|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
14.09.2014, 16:21
|
#1 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Помогите понять прохождение исключений llyDbg
Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»
|
|
|
|
14.09.2014, 16:21
|
#2 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Доброго дня! Посмотрите пожалуста. Я может что то не понимаю, туплю где-либо. Главное, я что то не понимаю.
Глава 36 - Переадресовочные элементы IAT ...ниже Следующая жертва – это telock 0.98, которая послужит нам для того, чтобы открыть тему о переадресовочных элементах IAT. ...... Так, этот метод не сработал, пробуем основанный на исключениях. Очищаем LOG и запускаем программу, чтобы отобразились случившиеся из них. -Написано в туториалах. Так вот- вот оно что в логе на картинке и вот что у миня 0046508C INT3 command at UnPackMe.0046508C 004650A7 Integer division by zero 004656A8 Illegal instruction 00465AA1 Integer division by zero 00465B27 INT3 command at UnPackMe.00465B27 00465B67 Integer division by zero 00465BA6 Access violation when reading [FFFFFFFF] 00465BF0 INT3 command at UnPackMe.00465BF0 77FE0000 Module C:\WINDOWS\system32\Secur32.dll 746E0000 Module C:\WINDOWS\system32\MSCTF.dll 77C00000 Module C:\WINDOWS\system32\msvcrt.dll 75310000 Module C:\WINDOWS\system32\msctfime.ime 00400000 Unload C:\Documents and Settings\Димон\Рабочий стол\Help_OllyDbg\Новая папка (3)\UnPackMe_tElock0.98.exe 746E0000 Unload C:\WINDOWS\system32\MSCTF.dll 75310000 Unload C:\WINDOWS\system32\msctfime.ime 76360000 Unload C:\WINDOWS\system32\IMM32.DLL 77C00000 Unload C:\WINDOWS\system32\msvcrt.dll 77DC0000 Unload C:\WINDOWS\system32\ADVAPI32.dll 77E70000 Unload C:\WINDOWS\system32\RPCRT4.dll 77F10000 Unload C:\WINDOWS\system32\GDI32.dll 77FE0000 Unload C:\WINDOWS\system32\Secur32.dll 7C800000 Unload C:\WINDOWS\system32\kernel32.dll 7C900000 Unload C:\WINDOWS\system32\ntdll.dll 7E360000 Unload C:\WINDOWS\system32\user32.dll Process terminated [PhantOm_stat] > PLUGIN_RESET [PhantOm_stat] > Caption changed [SetWindowText] То есть все так- те же исключения кроме последнего которого у меня нету. Нету у меня вот этого Убираем галочки с исключений и перезапускаем, пытаясь отловить 4666а1, которая является последней в распаковщике. 8b5e_14.09.2014_EXELAB.rU.tgz - Вот2.JPG Добавлено спустя 14 минут Что еще не понятно. Я таки Убираем галочки с исключений в Exceptyons и прохожу исключения вручную. - Shift+F9 Они идутся не так!! Как же это получается? В общим тут у миня полный ступор.. Вот верху пройдены с галочками. Внизу лога пройдены вручную. Программа стапорится с -2147483644 3746_14.09.2014_EXELAB.rU.tgz - Вот.txt Добавлено спустя 32 минуты Вот сравниваю.. 96b3_14.09.2014_EXELAB.rU.tgz - Разное.JPG Последний раз редактировалось Dimka-novitsek; 14.09.2014 в 16:37. |
|
|
|
|
14.09.2014, 16:36
|
#3 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Замечу что на нижнем скрине программа дальше не идет- ни F9 ни чем то ище.
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Обработка исключений с пoмощью структурированной обработки исключений | Smart | Visual C++ | 3 | 01.11.2012 15:38 |
| Прохождение лабиринта (волновой алгоритм) | Alexander_A | Общие вопросы C/C++ | 9 | 30.10.2011 19:52 |
| как сделать прохождение пакета через IdMappedPortUDP | leonw | Работа с сетью в Delphi | 0 | 07.02.2011 12:43 |
| прохождение практики | radikayupov1710 | Помощь студентам | 0 | 18.04.2010 17:39 |
| Прохождение подземного лабиринта Джаффара | МаксимNEWProgramm | Паскаль, Turbo Pascal, PascalABC.NET | 3 | 12.04.2008 19:52 |
