eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: MasterSoft (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Ошибка 0xc0000005 в играх - как найти причину с помощью OllyDbg
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 8.2 (гость)
Статус: Участник

Создано: 12 мая 2014 23:41 New!
Цитата · Личное сообщение · #1

Гугление выдает только много сайтов,где всякие ламеры и школьники советуют обновить драйверы, directx, отключить антивирус и так далее. Понятно,что все эти способы испробованы и нужно разобраться в причине капитально. Каков алгоритм действий? Есть только такая информация:
для Hitman Absolution
Сбойное приложение HMA.exe, версия 1.0.447.0, штамп времени 0x5149e0b4, сбойный модуль HMA.exe, версия 1.0.447.0, штамп времени 0x5149e0b4, код исключения 0xc0000005, смещение ошибки 0x0001b8a0, ИД процесса 0xabc, время запуска приложения 0x01cf6e18f6e1d887.
для Race Driver GRID
Сбойное приложение GRID.exe, версия 1.3.0.0, штамп времени 0x4acb716b, сбойный модуль GRID.exe, версия 1.3.0.0, штамп времени 0x4acb716b, код исключения 0xc0000005, смещение ошибки 0x0080173f, ИД процесса 0xf68, время запуска приложения 0x01cf6e18fc052747.
На всякий случай скажу,что система Vista x64,DEP выключен,антивирус выключен, Visual C++ Redist и фреймворки, либы DirectX всё установлено.


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 13 мая 2014 03:23 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #2

Кривой взлом, ищите нормальный крак или покупайте лицензию. Ну и win7, 2014 год на дворе.

Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 13 мая 2014 03:40 New!
Цитата · Личное сообщение · #3

ArchiStenton
Используй кряки skidrow и будет тебе счатье

Ранг: 377.9 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 13 мая 2014 07:37 New!
Цитата · Личное сообщение · #4

Так, даже если первое системное исключение (0xc0000005) - в оледебагере можно ведь shift-f9 нажать(2 раза), затем тормознуть главный поток, самому поставить EIP на точке входа и попробовать стартануть. Не панацея конечно, но как вариант.

Ранг: 8.2 (гость)
Статус: Участник

Создано: 13 мая 2014 10:20 New!
Цитата · Личное сообщение · #5

Проблема точно не в кривых файлах. Релизы проверены у многих людей, там порядка несколько тысяч скачиваний.
Ошибка 0xc0000005 вылазит выборочно, например на Win7 x64 Hitman у меня запустился.
Можно сколько угодно гадать на кофейной гуще,в чем причина.. но я тему не для этого создал.
Вот есть дебаггер, во-первых проблема загрузить туда файл (ну плагины Phantom кое-как помогут), во-вторых когда будет останов по адресу ошибки, дальше что делать? Смотреть какая API вызывается перед сбоем и что находится в стеке? Может какие уже проверенные способы есть


Ранг: 534.2 (!)
Статус: Участник
оптимист

Создано: 13 мая 2014 10:37 New!
Цитата · Личное сообщение · #6

ArchiStenton
С вашими знаниями только --> сюда <--


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 13 мая 2014 18:11 · Поправил: reversecode New!
Цитата · Личное сообщение · #7

--> Link <--
и дальше советы почитывайте


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 13 мая 2014 18:34 New!
Цитата · Личное сообщение · #8

ArchiStenton

> когда будет останов по адресу ошибки, дальше что делать?

Смотреть инфу про фолт, это смещение по которому произошла выборка. Затем смотреть через какие регистры выполнялась адресация, инструкцию в целом, так как #AV может быть не только при #PF. Когда определились с причиной фолта определяем источник, проходя обратно по коду с целью понять что он делает.

Ранг: 8.2 (гость)
Статус: Участник

Создано: 13 мая 2014 18:49 New!
Цитата · Личное сообщение · #9

reversecode
Это всё давно испробовано, результат нулевой.
Теперь что имеем в отладчике:


На всякий случай ссылка на файл:
http://rsim.3dn.ru/load/race_driver_grid/nocd_nodvd/nodvd_dlja_race_driver_grid_v_1_3/13-1-0-9


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 13 мая 2014 18:56 New!
Цитата · Личное сообщение · #10

Ноль в процедуру передаётся, очевидно ведь.


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 13 мая 2014 19:01 · Поправил: reversecode New!
Цитата · Личное сообщение · #11

что то там с voices он не может сделать, это звуки или в конфиге ? откуда? может игра не полностью нормально стала итд
или файлы повреждены
или опции не те выставлены
как то так

на reverbs, type/index, mixing она отрабатывает
а на voices складывается

Ранг: 8.2 (гость)
Статус: Участник

Создано: 13 мая 2014 19:17 New!
Цитата · Личное сообщение · #12

Да нет,всё нормально установилось. Конфигурационные настройки формируются при первом запуске по умолчанию (т.е. не критично то,что в реестре пусто). Регинфо тоже есть:
Code:
  1. Windows Registry Editor Version 5.00
  2.  
  3. [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Codemasters]
  4.  
  5. [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Codemasters\GRID]
  6. "PATH_APPLICATION"="D:\Games\Race Driver Grid"
  7. "LANGUAGE"="eng"
  8. "DLC_CAPABLE"="YES"

Репаки разные пробовал,одно и тоже:
http://www.rutor.org/torrent/309158/race-driver-grid-2008-pc-repack-ot-xatab
http://www.rutor.org/torrent/244908/race-driver-grid-2008-pc-repack-ot-r.g-mehaniki
Одинаковая бадяга на всех операционках выше Windows XP SP3. На ХР запускается нормально


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 13 мая 2014 19:26 · Поправил: reversecode New!
Цитата · Личное сообщение · #13

ишите в файлах где есть строки
audio_card
audioEnabled

там же ищите
reverbs
mixing

и там же voices
вот на voices и проблема

два гига, рыться лень, думаю найдете

дебагером можете поиграться и посмотреть сколько раз оно на voices проходит
оно его вроде там в цикле крутит
и на каком падает, на первом или на ННом


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 13 мая 2014 21:35 · Поправил: reversecode New!
Цитата · Личное сообщение · #14

ну удалите от туда этот voices
и запустите еще раз под отладчиком
упадет опять на том же месте или на чем то другом

вот эта процедура .text:4204A0
которая читает и на которой как я понял падает

или вообще эту строку
Code:
  1. <audio mixing="software" reverbs="1" voices="120" />

удалите
или voices="120"

вообще в целом конечно очевидно что вы не справитесь, так что в запросы..

Ранг: 8.2 (гость)
Статус: Участник

Создано: 13 мая 2014 21:51 New!
Цитата · Личное сообщение · #15

Да voices менял разные значения,пофигу. Судя по дебаггеру,вылетает когда игра производит определение звуковой карты. Но едва ли такой баг пропустили бы разработчики, учитывая что 99% материнских плат последние 15 лет комплектуются чипами Realtek ALC650,850,888 и так далее, игроки бы их просто поубивали. Так что не понятно,что же на самом деле приводит к появлению таинственной ошибки 0xc000005. Hitman вот на 7-ке и 8-ке х64 пошел, на Висте не идет.. тоже не понятно.
Было ещё с Alone in the Dark 2008 подобный глюк,ни в какую ни шла. Потом сама собой пропала. Может действительно NoDVD такие делают,что они под конкретное железо только стабильно могут запускаться


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 13 мая 2014 23:17 New!
Цитата · Личное сообщение · #16

ArchiStenton

Ты бы глянул откуда нули беруться ?

Ранг: 8.2 (гость)
Статус: Участник

Создано: 14 мая 2014 09:32 New!
Цитата · Личное сообщение · #17

voices гоняет в цикле. Трассировку поставил, минут 10 и ушел в затык. Shift+F9 сразу ошибка.
Пруфлинк что GRID запускается на Висте х64:
http://www.vistax64.com/gaming/161217-race-driver-grid.html


Ранг: 149.2 (ветеран)
Статус: Участник

Создано: 14 мая 2014 09:34 · Поправил: -=AkaBOSS=- New!
Цитата · Личное сообщение · #18

немного не в тему, но именно под х64 системами я встречал много проблем с запуском игр,
а уж виста - это само по себе УГ.
из последнего встреченного - Crysis (первый) под win7x64, который при запуске вручную перебирал память в поисках базы kernel32.dll кодом типа такого
Code:
  1. @@:
  2. sub ebx, 0x1000   // именно 0x1000, а не 0x10000!
  3. cmp word [ebx], 0x5A4D
  4. jne @b

а в файле SysWOW64\kernel32.dll SectionAlignment равнялось именно 0x10000,
в результате чего всё и падало

ближе к теме - еще одна часто встречающаяся ошибка появляется, когда игра использует OpenAL - OpenAL32.dll и wrap_oal.dll
может быть, это уже пофиксили, но я наблюдал только одно - инсталлятор OpenAL детектит разрядность винды, и ставит только x64 модули, после чего в папке SysWOW64 лежат образы, которые просто не могут быть загружены в x32 процесс.

попробуйте скачать именно х32 модули, и положить их в папку %WINDIR%\SysWOW64

Ранг: 20.5 (новичок)
Статус: Участник

Создано: 14 мая 2014 16:34 · Поправил: coolangel New!
Цитата · Личное сообщение · #19

Как-то свою проблему в игрушке решал(используя отладчик), причина оказалась в отсутствии правильной dll из X3DAudio от Microsoft.
Игра эту ситуацию корректно не обрабатывала(а может так отломана была), и возникало исключение,с выводом ошибки "0xc000005".

ArchiStenton пишет:
Так что не понятно,что же на самом деле приводит к появлению таинственной ошибки 0xc000005


А что тут таинственное, эта ошибка означает "У меня тут произошло что-то неправильное, конкретных причин не знаю".

Например,при делении на 0, тоже возникает ошибка, но причин этого может быть множество, и нет конкретного единственно правильного решения. Точно так же и с "ошибкой 0xc000005",у каждого свои случаи могут быть.


Ранг: 262.5 (наставник)
Статус: Участник
RBC

Создано: 14 мая 2014 17:27 · Поправил: Kindly New!
Цитата · Личное сообщение · #20

-=AkaBOSS=- пишет:
но именно под х64 системами я встречал много проблем с запуском игр

некоторые старые игры могут юзать данные из реестра, и поэтому эти игры могут зависать в x64 системах при запуске или не запускаться. лично для себя я некоторые игры патчил, т.е. добавлял x64 путь Wow6432Node для 32-бит программ, например, Silent Hill 3. Также делал батники, следующего содержания, например, для Quake 4
Code:
  1. start Quake4.bin +set fs_game_base gtxq4
  2. exit

при этом главный экзе переименовывал в bin. только тогда игрушка могла нормально запускаться и сохранять настройки.

Добавлено спустя 43 минуты
ArchiStenton, а ты попробуй перенеси ключ и его данные из
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Codemasters
в
HKEY_LOCAL_MACHINE\SOFTWARE\Codemasters

Ранг: 1.8 (гость)
Статус: Участник

Создано: 14 мая 2014 21:10 · Поправил: Adidas2014 New!
Цитата · Личное сообщение · #21

Не в ту сторону копаете,хлопцы.
http://racedrivergrid.ucoz.ru/forum/47-755-1
Еще один способ поиграть в ОС Vista но без перевода интерфейса на английский язык.

Откройте Панель управления - "Язык и региональные стандарты". Перейдите на вкладку "Дополнительно". Установите "Язык, не поддерживающих Юникод программ" на английский язык (Американский). Перезагрузите.

И да, этот параметр влияет на другие, не поддерживающие Юникод (не англоязычные) приложения, создается иногда нечитаемый материала вместо кирилических букв текста в интерфейс программы. Радует, что таких программ чрезвычайно мало. В моей ОС такой установленной программы вообще не нашлось. Во всех программах текст отображался как надо. Хотя конечно это напрягает тем, что пользователь должен изменять настройки системы и получать неудобство в отображении некоторых программ.


Виноваты не Скидроу и не Релоадед,а как всегда криворукие разработчики. В версии 1.2 этой проблемы нет

Ранг: 8.2 (гость)
Статус: Участник

Создано: 14 мая 2014 22:44 New!
Цитата · Личное сообщение · #22

Да действительно, способ со сменой языка работает - GRID запустился и работает.
Только вот компом невозможно пользоваться,во всех программах стали крякозябры:

Возможно ли сделать такой патч,чтобы все проги в системе работали с НЕюнкодом по русски, а GRID по английски?


Ранг: 296.9 (наставник)
Статус: Участник

Создано: 15 мая 2014 03:03 · Поправил: DenCoder New!
Цитата · Личное сообщение · #23

void пишет:
Gideon Vi пишет:Ну и win8.1, 2014 год на дворе. Пофиксил тебя, не благодари

Сыровата ещё Win8. Сегодня приносила соседка нубук, через час работы один процесс хоста сервисов (svchost) пожрал 4 с лишним ГБ, второй - 1,7. Нормальная Win8?

ArchiStenton пишет:
Возможно ли сделать такой патч,чтобы все проги в системе работали с НЕюнкодом по русски, а GRID по английски?

Можно завести второго пользователя с другими языковыми настройками. И запускать приложения от имени этого пользователя или ярлык создать, в ярлыке перед путём к файлу --> ShellRunas.exe <--

Ранг: 8.2 (гость)
Статус: Участник

Создано: 15 мая 2014 18:30 New!
Цитата · Личное сообщение · #24

Вот просил же товарищей не оффтопить и не захламлять тему рассуждениями, не относящимися к вопросу.
Мой пост удалили,а весь флуд и оффтоп оставили. Вот где логика?

Вообщем с GRID понятно,а вот насчет Hitman Absolution вопросы остались. Защита там Steam, релиз от SKIDROW, в составе NoDVD файлы:
buddha.dll
buddha_api.dll
HMA.exe
И кажется всё. Движок SweetFX, протестил на разных компах - стабильно вылет 0xc0000005 на Vista x64.
На Vista x32, Win7 x32\x64, Win2008\R2, Win8.1 x32\x64 всё запускается.
Как можно это объяснить, разве базовые адреса библиотек и структура ядра Windows кардинально отличаются на Vista x64 и на Win7 x64?


Ранг: 262.5 (наставник)
Статус: Участник
RBC

Создано: 15 мая 2014 19:50 New!
Цитата · Личное сообщение · #25

ArchiStenton пишет:
Как можно это объяснить, разве базовые адреса библиотек и структура ядра Windows кардинально отличаются на Vista x64 и на Win7 x64?

ну может скидры не все учли, тут же не их глюко-саппорт. у самого был случай с получением адресов при подмене данных, на осях WinXP, Win7 32-64 - воркало, а на Win8 это был другой регистр.

Ранг: 8.2 (гость)
Статус: Участник

Создано: 15 мая 2014 20:47 New!
Цитата · Личное сообщение · #26

Kindly пишет:
тут же не их глюко-саппорт

А что разве тим-мемберы не сидят на этом форуме? У них своя тусовка в IRC и tPort?

Ранг: 8.2 (гость)
Статус: Участник

Создано: 15 мая 2014 23:52 · Поправил: Модератор New!
Цитата · Личное сообщение · #27

С Hitman Absolution тоже разобрался,действительно кривой кряк от SKIDROW. Не работает на Висте х64.
Релиз от Reloaded нормально пошёл. Кому совсем делать нечего,может поковырять в чем причина:
http://rghost.ru/55200219
Оба файла залил в архив.
OllyDbg можно сказать не пригодился,и тема флудовая получилась.


Ранг: 262.5 (наставник)
Статус: Участник
RBC

Создано: 16 мая 2014 08:03 New!
Цитата · Личное сообщение · #28

ArchiStenton пишет:
Кому совсем делать нечего,может поковырять в чем причина

действительно, делать нечего, закрувай уже свой топик.

| Сообщение посчитали полезным: unknownproject


Ранг: 10.9 (новичок)
Статус: Участник

Создано: 17 мая 2014 06:07 New!
Цитата · Личное сообщение · #29

ArchiStenton пишет:
действительно кривой кряк от SKIDROW.

Ебать, вот это открытие.

ArchiStenton пишет:
и тема флудовая получилась.

Неужели ? Тут только лоботомия поможет.Один "особенный" создал тему, а другие обсуждали кривой кряк.

| Сообщение посчитали полезным: unknownproject



Ранг: 296.9 (наставник)
Статус: Участник

Создано: 17 мая 2014 12:35 · Поправил: DenCoder New!
Цитата · Личное сообщение · #30

ArchiStenton
Я же предложил --> в своём посте <-- простой выход. Как раз под висту, где почему-то, как говорят, нет runas. Чащё всего не нужно ничего делать или ломать самому - всё уже сделано и осталось только правильно совместить и воспользоваться!

ThugboyZ пишет:
Тут только лоботомия поможет.Один ебанутый создал тему

На себе уже пробовали? Или только хотите?
. 1 . 2 . >>
 eXeL@B —› Вопросы новичков —› Ошибка 0xc0000005 в играх - как найти причину с помощью OllyDbg
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS