eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: LoxmatbIj, ajax (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Exception в OllyDbg и WinXP 64-bit
Посл.ответ Сообщение

Ранг: 5.6 (гость)
Статус: Участник

Создано: 28 сентября 2008 13:57 New!
Цитата · Личное сообщение · #1

Приветствую всех, поиск поюзал, решения не нашёл, проблема следующая:

По статьям "Рикардо Нарваха, пер. Aquila - Введение в крэкинг с нуля, используя OllyDbg" учусь работе с программой, но на моей машине дома стоит WinXP 64-bit (SP 2), и когда я загружаю CrackMe CrueHed'a в олли и затем нажимаю Run (F9) у меня внизу выводится текст:

Single stem event at ntdll.7D61E9E7 - use Shift+F7/F8/F9 to pass exception to program

и окно самой программы CrackME не запускается... пробывал нажимать Shift+F9, но олли пишет:

Debugged program was unable to process exception

что делать не знаю... может кто-нибудь подсказать как решить проблему без реинсталла OS? ;)


Ранг: 1993.2 (!!!!)
Статус: Модератор
retired

Создано: 28 сентября 2008 14:18 New!
Цитата · Личное сообщение · #2

Для ольки нужна 32-битная ОС, лучше гоняй на варе под 32-битной. Она в х64 хреново хандлит Single Step, как раз такой случай, походу. Olly Advanced фиксит этот косяк, галку поставь, но всё равно скрытие будет работать плохо, поэтому всё же лучше 32-битную ОС взять.

Ранг: 5.6 (гость)
Статус: Участник

Создано: 28 сентября 2008 18:36 New!
Цитата · Личное сообщение · #3

а где найти эту галочку Olly Advanced, или это плагин целый??... неужели никак нельзя поправить дело под 64? или специальной олли под такую ОС просто нету?...

медлненно и плавно натыкаюсь на мысль переустановки ОС... ведь 2 на один диск ставить нельзя без серьёзных последствий?

Ранг: 193.7 (ветеран)
Статус: Участник

Создано: 28 сентября 2008 18:51 New!
Цитата · Личное сообщение · #4

WantButCant пишет:
ведь 2 на один диск ставить нельзя без серьёзных последствий?

А в чём проблема разбить диск на 2:например на C: и на D:.На один ставишь одну систему,на другой вторую.Причём я думаю процентов наверное 80 разделяют системный диск и мультимедийный


Ранг: 1993.2 (!!!!)
Статус: Модератор
retired

Создано: 28 сентября 2008 21:39 New!
Цитата · Личное сообщение · #5

Можно на 2 раздела ставить, но лично я гоняю на варе. Olly Advanced-плагин для ольки, пошарь по форуму-найдёшь. Там в закладках есть галка чо-то типа Single Step x64 compatible


Ранг: 539.1 (!)
Статус: Участник
оптимист

Создано: 29 сентября 2008 00:43 · Поправил: ClockMan New!
Цитата · Личное сообщение · #6

WantButCantА что тебе мешает поставить 32 битную версию,а на неё виртуальную машину?Виртуальную машину можно посмотреть и скачать --> здесь <-- http://www.virtualbox.org/ .


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 29 сентября 2008 00:50 New!
Цитата · Личное сообщение · #7

Лучше --> VMWare <-- http://www.vmware.com

Ранг: 63.8 (постоянный)
Статус: Участник

Создано: 29 сентября 2008 03:08 New!
Цитата · Личное сообщение · #8

Archer пишет:
лучше гоняй на варе под 32-битной

согласен, с чистенькой WinXP x32 под VMWare, особенно под последней 6.5 отлаживать просто сказка, даже если у тебя основная ОС не x64... потому как тот же фантом после долгой работы начинает глючить всю систему не говоря уж об БСОДах поджидающих то тут то там...


Ранг: 660.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 29 сентября 2008 11:24 New!
Цитата · Личное сообщение · #9

drin пишет:
потому как тот же фантом после долгой работы начинает глючить всю систему
Странно, у меня Фантом всегда нормально работает, ну, может, не всегда, но от длительности работы это не зависит, может, скачай себе новую версию?


Ранг: 118.1 (ветеран)
Статус: Участник

Создано: 29 сентября 2008 11:51 New!
Цитата · Личное сообщение · #10

drin пишет:
потому как тот же фантом после долгой работы начинает глючить всю систему

Что у тебя за комп ? У меня такого не было =) . . .


Ранг: 539.1 (!)
Статус: Участник
оптимист

Создано: 29 сентября 2008 11:58 New!
Цитата · Личное сообщение · #11

Loco пишет:
Что у тебя за комп ? У меня такого не было...

Он писал про виртульную машину, а не настоящию


Ранг: 1993.2 (!!!!)
Статус: Модератор
retired

Создано: 29 сентября 2008 13:39 New!
Цитата · Личное сообщение · #12

Заканчивайте оффтопить.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 29 сентября 2008 17:53 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #13

в принципе на 64 можно отлаживать, несколько левых исключений и всё если очень нада, могу глянуть и добавить в плаг, чтоб они игнорились.

drin пишет:
потому как тот же фантом после долгой работы начинает глючить всю систему не говоря уж об БСОДах поджидающих то тут то там...


да-да, а ещё вы становитесь участником бот-нета... пишим мне конкретно в личку что не так, а то понаставят софта с проактивками на комп и радуются

Ранг: 5.6 (гость)
Статус: Участник

Создано: 1 октября 2008 23:51 New!
Цитата · Личное сообщение · #14

искал OllyAdvanced... толком найти плагин не удалось, попутно встретилась Shadow Olly - от которой толку мало...

посему прошу выложить OllyAdvanced, ну или если можно, ссылочку на мануалы по IdaPro ... было бы не плохо уроки к ней, как и к олли; надо хоть на нём научиться работать


делить диск я пробывал (без форматирования) с помощью PartitionMagic 8.0... в общем не делит он нифига, с ним тоже проблемы

Ранг: 7.7 (гость)
Статус: Участник

Создано: 1 октября 2008 23:58 New!
Цитата · Личное сообщение · #15

Плохо искал

Плаг OllyAdvanced, правда там 1.25
tuts4you.com/download.php?view.75

Туторы по IDA'е
www.tuts4you.com/download.php?list.67


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 2 октября 2008 00:53 New!
Цитата · Личное сообщение · #16

WantButCant пишет:
посему прошу выложить OllyAdvanced


не помню, какая там версия, но вроде как должна быть последней из доступных.

{ Атач доступен только для участников форума } - advancedolly.rar


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 2 октября 2008 00:54 New!
Цитата · Личное сообщение · #17

WantButCant пишет:
делить диск я пробывал (без форматирования) с помощью PartitionMagic 8.0... в общем не делит он нифига, с ним тоже проблемы


Acronis Disk Director Suite

Ранг: 63.8 (постоянный)
Статус: Участник

Создано: 2 октября 2008 20:55 · Поправил: drin New!
Цитата · Личное сообщение · #18

Hellspawn пишет:
да-да, а ещё вы становитесь участником бот-нета... пишим мне конкретно в личку что не так, а то понаставят софта с проактивками на комп и радуются

нет-нет, я ни в коем случае не критикую, плугин замечательный и я им очень доволен
но иногда отлаживая какую нибудь софтинку с Themida или WL по 5-6 часов, перезапуская каждые пару минут, наблюдается картинка при которой одно ядро работает на 100% при этом не видно ни одного процесса который его кушает, подозреваю что остается висеть казалось бы закрытая копия оли, которую не видно из-за фантомчика когда таких становится 2 то без перезагрузки работать уже нельзя А БСОДы возникают в основном если закрыть олю "не в удачный момент", но это вообщем то случается крайне редко и не факт что по вине фантома, хотя в тексте на синем фоне упоминается его драйвер

P.S.: извиняюсь за оффтоп, но за последний примерно год фантом стал любимым плугином и незаменимым инструментом, который способен дарить радость каждому реверсеру

Ранг: 5.6 (гость)
Статус: Участник

Создано: 2 октября 2008 22:53 New!
Цитата · Личное сообщение · #19

всем спасибо, поставил Olly Advanced, в плагине воткнул галку на "Additional Options -> x64 Compatibility-mode (single-step)" и вроде работает нормально... пойду учить статьи дальше
 eXeL@B —› Основной форум —› Exception в OllyDbg и WinXP 64-bit

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS