eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› OllyDbg vs. XnView
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 2 ноября 2017 01:14 New!
Цитата · Личное сообщение · #1

Итак, мы, т.е. я, решаем изучить OllyDbg.
Где качается это изделие v 2.01 4 года без обновлений, я думаю, все здесь знают лучше меня.
Осталось выбрать подопытный объект для исследований.
Возьмем что попроще - обычный просмотрщик картинок под названием XnView.
Выбираем версию без выкрутасов - http://download.xnview.com/XnView-win-small.zip
Распаковываем в папку на диск. Он и так-то облегченный, но для чистоты эксперимента залазим в его папки AddOn, Plugins и language и удаляем все из них.
Запускаем xnview.exe, на приветственном экране настроек первого запуска снимаем все галки, ставим частоту проверки обновлений Never, ставим переключатель хранения настроек в положение "Store .ini file inside Application folder". Жмем ОК, появляется основное окно программы, с ним вместе "советы дня", ставим во всплывшем окне галку "не надо мне советовать при старте", снова ОК. Вроде работает.
Закрываем программу. Снова открываем, чтобы убедиться, что настройки на месте и она все еще работает. Убеждаемся.
Распаковываем в папку на диске OllyDbg. На первый вопрос при запуске о том, что "системная dbghelp.dll поновее, удалить мою?" отвечаем "не надо".
Мы в OllyDbg, мы почти хакер! Надо запустить подопытную свинку. File, Open, xnview.exe, открыть.
Ждем, дождались. Но все очень статично и рецепты суши по экрану не бегают. Оживим картинку кнопкой Run debugged application (F9). И понеслось, и понеслось... и что это за надпись в строке статуса: Exception 000003E6 - exception is non-continuable? Мы так просто не сдадимся! F9 еще раз. Exception С0020043 - Shift+Run/Step to pass exception to the program. Ладушки, вот тебе Shift+F9. Exception С0020043 - application was unable to process exception. Последующие F9 и Shift+F9 показывают, что мы попали в бесконечный цикл exception'ов. А окно приложения "висит".

Внимание, вопрос! Уважаемые знатоки, как запустить это го... товое решение под OllyDbg? Его можно открыть в hex-редакторе, можно дизассемблировать, можно запустить под API Monitor от rohitab в конце концов.
Такой опыт пользования дебаггером служит неким демотиватором желания его изучать.

Ранг: 118.0 (ветеран)
Статус: Участник

Создано: 2 ноября 2017 01:17 New!
Цитата · Личное сообщение · #2

Ну для начала надо настроить ollydbg, можешь просто скачать какую то сборку, а можешь почитать "Введение в крекинг с нуля с помощью ollydbg" и не задавать глупых вопросов.

| Сообщение посчитали полезным: parabaytov


Ранг: 407.9 (мудрец)
Статус: Участник

Создано: 2 ноября 2017 01:37 · Поправил: dosprog New!
Цитата · Личное сообщение · #3

parabaytov пишет:
Такой опыт пользования дебаггером служит неким демотиватором желания его изучать.

Ну и правильно.
Лучше пивка попить, удовольствие получить.

Чем мосх себе засирать никому не нужными вещами.
Оно не полезно.

| Сообщение посчитали полезным: parabaytov


Ранг: 1.0 (гость)
Статус: Участник

Создано: 2 ноября 2017 01:47 New!
Цитата · Личное сообщение · #4

Отвечаю на свой собственный глупый вопрос: надо добавить это исключение в список игнорируемых кнопкой Add current в настройках обработки исключений. Что происходит в программе, когда в ней происходит нечто, чего произойти не должно было, еще предстоит узнать, но это будет другая история.


Ранг: 488.7 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 2 ноября 2017 02:04 · Поправил: plutos New!
Цитата · Личное сообщение · #5

parabaytov:

нужно иметь сверхестественное любопытство и терпение, чтобы дочитать до конца ваше сообщение.
Уважайте время других людей, старайтесь фoрмулировать вопрос кратко и четко. Не нужно ничего лишнего, не относящего к делу.

| Сообщение посчитали полезным: Gideon Vi, difexacaw


Ранг: 1.0 (гость)
Статус: Участник

Создано: 2 ноября 2017 02:15 New!
Цитата · Личное сообщение · #6

plutos
Оффтоп, но разве не названные вами две черты характера движут теми, кто проник в секреты крэкинга? Или я последний романтик в своем предположении, а серая реальность такова, что снаружи недружелюбный опасный мир, и безопаснее сидеть на сраке дни напролет, втыкая в монитор, плюс вдобавок меркантильный интерес?

Ранг: 0.0 (гость)
Статус: Участник

Создано: 2 ноября 2017 02:30 New!
Цитата · Личное сообщение · #7

Нормально открывается отладчиком с дефолтными настройками, без плагинов и рукоблудства с настройками, там нет защиты от слова совсем.


Ранг: 121.0 (ветеран)
Статус: Участник

Создано: 2 ноября 2017 10:48 New!
Цитата · Личное сообщение · #8

там я помню еще и регистрация была,хотя продукт бесплатный) и это было очень смешно когда для username : "1" sn:был "161" надо полезные программы ломать)

Ранг: 0.0 (гость)
Статус: Участник

Создано: 2 ноября 2017 10:51 New!
Цитата · Личное сообщение · #9

SDK пишет: там я помню еще и регистрация была,хотя продукт бесплатный) и это было очень смешно когда для username : "1" sn:был "161"

Сейчас так же, регистрация номинальная и серийник все так же подходит, конкурент в лице irfanview тоже недалеко ушел в плане защиты.


Ранг: 657.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 2 ноября 2017 12:46 New!
Цитата · Личное сообщение · #10

parabaytov
Shift+F9, если иксепшенов много - добавляем в игнор. В сборках это всё уже сделано просто. Не хотите Олли -
изучайте Ida Pro.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 3 ноября 2017 02:14 New!
Цитата · Личное сообщение · #11

ARCHANGEL
Иксепшенов всего три, но они ходили друг за другом по кругу.

И для всех остальных: my bad, я вижу, что вывеска сайта сменилась, а суть осталась, и все считают, что если кто-то пишет вопрос, то обязательно пытается что-то крэкнуть. Нет, я просто зарулил сюда узнать, какое именно из белых пятен заснеженной карты моего образования мешает мне сделать врезку в длл. Здесь не stackoverflow конечно всякую фигню спрашивать, но первый же ответ был строго по существу, так что лично я в профите.


Ранг: 292.6 (наставник)
Статус: Участник

Создано: 6 ноября 2017 09:26 · Поправил: difexacaw New!
Цитата · Личное сообщение · #12

parabaytov

Слишком много текста, нужно нормально формулировать задачу, у вас какое то повествование.

Как я понял у вас возникает исключение:

0xC0020043: RPC_NT_INTERNAL_ERROR

Причём это статусный код ошибки, а не исключения. Это значит что исключение виртуальное - по причине невозможности дальнейшего исполнения из за критической ошибки апп поднимает это исключение, понятно что оно должно быть рекурсивным. Судя по названию слетела IPC подсистема, по какой причине - вы должны были сами разобраться, хрустальный шар не показывает возможную причину. Хотя да, зная версию вашей системы можно дизасмить несколько модулей и найти место, где возникает эта ошибка и причину её. Но увы, желания это делать нет.


Ранг: 534.2 (!)
Статус: Участник
оптимист

Создано: 6 ноября 2017 09:45 New!
Цитата · Личное сообщение · #13

parabaytov пишет:
На первый вопрос при запуске о том, что "системная dbghelp.dll поновее, удалить мою?" отвечаем "не надо".
Мы в OllyDbg, мы почти хакер!
 eXeL@B —› Вопросы новичков —› OllyDbg vs. XnView

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS