Форум программистов, компьютерный форум, киберфорум
Наши страницы
Assembler для начинающих
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/4: Рейтинг темы: голосов - 4, средняя оценка - 4.50
Dimka-novitsek
14 / 14 / 2
Регистрация: 26.04.2012
Сообщений: 1,091
#1

Понять прохождение исключений в OllyDbg

14.09.2014, 21:41. Просмотров 768. Ответов 1
Метки нет (Все метки)

Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»
0
Вложения
Тип файла: rar ollydbg_help.rar (230.4 Кб, 32 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.09.2014, 21:41
Ответы с готовыми решениями:

ollydbg
Что делать если я открываю программу через отладчик ollydbg, а программа...

Адресация в OllyDBG 1.10
Использую модель flat это значит что под код и данные выделяется 64кб общего...

Ошибка OllyDbg
Отладчик OllyDbg выдает ошибку, когда его запускаешь из под WinASM Unable to...

OllyDbg + exe
Есть файл .exe. В нем спрятан пароль. Автор посоветовал OllyDbg, понажимать F8...

Поиск точек в OllyDbg
Здравствуйте. Ребята, помогите, пожалуйста. Возник вопрос: дизассемблирую...

1
Dimka-novitsek
14 / 14 / 2
Регистрация: 26.04.2012
Сообщений: 1,091
14.09.2014, 21:47  [ТС] #2
Доброго дня! Посмотрите пожалуста. Я может что то не понимаю, туплю где-либо. Главное, я что то не понимаю.

Глава 36 - Переадресовочные элементы IAT
...ниже

Следующая жертва – это telock 0.98, которая послужит нам для того, чтобы открыть тему о переадресовочных элементах IAT.
......
Так, этот метод не сработал, пробуем основанный на исключениях. Очищаем LOG и запускаем программу, чтобы отобразились случившиеся из них. -Написано в туториалах.


Так вот- вот оно что в логе на картинке и вот что у миня

0046508C INT3 command at UnPackMe.0046508C
004650A7 Integer division by zero
004656A8 Illegal instruction
00465AA1 Integer division by zero
00465B27 INT3 command at UnPackMe.00465B27
00465B67 Integer division by zero
00465BA6 Access violation when reading [FFFFFFFF]
00465BF0 INT3 command at UnPackMe.00465BF0
77FE0000 Module C:\WINDOWS\system32\Secur32.dll
746E0000 Module C:\WINDOWS\system32\MSCTF.dll
77C00000 Module C:\WINDOWS\system32\msvcrt.dll
75310000 Module C:\WINDOWS\system32\msctfime.ime
00400000 Unload C:\Documents and Settings\Димон\Рабочий стол\Help_OllyDbg\Новая папка (3)\UnPackMe_tElock0.98.exe
746E0000 Unload C:\WINDOWS\system32\MSCTF.dll
75310000 Unload C:\WINDOWS\system32\msctfime.ime
76360000 Unload C:\WINDOWS\system32\IMM32.DLL
77C00000 Unload C:\WINDOWS\system32\msvcrt.dll
77DC0000 Unload C:\WINDOWS\system32\ADVAPI32.dll
77E70000 Unload C:\WINDOWS\system32\RPCRT4.dll
77F10000 Unload C:\WINDOWS\system32\GDI32.dll
77FE0000 Unload C:\WINDOWS\system32\Secur32.dll
7C800000 Unload C:\WINDOWS\system32\kernel32.dll
7C900000 Unload C:\WINDOWS\system32\ntdll.dll
7E360000 Unload C:\WINDOWS\system32\user32.dll
Process terminated
[PhantOm_stat] > PLUGIN_RESET
[PhantOm_stat] > Caption changed [SetWindowText]


То есть все так- те же исключения кроме последнего которого у меня нету.

Нету у меня вот этого Убираем галочки с исключений и перезапускаем, пытаясь отловить 4666а1, которая является последней в распаковщике.

- Вот2.JPG

Добавлено спустя 14 минут
Что еще не понятно. Я таки Убираем галочки с исключений в Exceptyons и прохожу исключения вручную. - Shift+F9
Они идутся не так!! Как же это получается? В общим тут у миня полный ступор..

Вот верху пройдены с галочками.
Внизу лога пройдены вручную. Программа стапорится с -2147483644



- Вот.txt

Добавлено спустя 32 минуты
Вот сравниваю..

- Разное.JPG
0
Миниатюры
Понять прохождение исключений в OllyDbg   Понять прохождение исключений в OllyDbg  
Вложения
Тип файла: txt Вот.txt (4.0 Кб, 5 просмотров)
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.09.2014, 21:47

Программа на fasm + ollydbg
Скомпилировал программу на fasm, далее загрузил в олли, вот ассемблерный код - ...

Отладка потоков в OllyDbg
Загуглил весь интернет, везде одни только упоминания. Всем привет! По...

VB6 + OllyDbg + массивы
Добрый день. По работе столкнулся с проблемой: есть Dll, написанная на VB6, в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru