Антиотладка?

Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых)

Посл.ответ	Сообщение
Spitfire Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 07 февраля 2006 17:43 · Личное сообщение · #1 При загрузке в Ollydbg программы Olly пишет: Module 'pcbook' has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints! Значит программа упакована? Или я ошибаюсь? (Peid пишет Microsoft Visual C++ 6.0 [Overlay]) Программа состоит из одного exe (без dll) Защита заключается в вводе серийного номера. Основная проблема в том, что при пошаговом выполнении программы, она после нескольких команд перескакивает на адреc 7С81EB33 (а загружалась 0043B8D9), внизу надпись Exception E06D7363 - use Shift+F7/F8/F9 to pass exception to program Это защита от отладки или что-то другое?

Mordred Ранг: 39.3 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 07 февраля 2006 21:14 · Личное сообщение · #2 Судя по всему, просто встроенная антиотладка + еще какие-то приемы. Можешь приаттачить файл? Любопытно глянуть...
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 07 февраля 2006 22:26 · Личное сообщение · #3 Spitfire пишет: has entry point outside the code Это значит, что точка входа в программу лежит за пределами секции кода. Скорее всего это значит что файл чем то упакован, а exception скорее всего приднтся отключить. ----- Yann Tiersen best and do not fuck
Spitfire Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 08 февраля 2006 12:35 · Личное сообщение · #4 MordredНе могу приаттачить файл. Весит 800 кб, а аттачи до 200. Качал давно и не помню где. Как быть? Может на почту скинуть? А почему Peid не показывает чем он упакован?
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 08 февраля 2006 12:55 · Личное сообщение · #5 Spitfire Выложи на www.webfile.ru/ ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
Spitfire Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 08 февраля 2006 13:28 · Личное сообщение · #6 webfile.ru/800029 пароль: 99book Вспомнил сайт: Compebook.ru
Mordred Ранг: 39.3 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 08 февраля 2006 15:41 · Личное сообщение · #7 Spitfire пишет: А почему Peid не показывает чем он упакован? Я тут посмотрел - непохоже, что программа чем-то запакована. Судя по всему, сам автор программу защищал и антидебаг делал.
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 08 февраля 2006 15:47 · Поправил: Jupiter · Личное сообщение · #8 сама прога не упакована обычная оболочка для электронной книги Activ E-Book в оверлее - собсно данные книги адрес начала оверлея: 63A00 ссылка на сайт Activ E-Book Compiler: www.ebookcompiler.com http://www.ebookcompiler.com/ ----- EnJoy!
X-Blood Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 08 февраля 2006 23:15 · Личное сообщение · #9 Сейчас ломаю одну e-book (1,6Мб) При запуске появляется стандартное предложение ввести пароль - если пароль неправильный - сообщение invalid password и прога закрывается. Оболочка незнаю какая. Упакована была UPX, ну ладно upx -d и прога вроде бы распаковывается тока теперь при запуске говорит Cannot read archiv и появляется панели инструментов, кнопочки только текста нет, и без всяких паролей. В Ольке распакованная прога при запуске пишет Exception 0EEDFADE; останавливается по адресу 7С81EB33. А упакованная под отладчиком нормально работает т.е. просит пароль. Пойду посмотрю дизассемблером. Хм, не думал что все так осложнится...

Для печати