eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Отладчики не ищут межмодульные вызовы.
Посл.ответ Сообщение

Ранг: 1.4 (гость)
Статус: Участник

Создано: 19 ноября 2017 14:53 New!
Цитата · Личное сообщение · #1

В деле исследователя программ я еще очень зеленый новичок.
Столкнулся с проблемой следующего характера:
Отладчик стал показывать адреса не как раньше например: 004235E1, а теперь 776D0EF0.
При этом, при поиске межмодульных вызовов не выводятся все функции, например в одном exe есть GetDriveTypeA, а теперь при поиске этой функции нет. Такая ситуация наблюдается в Ollydbg, x32dbg, SND.
Просто мне не понятно почему раньше все нормально открывалось, а сейчас непонятно что.

Ранг: 245.9 (наставник)
Статус: Участник

Создано: 19 ноября 2017 15:11 · Поправил: TryAga1n New!
Цитата · Личное сообщение · #2

Ты копаешь не в секции кода твоей программы, а в системной либе

Ранг: 1.4 (гость)
Статус: Участник

Создано: 19 ноября 2017 15:16 New!
Цитата · Личное сообщение · #3

TryAga1n пишет:
Ты копаешь не в секции кода твоей программы, а в системной либе

Просто раньше открывал exe через например x32dbg, адреса были типа 004235E1, сейчас они другие. Мне не понятно почему так стало.
И сейчас пробую сохранять правленый exe, сохраняется совсем не похожий на оригинальный exe, размер в 2 раза больше.

Ранг: 409.7 (мудрец)
Статус: Участник

Создано: 19 ноября 2017 15:27 New!
Цитата · Личное сообщение · #4

OllyDbg->DebuggingOptions->Events->MakeFirstPauseAt = "SystemBreakPoint".
Check this, must be = "EntryPointOfMainModule"

Ранг: 1.4 (гость)
Статус: Участник

Создано: 19 ноября 2017 16:05 New!
Цитата · Личное сообщение · #5

dosprog пишет:
Check this, must be = "EntryPointOfMainModule"

Нет, все так же, не помогло. Может где то какие то файлы временные создаются и теперь какой то конфликт.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 19 ноября 2017 17:13 New!
Цитата · Личное сообщение · #6

Romanzo пишет: Отладчик стал показывать адреса не как раньше например: 004235E1, а теперь 776D0EF0

Раз новичок, самый простой способ решения, удалить файл настроек отладчика и плагинов\хайдеров если они есть, профит. В будущем не трогать настройки если не уверенны, что делает та или иная опция.

Ранг: 46.0 (посетитель)
Статус: Участник

Создано: 19 ноября 2017 22:41 New!
Цитата · Личное сообщение · #7

shellstorm, могу конечно ошибаться, но x32dbg "с коробки" при запуске отладки стопорится где то в ntdll, а не в EP отлаживаемой программы.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 20 ноября 2017 00:17 New!
Цитата · Личное сообщение · #8

Adler пишет: shellstorm, могу конечно ошибаться, но x32dbg "с коробки" при запуске отладки стопорится где то в ntdll, а не в EP отлаживаемой программы.

Да, по умолчанию останавливается на ntdll и это в принципе видно по коду, и адресам. У меня и в olly настроено так, чтобы останавливалось на ntdll с tls, все же неплохо перед тем, как что то грузить, видеть, что грузится. В опциях некоторых хайдеров есть остановка на ntdll, поэтому и посоветовать откатиться на заводские настройки, раз возникают проблемы.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 20 ноября 2017 10:26 New!
Цитата · Личное сообщение · #9

shellstorm пишет:
посоветовать откатиться на заводские настройки, раз возникают проблемы.

Ладно бы проблема была в только в Olly то да, сброс поможет. Но во всех отладчиках такая ситуация. Мне кажется, где то в системе какой то сбой.

Ранг: 245.9 (наставник)
Статус: Участник

Создано: 20 ноября 2017 11:20 New!
Цитата · Личное сообщение · #10

А мне кажется пора уже выложить скрины

Ранг: 135.1 (ветеран)
Статус: Участник

Создано: 20 ноября 2017 11:43 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #11

TryAga1n пишет:
А мне кажется пора уже выложить скрины

"Уже пора" было ~10 постов назад

Покажите уже ваши чудеса в решете.
P.S.
Полноразмерные скрины окна отладчика.
В идеале еще и поциента укажите (мало ли).


Ранг: 316.5 (мудрец)
Статус: Участник

Создано: 20 ноября 2017 19:20 New!
Цитата · Личное сообщение · #12

Romanzo

> Отладчик стал показывать адреса не как раньше например: 004235E1, а теперь 776D0EF0.
> Но во всех отладчиках такая ситуация. Мне кажется, где то в системе какой то сбой.

Тоесть вместо обычного образа, каким то образом у вас появились адреса из верхней памяти - это невозможно. Тоесть по вашему загрузчик начал грузить модуля в топ мем, нет он это не может.

Вообще откуда взялись эти адреса и с чем их связать, где карта памяти ??

И снова нужно доставать хрустальный шар, будем гадать.

Тоесть карту памяти в отладчике вы посмотреть не можите по какой то причине, по вашему это не нужно. Тогда по какой то причине где то вы раньше видели один адрес, а теперь видите совершенно иной. Тогда получается вы не туда смотрите. А те адреса, которые вы видите зависят от фазы луны.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 20 ноября 2017 22:08 New!
Цитата · Личное сообщение · #13

Вот как было и как теперь. exe один тот же
--> Link <--


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 20 ноября 2017 22:36 · Поправил: mysterio New!
Цитата · Личное сообщение · #14

-del-

Ранг: 46.0 (посетитель)
Статус: Участник

Создано: 20 ноября 2017 23:18 · Поправил: Adler New!
Цитата · Личное сообщение · #15

ЛОЛ
--> Link <--
Выделил красным куда смотреть...

Для счастья надо убрать галку тут

| Сообщение посчитали полезным: Romanzo


Ранг: 1.4 (гость)
Статус: Участник

Создано: 20 ноября 2017 23:53 New!
Цитата · Личное сообщение · #16

Adler пишет:
Для счастья надо убрать галку тут

Да, счастье есть. Спасибо.
Какая же глупая была проблема....


Ранг: 1997.6 (!!!!)
Статус: Модератор
retired

Создано: 21 ноября 2017 00:50 New!
Цитата · Личное сообщение · #17

На этом можно закрыть, видимо.
 eXeL@B —› Вопросы новичков —› Отладчики не ищут межмодульные вызовы.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS