 |
eXeL@B —› Вопросы новичков —› Проблема с трассировкой в Olly. (Execryptor, LOCK INT1) |
| Посл.ответ | Сообщение |
|
|
Создано: 21 июля 2007 23:12 · Поправил: ToBad · Личное сообщение · #1 Нужна подсказка. Программа распакована. Был Execryptor. Использую OllyDbg_Execryptor. С Олей практически незнаком и возможно вопрос очень простой. По статье Криса пробую найти нужные переходы путём трассировки и вывода трейса в файл с последующим анализом. В недрах некоторых процедур получаю окошко как на скрине. При проходе по Shift-F9 ничего подобного не происходит. Может плаг какой то не настроен или ещё что ? Как с этим бороться ? 
 |
|
|
Создано: 22 июля 2007 09:29 · Личное сообщение · #2 У меня по-моему тоже такое когда-то было при трейсе криптора, но уже не помню как с этим справился, а тот метод, что в самом окне написан не работает? (Options -> Debugging Options -> Security -> Allow stepping into unknown commands) ----- Люблю повеселиться, особенно пожрать |
|
|
Создано: 22 июля 2007 19:43 · Личное сообщение · #3 А у меня другая проблема в Оле. Трассирую, дохожу до адреса 401А23, и трассировка дальше не происходит, с чем это может быть связано????  5d04_22.07.2007_CRACKLAB.rU.tgz - oly.JPG
|
|
|
Создано: 23 июля 2007 16:22 · Личное сообщение · #4 Как я понимаю это антитрэйс уловка - у тебя значение ECX > 5000 -> ты попадаешь в замкнутый круг, имхо проще всего перед трэйсом, если уж без него никак просто занопить этот прыжок и всё... Жуткий вообще какой-то крякмис, где ты его нашёл-то? 
----- Люблю повеселиться, особенно пожрать |
|
|
Создано: 24 июля 2007 09:12 · Личное сообщение · #5 Советую как начинающему крекеру: 1. OllyDbg настрой как предлагает (советует) Bit-hack в своей статье "Olly Debugger от А до Я" на сайте crackl@b.ru 2. Обязательно зайди на сайт http:\www.wasm.ru и скачай все статьи (10 штук) Рикардо Нарвахи "Исследование программ. Введение в крэкинг с нуля, используя OllyDbg". Для новичка, который исследует проги в Оле - это просто класс!!! Продолжай периодически посещать этот сайт, т.к. продожение этих статей будет следовать далее. |
|
|
Создано: 24 июля 2007 11:42 · Личное сообщение · #6 NEOPEX  я так и поступил, это первое что пришло на ум!!! кряксми взял с [url=www.crackmes.de]--> Link <--[/url]
morgСтатьи от Рикардо читал, с них и начал, согласен с тобой-это просто класс. |
|
|
Создано: 24 июля 2007 12:13 · Личное сообщение · #7 NEOPEX пишет: Options -> Debugging Options -> Security -> Allow stepping into unknown commands Помогло проскочить тот момент. Потом стало ещё хуже. В определённый момент (по трейсу видно) происходит вход в функции ntdll и при выходе eip то 0 то ещё какой то не правильный. Олька ругается естественно. Решил в изучении Ольги брать планку пониже, чем Execryptor. morg пишет: Обязательно зайди на сайт http:\www.wasm.ru и скачай все статьи (10 штук) Рикардо Нарвахи Статьи классные, знаю про них, но о выходе 10-й ещё не знал. Спасибо ! |
|
eXeL@B —› Вопросы новичков —› Проблема с трассировкой в Olly. (Execryptor, LOCK INT1) |
Для печати