|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
01.09.2014, 17:55 | #1 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Программа в OllyDbg- кажится, происходит нечто несуразное.
Начнём с самого простого – с BITARTS. Загрузим его в OllyDbg.
Видим, что начального PUSHAD нет, так что потрассируем немного с помощью F7. Доходим до PUSHAD, проходим его с помощью F7 и делаем ESP – FOLLOW IN DUMP. И устанавливаем точку аппаратного останова (hardware breakpoint) на доступ к первым байтам. Я рестартую... Первый останов на PUSHAD, второй- сдесь.. Смотрите!!! (Второе фото сверху- тот сдесь останов!) Что это? Чего оно тут стало?? Это нормально? Я к стати уже два часа ничего не понимаю.. Оно переходит на адреса, куда никакая логика кажется ни посылает.. Ну вот первый шаг, вот? Я хочу разобраться, что я не замечаю? Последний раз редактировалось Dimka-novitsek; 01.09.2014 в 19:10. |
01.09.2014, 18:01 | #2 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Первый-останов
|
01.09.2014, 18:20 | #3 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
А вот что!!!! Я жму шесть раз F7, дохожу до 004650A7 F7F3 DIV EBX
Стою на нем. Жму F7. Смотрите!!!! Где я? Чего это? Как это?? Не было ни джампов, ни каллов, и ничиго подобного. Помнится DIV это диление! Последний раз редактировалось Dimka-novitsek; 01.09.2014 в 18:23. |
01.09.2014, 20:06 | #5 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Поясните, пожалуста!
Сейчас.. Деление на ноль! Это видно связано с так называемым SEH, я понимаю. Спасибо!!!! |
01.09.2014, 22:27 | #6 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Пытаюсь открыть прогу. Все время при попыкке хотя бы открыть ее в Ольке- трижды вылазит окно с ошибкой и все, OllyDbg закрываится.
Посоветуйте- что это, с чем его едят. может плагин еще нужен. Или же лишний есть . Вот плагины и настройки, конечно же если дело в них. |
02.09.2014, 16:14 | #7 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
При отладке - в Дельфи- останавливается на строке
ntdll.DbgBreakPoint: 7C90120E CC int3 7C90120F C3 ret --И все... Гугла C++Copy VOID DbgBreakPoint(void); Parameters This routine has no parameters. Return value None Remarks The DbgBreakPoint routine is the kernel-mode equivalent of DebugBreak. This routine raises an exception that is handled by the kernel debugger if one is installed; otherwise, it is handled by the debug system. If a debugger is not connected to the system, the exception can be handled in the standard way. In kernel mode, a break exception that is not handled will cause a bug check. You can, however, connect a kernel-mode debugger to a target computer that has stopped responding and has kernel debugging enabled. For more information, see Windows Debugging. Честно, толком не понял. параметров нету.. Видно что-то возвращать должна. |
02.09.2014, 16:50 | #8 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,342
|
СС - это инструкция остановки - breakpoint.
|
02.09.2014, 17:48 | #9 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Спасибо!!!!
Так.. А что можно предпринять? Как открыть в OllyDbg ? |
02.09.2014, 17:53 | #10 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
... Ну да. INT 3 - Вызов процедуры прерывания отладки 3.
Код Команда Описание Проц. Пример CC INT 3 Вызов прерывания 3 (#BP, точка останова) 8086 int 3 Последний раз редактировалось Dimka-novitsek; 02.09.2014 в 19:35. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Плагин в OllyDbg | Dimka-novitsek | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 7 | 20.08.2014 16:26 |
Программа ollydbg | Xamzz | Софт | 2 | 01.03.2012 20:56 |
OllyDbg и структуры | coNsept | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 2 | 14.01.2012 14:15 |
OllyDbg | n3sh | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 6 | 01.03.2011 15:11 |
VBA access кажится | maksimla | Microsoft Office Access | 1 | 26.05.2010 21:21 |