Программа в OllyDbg- кажится, происходит нечто несуразное. - Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM

Dimka-novitsek · 01.09.2014, 17:55

Начнём с самого простого – с BITARTS. Загрузим его в OllyDbg.

Видим, что начального PUSHAD нет, так что потрассируем немного с помощью F7.

Доходим до PUSHAD, проходим его с помощью F7 и делаем ESP – FOLLOW IN DUMP.

И устанавливаем точку аппаратного останова (hardware breakpoint) на доступ к первым байтам.

Я рестартую... Первый останов на PUSHAD, второй- сдесь.. Смотрите!!! (Второе фото сверху- тот сдесь останов!)
Что это? Чего оно тут стало?? Это нормально?

Я к стати уже два часа ничего не понимаю.. Оно переходит на адреса, куда никакая логика кажется ни посылает.. Ну вот первый шаг, вот?

Я хочу разобраться, что я не замечаю?

Dimka-novitsek · 01.09.2014, 18:01

Первый-останов

Dimka-novitsek · 01.09.2014, 18:20

А вот что!!!! Я жму шесть раз F7, дохожу до 004650A7 F7F3 DIV EBX

Стою на нем. Жму F7. Смотрите!!!! Где я? Чего это? Как это??

Не было ни джампов, ни каллов, и ничиго подобного. Помнится DIV это диление!

Serge_Bliznykov · 01.09.2014, 19:51

внизу надпись читать не пробовали?
ppp.jpg

теперь понятно? или пояснить?

Dimka-novitsek · 01.09.2014, 20:06

Поясните, пожалуста!

Сейчас.. Деление на ноль! Это видно связано с так называемым SEH, я понимаю.

Спасибо!!!!

Dimka-novitsek · 01.09.2014, 22:27

Пытаюсь открыть прогу. Все время при попыкке хотя бы открыть ее в Ольке- трижды вылазит окно с ошибкой и все, OllyDbg закрываится.

Посоветуйте- что это, с чем его едят. может плагин еще нужен. Или же лишний есть .

Вот плагины и настройки, конечно же если дело в них.

Dimka-novitsek · 02.09.2014, 16:14

При отладке - в Дельфи- останавливается на строке

ntdll.DbgBreakPoint:
7C90120E CC int3
7C90120F C3 ret

--И все... Гугла

C++Copy

VOID DbgBreakPoint(void);

Parameters
This routine has no parameters.

Return value
None

Remarks
The DbgBreakPoint routine is the kernel-mode equivalent of DebugBreak.

This routine raises an exception that is handled by the kernel debugger if one is installed; otherwise, it is handled by the debug system. If a debugger is not connected to the system, the exception can be handled in the standard way.

In kernel mode, a break exception that is not handled will cause a bug check. You can, however, connect a kernel-mode debugger to a target computer that has stopped responding and has kernel debugging enabled. For more information, see Windows Debugging.

Честно, толком не понял. параметров нету.. Видно что-то возвращать должна.

waleri · 02.09.2014, 16:50

СС - это инструкция остановки - breakpoint.

Dimka-novitsek · 02.09.2014, 17:48

Спасибо!!!!

Так.. А что можно предпринять? Как открыть в OllyDbg ?

Dimka-novitsek · 02.09.2014, 17:53

... Ну да. INT 3 - Вызов процедуры прерывания отладки 3.

Код
Команда
Описание
Проц.
Пример

CC
INT 3
Вызов прерывания 3 (#BP, точка останова)
8086
int 3

02.09.2014, 17:53	#10
Dimka-novitsek Форумчанин Регистрация: 22.04.2013 Сообщений: 588	... Ну да. INT 3 - Вызов процедуры прерывания отладки 3. Код Команда Описание Проц. Пример CC INT 3 Вызов прерывания 3 (#BP, точка останова) 8086 int 3 Последний раз редактировалось Dimka-novitsek; 02.09.2014 в 19:35.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Плагин в OllyDbg	Dimka-novitsek	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	7	20.08.2014 16:26
Программа ollydbg	Xamzz	Софт	2	01.03.2012 20:56
OllyDbg и структуры	coNsept	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	2	14.01.2012 14:15
OllyDbg	n3sh	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	6	01.03.2011 15:11
VBA access кажится	maksimla	Microsoft Office Access	1	26.05.2010 21:21

01.09.2014, 19:51	#4
Serge_Bliznykov Старожил Регистрация: 09.01.2008 Сообщений: 26,229	внизу надпись читать не пробовали? ppp.jpg теперь понятно? или пояснить?

01.09.2014, 20:06	#5
Dimka-novitsek Форумчанин Регистрация: 22.04.2013 Сообщений: 588	Поясните, пожалуста! Сейчас.. Деление на ноль! Это видно связано с так называемым SEH, я понимаю. Спасибо!!!!

02.09.2014, 16:14	#7
Dimka-novitsek Форумчанин Регистрация: 22.04.2013 Сообщений: 588	При отладке - в Дельфи- останавливается на строке ntdll.DbgBreakPoint: 7C90120E CC int3 7C90120F C3 ret --И все... Гугла C++Copy VOID DbgBreakPoint(void); Parameters This routine has no parameters. Return value None Remarks The DbgBreakPoint routine is the kernel-mode equivalent of DebugBreak. This routine raises an exception that is handled by the kernel debugger if one is installed; otherwise, it is handled by the debug system. If a debugger is not connected to the system, the exception can be handled in the standard way. In kernel mode, a break exception that is not handled will cause a bug check. You can, however, connect a kernel-mode debugger to a target computer that has stopped responding and has kernel debugging enabled. For more information, see Windows Debugging. Честно, толком не понял. параметров нету.. Видно что-то возвращать должна.

02.09.2014, 16:50	#8
waleri Старожил Регистрация: 13.07.2012 Сообщений: 6,331	СС - это инструкция остановки - breakpoint.

02.09.2014, 17:48	#9
Dimka-novitsek Форумчанин Регистрация: 22.04.2013 Сообщений: 588	Спасибо!!!! Так.. А что можно предпринять? Как открыть в OllyDbg ?