eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: subzero, Xlab0s, SaNX (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Что то с OllyDbg
Посл.ответ Сообщение


Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 16 июня 2008 18:20 New!
Цитата · Личное сообщение · #1

Теперь при отладке любой проги все начинаеться не с точки входа, а с таких инструкций... Из за чего это? И как убрать?


7C90EB74 8B0424 MOV EAX,DWORD PTR SS:[ESP]
7C90EB77 8BE5 MOV ESP,EBP
7C90EB79 5D POP EBP
7C90EB7A C3 RETN
7C90EB7B 90 NOP
7C90EB7C 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
7C90EB83 8D49 00 LEA ECX,DWORD PTR DS:[ECX]
7C90EB86 90 NOP
7C90EB87 90 NOP
7C90EB88 90 NOP
7C90EB89 90 NOP
7C90EB8A 90 NOP
7C90EB8B > 8BD4 MOV EDX,ESP
7C90EB8D 0F34 SYSENTER
7C90EB8F 90 NOP
7C90EB90 90 NOP
7C90EB91 90 NOP
7C90EB92 90 NOP
7C90EB93 90 NOP
7C90EB94 > C3 RETN
7C90EB95 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
7C90EB9C 8D6424 00 LEA ESP,DWORD PTR SS:[ESP]
7C90EBA0 90 NOP
7C90EBA1 90 NOP
7C90EBA2 90 NOP
7C90EBA3 90 NOP
7C90EBA4 90 NOP


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 16 июня 2008 18:24 New!
Цитата · Личное сообщение · #2

Options->Debugger Options->Events->Entry point of main module


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 16 июня 2008 18:28 New!
Цитата · Личное сообщение · #3

судя по адресу, это в недрах ntdll

зайди в настройки Debugging Options -> Events
проверь, где стоит радио 'Make first pause at" и включены ли бряки по различным событиям.

P.S. глянул, это код сразу после
call ntdll.RtlRaiseException
внутри KiRaiseUserExceptionDispatcher


Ранг: 94.2 (постоянный)
Статус: Участник

Создано: 16 июня 2008 18:30 New!
Цитата · Личное сообщение · #4

Да 100% - System Breakpoint стоит.


Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 16 июня 2008 18:32 New!
Цитата · Личное сообщение · #5

Не фига все также, даже если олю с другими дефалтными настройками ставить


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 16 июня 2008 18:34 New!
Цитата · Личное сообщение · #6

Выруби все плагены


Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 16 июня 2008 18:36 New!
Цитата · Личное сообщение · #7

Говорю же даже на чистой ольке без плагинов и с дефалтными настройками такаяже ерунда

Ранг: 20.4 (новичок)
Статус: Участник

Создано: 16 июня 2008 19:22 New!
Цитата · Личное сообщение · #8

Попробуй переименовать ollydbg.ini и заново настройки поставить. Посмотри антивир, фаервол мб из-за них.

Ранг: 209.2 (наставник)
Статус: Участник

Создано: 16 июня 2008 20:00 New!
Цитата · Личное сообщение · #9

Самый верный способ, сноси винду и ставь заново.

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 16 июня 2008 20:55 New!
Цитата · Личное сообщение · #10

Sunzer, хорош мозги пудрить!
Что пишет в строке статуса?


Ранг: 340.0 (мудрец)
Статус: Участник
THETA

Создано: 16 июня 2008 22:20 New!
Цитата · Личное сообщение · #11

Sunzer пишет:
Теперь при отладке любой проги все начинаеться не с точки входа, а с таких инструкций... Из за чего это? И как убрать?

Что за бред? Попробуй другую версию ольки или чистую и без плагинов, это ж не Sot Ice, глюков из-за винды таких вряд ли будет. А вообще тема какая-то флудовая изначально...

Ранг: 107.5 (ветеран)
Статус: Участник

Создано: 17 июня 2008 10:21 New!
Цитата · Личное сообщение · #12

Снеси файл ollydbg.ini и заново настрой олю. Должно помочь

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 17 июня 2008 10:30 New!
Цитата · Личное сообщение · #13

Sunzer
Мож у тя каспер или еще что-то стоит. скинь список загруженных модулей когда стоишь на этом коде (в оле Alt+E ).

Ранг: 5.4 (гость)
Статус: Участник

Создано: 15 октября 2008 16:56 New!
Цитата · Личное сообщение · #14

Jupiter пишет:
call ntdll.RtlRaiseException

а что это за функция? нигде по инету найти не могу. ни гуглом,ни яндексом. здесь вообще в поиске токо 2 темы нашлось,одну закрыли,поэтому спрашиваю здесь. одна прога при запуске из под олли не запускается, выбрасывает на секцию 00360065,это выше кода,там 10-15 строчек кода,и call ntdll.RtlRaiseException,а потом ret 4. на нем и останавливается. а потом процесс уничтожается. так вот до запуска программы в секции 00360065 мусор(или не мусор?,но эта секция не открывается как код,только как дамп)... наверно не мусор все же. ну пытался я на первую строку этого мусора jmp поставить,чтобы сразу на ret 4 прыгнуть,но не могу открыть как код его,поэтому просто запретил доступ на эту секцию и ...прога запустилась под отладчиком. это антиотладочный прием какой то? а криптосеарчер про эту прогу сказал : Yep! I detected 5 Crypto Signatures! MD5,SHA1,CRC32,BLOWFISH2,BASE64Table.


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 15 октября 2008 17:22 New!
Цитата · Личное сообщение · #15

zenit
msdn.microsoft.com/en-us/library/aa260342(VS.60).aspx

Ранг: 516.1 (!)
Статус: Участник

Создано: 15 октября 2008 17:44 New!
Цитата · Личное сообщение · #16

винда 64 бита, да?


Ранг: 521.0 (!)
Статус: Участник
5KRT

Создано: 15 октября 2008 17:52 New!
Цитата · Личное сообщение · #17

Это может быть изза руткитов в системе. Уже слышал о таком. Проверь систему спомощью RKU и удали все хуки. После этого запусти ольку заново


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 15 октября 2008 18:35 · Поправил: Spirit New!
Цитата · Личное сообщение · #18

Не хотелось создавать новый топик.
У меня у одного при отладке трафик компрессора олька подвисает, а прога падает?


Ранг: 646.0 (!)
Статус: Участник
ALIEN Hack Team

Создано: 15 октября 2008 21:38 New!
Цитата · Личное сообщение · #19

v0id2k пишет:
Самый верный способ, сноси винду и ставь заново.
- ага, и самый весёлый, 2 часа веселья обеспечены.
FrenFolio пишет:
Попробуй другую версию ольки или чистую и без плагинов
+1, но мне, честно говоря, в это верится с трудом - в смысле, что это из-за ольки


Ранг: 1965.0 (!!!!)
Статус: Модератор
retired

Создано: 16 октября 2008 18:19 New!
Цитата · Личное сообщение · #20

ARCHANGEL
На дату постов неплохо бы поглядывать, а уже потом на них отвечать. Тем более, что-то не совсем полезное...

Ранг: 1.0 (гость)
Статус: Участник

Создано: 16 октября 2008 18:46 New!
Цитата · Личное сообщение · #21

У меня было такое.
Но только с программами на Паскале. Пишет, мол, экзепшн какой-то.
Все перепробовал, но исправилось тока после переустановки

Ранг: 5.4 (гость)
Статус: Участник

Создано: 18 октября 2008 13:16 New!
Цитата · Личное сообщение · #22

coderess пишет:
zenit
msdn.microsoft.com/en-us/library/aa260342(VS.60).aspx

спасибо coderess. осталось токо на английский перевести. или купить диск на русском.
Av0id пишет:
винда 64 бита, да?

Av0id,а что такое 64 бита? разрядность винды? винда обычная хп сп2.


Ранг: 1965.0 (!!!!)
Статус: Модератор
retired

Создано: 18 октября 2008 16:53 New!
Цитата · Личное сообщение · #23

И винды разрядность и процессора. При загрузке так и пишет, Windows XP x64.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 26 июля 2016 12:25 New!
Цитата · Личное сообщение · #24

У меня решилось так ...
Предварительно поставививь БП в нужном мне месте.
Может поможет кому)


{ Атач доступен только для участников форума } - Options.jpg


Ранг: 1965.0 (!!!!)
Статус: Модератор
retired

Создано: 26 июля 2016 14:40 New!
Цитата · Личное сообщение · #25

Спасибо за совет спустя 8 лет.
Закрыто.
 eXeL@B —› Основной форум —› Что то с OllyDbg
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS