безопаснее сидеть на сраке дни напролет, втыкая в монитор, плюс вдобавок меркантильный интерес?

| Сообщение посчитали полезным:

Нормально открывается отладчиком с дефолтными настройками, без плагинов и рукоблудства с настройками, там нет защиты от слова совсем.

| Сообщение посчитали полезным:

там я помню еще и регистрация была,хотя продукт бесплатный) и это было очень смешно когда для username : "1" sn:был "161" надо полезные программы ломать)

| Сообщение посчитали полезным:

SDK пишет: там я помню еще и регистрация была,хотя продукт бесплатный) и это было очень смешно когда для username : "1" sn:был "161"

Сейчас так же, регистрация номинальная и серийник все так же подходит, конкурент в лице irfanview тоже недалеко ушел в плане защиты.

| Сообщение посчитали полезным:

parabaytov
Shift+F9, если иксепшенов много - добавляем в игнор. В сборках это всё уже сделано просто. Не хотите Олли -
изучайте Ida Pro.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
Иксепшенов всего три, но они ходили друг за другом по кругу.

И для всех остальных: my bad, я вижу, что вывеска сайта сменилась, а суть осталась, и все считают, что если кто-то пишет вопрос, то обязательно пытается что-то крэкнуть. Нет, я просто зарулил сюда узнать, какое именно из белых пятен заснеженной карты моего образования мешает мне сделать врезку в длл. Здесь не stackoverflow конечно всякую фигню спрашивать, но первый же ответ был строго по существу, так что лично я в профите.

| Сообщение посчитали полезным:

parabaytov

Слишком много текста, нужно нормально формулировать задачу, у вас какое то повествование.

Как я понял у вас возникает исключение:

0xC0020043: RPC_NT_INTERNAL_ERROR

Причём это статусный код ошибки, а не исключения. Это значит что исключение виртуальное - по причине невозможности дальнейшего исполнения из за критической ошибки апп поднимает это исключение, понятно что оно должно быть рекурсивным. Судя по названию слетела IPC подсистема, по какой причине - вы должны были сами разобраться, хрустальный шар не показывает возможную причину. Хотя да, зная версию вашей системы можно дизасмить несколько модулей и найти место, где возникает эта ошибка и причину её. Но увы, желания это делать нет.

-----
vx

| Сообщение посчитали полезным:

parabaytov пишет:
На первый вопрос при запуске о том, что "системная dbghelp.dll поновее, удалить мою?" отвечаем "не надо".
Мы в OllyDbg, мы почти хакер!

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: