eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Две оли в одной сборке
Посл.ответ Сообщение

Ранг: 5.1 (гость)
Статус: Участник

Создано: 8 апреля 2008 19:48 · Поправил: nlord New!
Цитата · Личное сообщение · #1

Недавно захотел урезать shadow ollydbg и заметил среди файлов еще одну олю, те если посмотреть внимательно, то в папке находится обычный файл оли и shadow, обнаружили что вторая оля используется для запуска плагинов под ней, а shadow ею управляет как я понял, подобную (вторую) олю также встретил в ollydbg execrypt edition. Кто-нибудь в курсе зачем вторая оля? (если к примеру перенести shadow.exe куда-нибудь, то он будет нормально функционировать)

Ранг: 107.5 (ветеран)
Статус: Участник

Создано: 8 апреля 2008 19:59 New!
Цитата · Личное сообщение · #2

Переименуй вторую и посмотри реакцию

Ранг: 5.1 (гость)
Статус: Участник

Создано: 8 апреля 2008 20:02 New!
Цитата · Личное сообщение · #3

ну я вторую переименовал и при запуске shadow выводится большое колличество мессагов с сообщением что первой оли нет


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 8 апреля 2008 20:02 New!
Цитата · Личное сообщение · #4

ollydbg (в сборке ShadowOllyDbg) - фактически родной/непатченный ( не считая тулбара с кнопками)
Shadow - пропатченный от пары багов+имеет/сохраняет свои настройки (shadows.ini)

Ранг: 107.5 (ветеран)
Статус: Участник

Создано: 8 апреля 2008 20:31 New!
Цитата · Личное сообщение · #5

nlord пишет:
если к примеру перенести shadow.exe куда-нибудь, то он будет нормально функционировать

Ну вот ты и узнал что не работает

Ранг: 5.1 (гость)
Статус: Участник

Создано: 8 апреля 2008 21:08 New!
Цитата · Личное сообщение · #6

ну работать то работает, но выдает эту кучу ошибок

Ранг: 210.5 (наставник)
Статус: Участник

Создано: 8 апреля 2008 21:12 New!
Цитата · Личное сообщение · #7

чтобы плагины работали нужно чтобы имя бинарника Оли было ollydbg.exe и чтобы она имела нормальную таблицу экспортов. Поэтому и непатченая Оля там стоит.


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 8 апреля 2008 22:51 New!
Цитата · Личное сообщение · #8

Можно переделать таблицу импорта в плагинах
так сделано в сборке от SND и DeFixed - тогда нужен будет
только сам Shadow(ориентироватся надо на его экспорт и имя exe)


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 9 апреля 2008 01:27 New!
Цитата · Личное сообщение · #9

Я тоже столкнулся с такой бедой, только я хотел перенести плагин с DeFixed-сборки в другую, а та в свою очередь ругается, что типа не могу найти DeFixed.exe, что делать(я просто хотел сделать свою сборку)


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 9 апреля 2008 02:29 New!
Цитата · Личное сообщение · #10

borov пишет:
что делать


как правило модификации подвергается OLLYDBG.EXE и _ODBG_


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 10 апреля 2008 01:15 New!
Цитата · Личное сообщение · #11

а может что то в плагине изменить

Ранг: 55.7 (постоянный)
Статус: Участник

Создано: 10 апреля 2008 01:41 New!
Цитата · Личное сообщение · #12

borov пишет:
а может что то в плагине изменить

написали же:
Nightshade пишет:
Можно переделать таблицу импорта в плагинах
так сделано в сборке от SND и DeFixed

в етих сборках переделана таблица импорта у плагинов.

если хочешь свою сборку сделать, так бери стандартные плагины и олю.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 10 апреля 2008 03:42 New!
Цитата · Личное сообщение · #13

borov пишет:
а может что то в плагине изменить


чукча не читатель, чукча писатель. Ищи в плаге подобные этим (OLLYDBG.EXE и _ODBG_) значения и меняй. Или скачай всё, что нужно здесь http://www.tuts4you.com/


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 11 апреля 2008 01:59 New!
Цитата · Личное сообщение · #14

Gideon Vi пишет:
Ищи в плаге подобные этим (OLLYDBG.EXE и _ODBG_) значения и меняй

Теперь понял

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 12 сентября 2008 23:36 New!
Цитата · Личное сообщение · #15

Скачал Shadow по ссылке http://rapidshare.com/files/25395640/request.php_6 из топика http://www.exelab.ru/f/index.php?action=vthread&forum=3&topic=9517. В комплекте нет стандартной
Olly и Shadow при запуске пару раз об этом говорит. Кинул в папку стандартную - теперь Shadow просто вылетает с виндовым сообщением об ошибке:

AppName: shadow.exe AppVer: 1.0.10.0 ModName: ollydbg.exe
ModVer:1.0.10.0 Offset: 00054d98

Exception Information:
Code: 0xc0000005 Flags: 0x0.....0
Record: 0x0............0 Address: 0x00000000023d4d98

Что посоветуете?
Еще при первом запуске windows предложила удалить psapi.dll из папки Shadow'а, как более старую версию. Я согласился. Теперь кинул обратно, но подхватывается ли она? Может ли быть в этом причина?

Ранг: 215.3 (наставник)
Статус: Участник

Создано: 12 сентября 2008 23:43 New!
Цитата · Личное сообщение · #16

SVLab
На висте запускаешь?

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 13 сентября 2008 00:17 · Поправил: SVLab New!
Цитата · Личное сообщение · #17

XP SP2 (pro)

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 18 сентября 2008 23:17 · Поправил: SVLab New!
Цитата · Личное сообщение · #18

Не качайте Shadow по ссылке http://rapidshare.com/files/25395640/request.php_6. http://rapidshare.com/files/25395640/request.php_6. Там она урезана по самое нихочу. В комплекте нет даже OllyDbg.exe, из-за чего можно поиметь проблемы, т.к. с оригинальной непатченной OllyDbg.exe Shadow не работает (возможно, не всегда), а без нее нет плагинов.
Рабочая ссылка полного пакета http://rapidshare.com/files/10952709/shadow.rar.html. http://rapidshare.com/files/10952709/shadow.rar.html Новичкам, которые еще не собрали свой набор мнструментов, особенно советую, т.к. в комплекте полторы сотни скриптов, штук сороок плагинов и прочие полезные вещи.
А вообще, Shadow - хорошая вещь, мне реально помогла даже в урезаном варианте.


Ранг: 118.1 (ветеран)
Статус: Участник

Создано: 18 сентября 2008 23:50 · Поправил: Loco New!
Цитата · Личное сообщение · #19

del


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 19 сентября 2008 03:14 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #20

SVLab пишет:
с оригинальной непатченной OllyDbg.exe Shadow не работает


это ты с чего такую чушь взял?

Loco пишет:
ЛОЛ, а сделать копию "Shdow.exe"и переименовать в "OllyDbg.exe" гордость не позволяет?


Перед тем, как лолкать стоило бы прочитать, зачем нужен оригинальный экзешник.

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 19 сентября 2008 03:37 New!
Цитата · Личное сообщение · #21

Gideon Vi пишет:
это ты с чего такую чушь взял?

Во первых, я написал, что, возможно не всегда, т.е. не всегда не работает.
Во вторых, у меня не работает точно (см. выше мой пост), а значит, может не работать и у других.
С той OllyDbg.exe, которая идет вместе с Shadow, все запускается как надо. Как только меняю на оригинальную, вылазит вышеописанное сообщение.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 19 сентября 2008 09:23 New!
Цитата · Личное сообщение · #22

SVLab пишет:
Во вторых, у меня не работает точно


А, ну да - моя невнимательность, сори.

Ранг: 2.7 (гость)
Статус: Участник

Создано: 20 сентября 2008 00:12 · Поправил: UnPackMan New!
Цитата · Личное сообщение · #23

Я пробывал разные сборки, одни были лучше в одном, другие в чем-то другом, в итоге, я взял чистую ольку пропатчил, взял самые необходимые плагины и получилась самая лучшая сборка которой я когда либо пользывался


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 20 сентября 2008 02:29 · Поправил: ClockMan New!
Цитата · Личное сообщение · #24

UnPackMan пишет:Я пробывал разные сборки, одни были лучше в одном, другие в чем-то другом, в итоге, я взял чистую ольку пропатчил, взял самые необходимые плагины и получилась самая лучшая сборка которой я когда либо пользывался
Каждый современем собирает олю под себя

Ранг: 1.3 (гость)
Статус: Участник

Создано: 20 сентября 2008 10:08 New!
Цитата · Личное сообщение · #25

SVLab пишет:
Рабочая ссылка полного пакета rs60gc.rapidshare.com/files/10952709/125386.


Будьте добры переложить архивчик, нет его там.


Ранг: 539.8 (!)
Статус: Участник
оптимист

Создано: 20 сентября 2008 10:15 · Поправил: ClockMan New!
Цитата · Личное сообщение · #26

_sg
Есть топик для разных модификаций, иди туда там полно адресов на разные Olly


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 20 сентября 2008 12:02 New!
Цитата · Личное сообщение · #27

ClockMan пишет:
Каждый современем собирает олю под себя

и она потом становится самой родной

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 20 сентября 2008 19:43 New!
Цитата · Личное сообщение · #28

_sg
Прошу прощения за невольную дезинформацию. Это была прямая ссылка на скачку, куда рапида сразу не пускает. Ссылка для захода: rapidshare.com/files/10952709/shadow.rar.html
 eXeL@B —› Основной форум —› Две оли в одной сборке

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS