Сейчас на форуме: _MBK_, ut2004, vsv1 (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Проблема с OllyDBG
Посл.ответ Сообщение

Ранг: 0.8 (гость)
Активность: 0=0
Статус: Участник

Создано: 28 января 2007 00:02
· Личное сообщение · #1

Подскажите кто-нибудь что делать. Я загрузил OllyDBG 1.10. Открываю какую-нибудь программу, жму Search for - All Intermodular calls, выдает ошибку: "Unable to read memory of debugged process (7C900000..7C9B0FFF)". Пробовал загрузить другую версию OllyDBG, все равно эта ошибка.




Ранг: 240.5 (наставник)
Активность: 0.190
Статус: Участник
Author of ACKiller

Создано: 28 января 2007 02:48
· Личное сообщение · #2

Видимо какой-то баг в оле.

Dreamcatcher пишет:
Открываю какую-нибудь программу

Программу в студию!



Ранг: 0.8 (гость)
Активность: 0=0
Статус: Участник

Создано: 28 января 2007 04:11
· Личное сообщение · #3

Я уже с трех сайтов олю закачивал, все равно эта же самая ошибка!



Ранг: 200.3 (наставник)
Активность: 0.090
Статус: Участник

Создано: 28 января 2007 04:36
· Личное сообщение · #4

HoBleen пишет:
Видимо какой-то баг в оле.
- а по-моему, просто не выставлен памяти аттрибут на чтение, либо просто запротекчена.

-----
Само плывет в pуки только то, что не тонет.





Ранг: 240.5 (наставник)
Активность: 0.190
Статус: Участник
Author of ACKiller

Создано: 28 января 2007 04:48
· Личное сообщение · #5

Еще мб отладка произодит в 9х?



Ранг: 310.8 (мудрец), 29thx
Активность: 0.430
Статус: Участник

Создано: 28 января 2007 06:38
· Личное сообщение · #6

Dreamcatcher пишет:
7C900000..7C9B0FFF

В ХП тут лежит ntdll.dll Карту памяти своего процесса посмотри.



Ранг: 108.7 (ветеран)
Активность: 0.040
Статус: Участник

Создано: 28 января 2007 20:48
· Личное сообщение · #7

У меня такая шняга появляется при попытке сдампить арму стандартным дампером olly




Ранг: 120.9 (ветеран), 5thx
Активность: 0.080
Статус: Участник
Programmer and reverser

Создано: 28 января 2007 21:17
· Личное сообщение · #8

а возможно такое, что какой-то модуль, который грузится раньше основного, ставит VirtualProtect на этот участок памяти с флагом PAGE_EXECUTЕ и запрещает чтение?

-----
Уважайте других и пишите грамотно.




Ранг: 0.8 (гость)
Активность: 0=0
Статус: Участник

Создано: 28 января 2007 23:49
· Личное сообщение · #9

я вчера SoftIce установил и дрова поменял ntice.sys и siwvid.sys, оля заработала, а сегодня опять не работает, ошибку выдает!



Ранг: 20.8 (новичок)
Активность: 0.010
Статус: Участник

Создано: 30 января 2007 01:58
· Личное сообщение · #10

SoftICE тут врядли виноват, может какой-нибудь firewall или антивирь блочит.




Ранг: 279.1 (наставник)
Активность: 0.160
Статус: Участник
wizard

Создано: 30 января 2007 05:03
· Личное сообщение · #11

HoBleen пишет:
Видимо какой-то баг в оле.


У меня вот такая хрень была http://exelab.ru/f/action=vthread&topic=6818&forum=5&page= -1
После переустановки винды всё заработало,а почему так было непонятно.

-----
Что один человек сделал , другой всегда сломать может...




Ранг: 0.8 (гость)
Активность: 0=0
Статус: Участник

Создано: 30 января 2007 05:37
· Личное сообщение · #12

Я тоже винду переустановил, оля заработала, а на следующий день перестала, опять эта ошибка. Я только кое-какие проги устанавливал и все. Не могу понять почему не работает.



Ранг: 200.3 (наставник)
Активность: 0.090
Статус: Участник

Создано: 30 января 2007 06:33 · Поправил: DrFits
· Личное сообщение · #13

MACKLIA пишет:
У меня вот такая хрень была http://exelab.ru/f/action=vthread&topic=6818&forum=5&page= -1
После переустановки винды всё заработало,а почему так было непонятно.
- так обычно бывает (по своему опыту) после кривых плугинов, либо если ставишь, чтоб олли тормозила сразу при загрузке проги, либо если при распаковке бряк где-то не стёр (тут и помогает плуг, который Red Baron советовал - для очистки истории олли по проге), а в данном случае, кроме того что выше я написал, больше ничего на ум не приходит.

-----
Само плывет в pуки только то, что не тонет.




Ранг: 11.5 (новичок)
Активность: 0.010
Статус: Участник

Создано: 30 января 2007 08:21
· Личное сообщение · #14

может быть заменить настройки на оригинальный INI?
Помогало...



Ранг: 310.8 (мудрец), 29thx
Активность: 0.430
Статус: Участник

Создано: 30 января 2007 23:50
· Личное сообщение · #15

Dreamcatcher пишет:
Я только кое-какие проги устанавливал и все.

Ну так они и блокируют. Или троян в одной из них сидит.




Ранг: 279.1 (наставник)
Активность: 0.160
Статус: Участник
wizard

Создано: 30 января 2007 23:55
· Личное сообщение · #16

DrFits пишет:
тут и помогает плуг, который Red Baron советовал - для очистки истории олли

Чето мне тогда это не сильно погло

-----
Что один человек сделал , другой всегда сломать может...




Ранг: 310.8 (мудрец), 29thx
Активность: 0.430
Статус: Участник

Создано: 31 января 2007 23:29
· Личное сообщение · #17

DrFits пишет:
либо если при распаковке бряк где-то не стёр

Было такое по неопытности - всегда помогало стирание файла udd. Только если есть полезные патчи и прочая инфа, то ее надо сначала "вытащить".



Ранг: 18.9 (новичок)
Активность: 0.020
Статус: Участник

Создано: 01 февраля 2007 03:59
· Личное сообщение · #18

А у меня така проблема:
а)Настроил Олю v.1.10 как написано в статье Bit-hack "Olly Debugger от А до Я"
б)Запускаю исследуемую dll. запакованную Армой
в) появляется окно с просьбой проанализировать файл или нет?
г)следуя статьи автора Bit-hack "Распаковка? Это легко!!!" соответственно нажимаю - NO (нет), прога падла запускаться в этом случае не хотит! Если нажимаю Да - она запускается!
Вопрос - что сделать, чтобы прога запустилась при нажатии NO?



Ранг: 310.8 (мудрец), 29thx
Активность: 0.430
Статус: Участник

Создано: 03 февраля 2007 06:39
· Личное сообщение · #19

.morg пишет:
следуя статьи автора Bit-hack "Распаковка? Это легко!!!" соответственно нажимаю

Правда он в конце статьи написал :
Народ, кто умеет распаковывать Armadillo под Olly, отзовитесь, помогите мне его побороть.
И в середине говорит, что легко не относится к армадилло.
И что для DLL значит - она запускается!



Ранг: 18.9 (новичок)
Активность: 0.020
Статус: Участник

Создано: 03 февраля 2007 10:02
· Личное сообщение · #20

Когда писал статью он не мог ломать Арму, а сейчас он ломает ее как семечки! Даже для Армы написал свой анпакер! Но дело то не в этом?!
Я еще повторяю:
1.Запускаю dll. файл, запакованный Armadillo v.2.5-3.xx в отладчике Оле
2.Вылетает окно( на ин. языке) спрашивающее проанализировать файл или нет?
3.Нажимаю - Нет
4. Программа в отладчике на ответ "нет" - не запускается, а запускается на ответ "да"
Вопрос:
Что необходимо сделать, чтобы прога запускалась на ответ "нет"?



Ранг: 310.8 (мудрец), 29thx
Активность: 0.430
Статус: Участник

Создано: 03 февраля 2007 23:55
· Личное сообщение · #21

morg пишет:
Программа в отладчике на ответ "нет" - не запускается, а запускается на ответ "да"

Зачем повторять это - я же сказал слово не запускается мне непонятно.
Варианты такие : прога не выполняет никаких действий - значит отладчик перехватил управление и можно ее исследовать. Либо прога завершается без всяких выдач и отладчик говорит "завершение".
Пока только одно предположение : когда говорим "анализировать" - олли запускает DLL и срабатывает защита армы - идет запрос серийника. Ты попробуй после ответа "нет" пустить прогу на выполнение - уверяю она запустится. Анализ сам по себе никак не влияет на отладку - просто появляются комментарии
и джампы хорошо смотрятся. Для армы анализ бесполезен перед запуском.


 eXeL@B —› Вопросы новичков —› Проблема с OllyDBG
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати