eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: sty (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Программа палит бряки ольки на память
Посл.ответ Сообщение

Ранг: 16.5 (новичок)
Статус: Участник

Создано: 24 октября 2013 11:14 New!
Цитата · Личное сообщение · #1

Под Windows 7 64 ollygdb со strong0D, anti-anti-hwbp. Программа сразу же вылетает, когда ставлю бряк на один байт из секции данных. Вне зависимости от write/read. И хардварный, и простой, всё равно падает. При этом сама олька эксепшен не ловит. Цель - узнать, где в коде идёт обращение по этому адресу.. Адрес динамический, меняется при каждой загрузке приложения.
Посоветуйте, как можно ещё определить адрес кода, который дёргает это значение? Или как можно решить этот вопрос с падением программы? Судя по всему, накрыта она всего-лишь UPX-ом.


Ранг: 333.9 (мудрец)
Статус: Участник
born to be evil

Создано: 24 октября 2013 11:16 New!
Цитата · Личное сообщение · #2

noph
ClockMan пишет:
--> Link <--

| Сообщение посчитали полезным: DenCoder


Ранг: 118.3 (ветеран)
Статус: Участник

Создано: 24 октября 2013 11:29 New!
Цитата · Личное сообщение · #3

Плаг Phantom попробуй там есть поддержка x64 в отличии от strong


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 24 октября 2013 11:39 · Поправил: Dr0p New!
Цитата · Личное сообщение · #4

> Вне зависимости от write/read.

Если только на этой области слетает, значит отслеживается обращение к ней, а для этого способ - write watch. Смотрите на ZwGetWriteWatch.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 24 октября 2013 11:57 New!
Цитата · Личное сообщение · #5

noph софт выкладывайте, что за гадание вечное
 eXeL@B —› Вопросы новичков —› Программа палит бряки ольки на память

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS