eXeL@B —› Вопросы новичков —› OllyDbg vs. XnView |
Посл.ответ | Сообщение |
|
Создано: 02 ноября 2017 01:14 · Личное сообщение · #1 Итак, мы, т.е. я, решаем изучить OllyDbg. Где качается это изделие v 2.01 4 года без обновлений, я думаю, все здесь знают лучше меня. Осталось выбрать подопытный объект для исследований. Возьмем что попроще - обычный просмотрщик картинок под названием XnView. Выбираем версию без выкрутасов - http://download.xnview.com/XnView-win-small.zip Распаковываем в папку на диск. Он и так-то облегченный, но для чистоты эксперимента залазим в его папки AddOn, Plugins и language и удаляем все из них. Запускаем xnview.exe, на приветственном экране настроек первого запуска снимаем все галки, ставим частоту проверки обновлений Never, ставим переключатель хранения настроек в положение "Store .ini file inside Application folder". Жмем ОК, появляется основное окно программы, с ним вместе "советы дня", ставим во всплывшем окне галку "не надо мне советовать при старте", снова ОК. Вроде работает. Закрываем программу. Снова открываем, чтобы убедиться, что настройки на месте и она все еще работает. Убеждаемся. Распаковываем в папку на диске OllyDbg. На первый вопрос при запуске о том, что "системная dbghelp.dll поновее, удалить мою?" отвечаем "не надо". Мы в OllyDbg, мы почти хакер! Надо запустить подопытную свинку. File, Open, xnview.exe, открыть. Ждем, дождались. Но все очень статично и рецепты суши по экрану не бегают. Оживим картинку кнопкой Run debugged application (F9). И понеслось, и понеслось... и что это за надпись в строке статуса: Exception 000003E6 - exception is non-continuable? Мы так просто не сдадимся! F9 еще раз. Exception С0020043 - Shift+Run/Step to pass exception to the program. Ладушки, вот тебе Shift+F9. Exception С0020043 - application was unable to process exception. Последующие F9 и Shift+F9 показывают, что мы попали в бесконечный цикл exception'ов. А окно приложения "висит". Внимание, вопрос! Уважаемые знатоки, как запустить это го... товое решение под OllyDbg? Его можно открыть в hex-редакторе, можно дизассемблировать, можно запустить под API Monitor от rohitab в конце концов. Такой опыт пользования дебаггером служит неким демотиватором желания его изучать. |
|
Создано: 02 ноября 2017 01:17 · Личное сообщение · #2 Ну для начала надо настроить ollydbg, можешь просто скачать какую то сборку, а можешь почитать "Введение в крекинг с нуля с помощью ollydbg" и не задавать глупых вопросов. | Сообщение посчитали полезным: parabaytov |
|
Создано: 02 ноября 2017 01:37 · Поправил: dosprog · Личное сообщение · #3 parabaytov пишет: Такой опыт пользования дебаггером служит неким демотиватором желания его изучать. Ну и правильно. Лучше пивка попить, удовольствие получить. Чем мосх себе засирать никому не нужными вещами. Оно не полезно. | Сообщение посчитали полезным: parabaytov |
|
Создано: 02 ноября 2017 01:47 · Личное сообщение · #4 |
|
Создано: 02 ноября 2017 02:04 · Поправил: plutos · Личное сообщение · #5 parabaytov: нужно иметь сверхестественное любопытство и терпение, чтобы дочитать до конца ваше сообщение. Уважайте время других людей, старайтесь фoрмулировать вопрос кратко и четко. Не нужно ничего лишнего, не относящего к делу. ----- Give me a HANDLE and I will move the Earth. | Сообщение посчитали полезным: Gideon Vi, difexacaw |
|
Создано: 02 ноября 2017 02:15 · Личное сообщение · #6 plutos Оффтоп, но разве не названные вами две черты характера движут теми, кто проник в секреты крэкинга? Или я последний романтик в своем предположении, а серая реальность такова, что снаружи недружелюбный опасный мир, и безопаснее сидеть на сраке дни напролет, втыкая в монитор, плюс вдобавок меркантильный интерес? |
|
Создано: 02 ноября 2017 02:30 · Личное сообщение · #7 |
|
Создано: 02 ноября 2017 10:48 · Личное сообщение · #8 |
|
Создано: 02 ноября 2017 10:51 · Личное сообщение · #9 |
|
Создано: 02 ноября 2017 12:46 · Личное сообщение · #10 |
|
Создано: 03 ноября 2017 02:14 · Личное сообщение · #11 ARCHANGEL Иксепшенов всего три, но они ходили друг за другом по кругу. И для всех остальных: my bad, я вижу, что вывеска сайта сменилась, а суть осталась, и все считают, что если кто-то пишет вопрос, то обязательно пытается что-то крэкнуть. Нет, я просто зарулил сюда узнать, какое именно из белых пятен заснеженной карты моего образования мешает мне сделать врезку в длл. Здесь не stackoverflow конечно всякую фигню спрашивать, но первый же ответ был строго по существу, так что лично я в профите. |
|
Создано: 06 ноября 2017 09:26 · Поправил: difexacaw · Личное сообщение · #12 parabaytov Слишком много текста, нужно нормально формулировать задачу, у вас какое то повествование. Как я понял у вас возникает исключение: 0xC0020043: RPC_NT_INTERNAL_ERROR Причём это статусный код ошибки, а не исключения. Это значит что исключение виртуальное - по причине невозможности дальнейшего исполнения из за критической ошибки апп поднимает это исключение, понятно что оно должно быть рекурсивным. Судя по названию слетела IPC подсистема, по какой причине - вы должны были сами разобраться, хрустальный шар не показывает возможную причину. Хотя да, зная версию вашей системы можно дизасмить несколько модулей и найти место, где возникает эта ошибка и причину её. Но увы, желания это делать нет. ----- vx |
|
Создано: 06 ноября 2017 09:45 · Личное сообщение · #13 |
eXeL@B —› Вопросы новичков —› OllyDbg vs. XnView |