Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Tollya Странное поведение SoftICE Пытаюсь распаковать прогу Offline Explorer...


Tollya Странное поведение SoftICE Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
Вот что у меня происходит. Я попробовал на многих программах. Без разницы упакованные они

или нет. Просто Offline Explorer мне первый попался. Сама прога рабочая запускается нормально. Я

Запускаю PE Tools, выбираю Break & Enter. В отладчике ставлю бряк на 3-е прерывание жму OK.

Прерываюсь на EP проги. Дальше «e eip 60». Самое интересное начинается сейчас, В SI жму F5 и...

После выполнения этой команды происходит что-то странное. Во всяком случае я такого раньше не

встречал. Вылетает из SI и ни чего не происходит, но процесс остается в памяти. В диспетчере задачь

он занимает ровно 50% времени ЦП.
Если я иду по F8, то дохожу до 001B:007FC517 xor byte ptr [ebx+edi+0f0e86ed4h],59. И именно

на этой команде спотыкаюсь.В отладчике из MVC++ 6.0 эта команда проходит нормально, а в Delphi 7

таже история. И еще у меня OfflineExplorer Pro 3.0.1482 Release.
Такая фишка встречается примерно у каждой 5-ой программы. Я попробовал сделать так.

Заменил эту команду jmp-ом на следующую, а Xor вычислил сам и подправил в памяти. Все прокатило.

Беда только в том, что Эта команда выполняется в цикле хз сколько раз. Может кто слышал о таком

странном повидении отладчика?
И еще я распаковал Offline Explorer. ASPackDie его берет. Но ни один BP да же в

распакованной проге не ставится, а если и ставится то таже история. То-что я его распаковал

распаковщиком не значит что я не хочу сделать то же самое вручную.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS