Приветствую Всех!
При загрузке модуля, отладчик останавливается в системной библиотеке, а не "на" оригинальной точке входа модуля.
Почему так происходит и как это исправить?
Если необходим плагин (возможно антиотладочный), то какой?
ОС windows XP x86, Olly 1.10 (настройки в приложении).
Прошу вашей помощи.

https://dropmefiles.com/YSbJ4

| Сообщение посчитали полезным:

newbie_raw

Так ведь хорошо что останавливается. Этот останов до передачи управления на приложение, до вызова его нотифи(tls etc).

Поставь останов на EP, в чём проблема ?

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Поставь останов на EP, в чём проблема ?
У меня в Olly выбран пункт "Entry point of main module" (в архиве) или что-то другое необходимо настроить/"нажать"?

| Сообщение посчитали полезным:

newbie_raw

Если настройки верны, то отладчик глючит. Этот глюк можно им же выяснить, взяв отладчик под отладку им же самим. Открой список модулей и посмотри EP, туда поставь останов. Может быть ты наивно полагаешь что инструменты удобные с гуем, где можно мышем настройки поменять. На самом деле инструменты компилируются большое число раз под каждый семпл, а это детская возня.

-----
vx

| Сообщение посчитали полезным:

difexacaw
При загрузке других(разных) модулей, отладчик останавливается точно на точке входа, а с этим приложением (модулем) "беда"...

| Сообщение посчитали полезным:

Первая ссылка по гуглу

| Сообщение посчитали полезным: newbie_raw

newbie_raw

Выложи сюда семпл, я посмотрю.

-----
vx

| Сообщение посчитали полезным:

мне как то попадалась прога, которая игнорит OEP - инсталятор с оф сайта

| Сообщение посчитали полезным:

bartolomeo пишет:
прога, которая игнорит OEP
Вероятнее всего там есть TLS Callback, некоторые пакеры и множество протов используют данную схему

| Сообщение посчитали полезным: newbie_raw

difexacaw пишет:
newbie_raw

Выложи сюда семпл, я посмотрю.
https://dropmefiles.com/q7lQd

| Сообщение посчитали полезным:

005181C2 > 55 PUSH EBP

Олька на этом адресе и останавливается (правда я откусил весь недостающий импорт, так как приложению требуется куча дллок).

-----
ds

| Сообщение посчитали полезным: newbie_raw

newbie_raw

Архив запаролен. Мне его брутить

Добавлено спустя 0 минут
DimitarSerg

Какой пасс, как ты узнал ?

-----
vx

| Сообщение посчитали полезным:

DimitarSerg пишет:
откусил весь недостающий импорт, так как приложению требуется куча дллок
Наверное тогда в какой-то из dll'ок защита...
https://dropmefiles.com/7nWzD
Вообще программа рабочая, мне необходим динамический анализ некоторых функций.

| Сообщение посчитали полезным:

difexacaw пишет:
выложить семпл без пасса это наглость имхо.
файл я не архивировал и тем более не ставил пароль на архив, я его закидывал (в dropmefiles) в чистом виде, и странно что у:
DimitarSerg пишет:
005181C2 > 55 PUSH EBP

Олька на этом адресе и останавливается (правда я откусил весь недостающий импорт, так как приложению требуется куча дллок).
difexacaw пишет:
тут рядом есть комерс тема
В курсе, я спросил (сверху) правильные ли у меня настройки отладчика и какие причины могут быть в данном случае, программу взламывать не надо она рабочая и мне хотелось динамически проанализировать некоторые функции...

Добавлено спустя 25 минут
Спасибо всем принявшим участие в решении вопроса, буду смотреть в эту "сторону":
_MBK_ пишет:
Первая ссылка по гуглу
TryAga1n пишет:
Вероятнее всего там есть TLS Callback, некоторые пакеры и множество протов используют данную схему

| Сообщение посчитали полезным: