 |
eXeL@B —› Вопросы новичков —› OllyDBG ругаеться Module 'test' has.... |
| Посл.ответ | Сообщение |
|
|
Создано: 19 декабря 2006 08:58 · Личное сообщение · #1 Module 'test' has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it mind when setting breakpoints! Прога была запакована, я ее ручками распоковал. Но теперь когда я запускаю Олли, выскакивает вот такая фигня. Прога запускаеться сама по себе нормально. Просьба если можете помоч, то обьясните на развитии чайника, или около того.  |
|
|
Создано: 19 декабря 2006 09:34 · Личное сообщение · #2 В хидре есть поле - Base of code (вместе с Size of code). Либо правь это поле после распаковки, либо забей - это только предупреждение 
|
|
|
Создано: 19 декабря 2006 11:38 · Личное сообщение · #3 А на что править та?... |
|
|
Создано: 19 декабря 2006 11:46 · Личное сообщение · #4 На получившуюся секцию кода (или секции). У тебя значение EP должно находиться в области этого самого [BaseOfCode; BaseOfCode + SizeOfCode] |
|
|
Создано: 19 декабря 2006 23:40 · Личное сообщение · #5 скорми его xPELister 0.4b, там есть функция RepairPE часто помогает...
----- [nice coder and reverser] |
|
|
Создано: 20 декабря 2006 00:55 · Поправил: Solker · Личное сообщение · #6 Отрепарил его всеми возможными способами... и всеровно.. не фурычит в олли. >>На получившуюся секцию кода (или секции). У тебя значение EP должно находиться в области этого >>самого [BaseOfCode; BaseOfCode + SizeOfCode] Запихнуть EP в BaseOfCode? А в SizeOfCode запихнуть BaseOfCode + SizeOfCode? Где EP взять?
|
|
|
Создано: 20 декабря 2006 01:05 · Поправил: tundra37 · Личное сообщение · #7 Solker пишет: Запихнуть EP в BaseOfCode? А в SizeOfCode запихнуть BaseOfCode + SizeOfCode? Где EP взять? Ты явно не читал раздел "Новичку". С такой подготовкой тебе Олли пока не нужна - пустые вопросы будут. EP - это точка входа. Соответственно при открытии проги в Олли ты окажешься на ней. А ты спрашиваешь где взять  
|
|
|
Создано: 20 декабря 2006 01:37 · Личное сообщение · #8 OllyAdvanced ----- Yann Tiersen best and do not fuck |
|
|
Создано: 20 декабря 2006 02:55 · Личное сообщение · #9 Solker пишет: Запихнуть EP в BaseOfCode? А в SizeOfCode запихнуть BaseOfCode + SizeOfCode? Где EP взять? Используй PE Tools. В нем есть тузла PE Editor. Открой распакованный файл в нем и нажми Optional Header. Там все увидишь. Почитай еще на wasm.ru структуру PE заголовка. |
|
|
Создано: 20 декабря 2006 07:20 · Личное сообщение · #10 Я Все это читал, просто сначала написал, потом прочитл снова фак. Я собственно и использую PE Editor. Но мне так не кто и не ответил на что менять толком. |
|
|
Создано: 20 декабря 2006 07:44 · Поправил: Hellspawn · Личное сообщение · #11 мля) перечитай мой пост, возьми ту тулзу и тыкни куда я сказал, всё должно поменяться как надо) а если тебе жутко интересно, тоды кури мануал по пе формату... ----- [nice coder and reverser] |
|
|
Создано: 20 декабря 2006 08:39 · Личное сообщение · #12 Hellspawn Я тебе уже писал выше... Отрепарил его всеми возможными способами... и всеровно.. не фурычит в олли. Вообщем как я понял это только предупреждение и обходиться оно Shift+F9, хер с ним. |
|
|
Создано: 20 декабря 2006 11:20 · Личное сообщение · #13 Solker Ну что непонятного
Берешь, смотришь, где у тебя начинается секция кода, меняешь BaseOfCode на это число. Считаешь, чему равна длина секции кода, это число вписываешь в SizeOfCode. Например: CODE - VirtualAddress=1000 VirtualSize=5000 CODE2 - VirtualAddress=6000 VirtualSize=3000 DATA - VirtualAddress=9000 VirtualSize=1000 ... В этом случае ставишь BaseOfCode=1000 SizeOfCode=8000. |
|
eXeL@B —› Вопросы новичков —› OllyDBG ругаеться Module 'test' has.... |
Для печати