ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Бряк токо на 0055690D (программа), а внизу пишет "Exception 406D1388 - use Shift+F7/F8/F9 to pass exception to program" (как открылся модуль kernel32)

хм, с этого и стоило начинать, теперь все понятно, у тебя не настроен отладчик (оля).

Вот тебе выдержка из моей статьи (нагло пропиарил тему ;D)

Настройка отладчика

Запускаем отладчик, идем в меню “Options” -> “Debugging options”. В появившемся окне выбираем вкладку "Exceptions" (Исключения), устанавливаем все переключатели (отмечаем их галочкой). Правее есть кнопка “Add range”, жмем, в поле “First exceptions in range“ вводим “00000000” (8 нулей), в поле “Last exceptions in range“ вводим “FFFFFFFF” (8 букв “F”), жмем “OK”.



Закрываем окно настроек отладчика нажатием “OK”. Теперь в случае возникновения исключения во время работы программы, она не будет прерываться и требовать нашего вмешательства ;D

Сделал все как ты описал в этом посте теперь пишет это "Don't know how to bypass command at address 77D3D4CC. Try to change EIP or pass exception to program"

(как сохранил настройки сразу же перезапустил ollydbg)

Хм странно, даже без плагинов оля его запускает (никакой антиотладки там нет), бряки убери все, перезагрузи прогу в отладчике "Ctrl+F2", запусти на выполнение, если не загрузится, то мб ошибки были при распаковке. Распакованная версия тут.

xDD есть ломаная и никакие ключи не нужны

Здравствуйте! Оч давно не занимался реверсингом. С олли не работал, только с айсом.
Вобщем гружу прогу в олли, а она пишет что обнаруживает отладчик. Что делать??? Гдето глазом видел можно плагин использовать??? Спасибо.

Есть такие плагины, например: Phantom, AdvancedOlly, HideDebugger, HideOD, IsDebug

Есть dll, через нее произв проверка ключа, хочу поставить бряк на dll и запустить программу, как это сделать? (именно чтобы бряк сработал)(ведь dll нельзя запустить)(работаю с OllyDbg)

2wolmer

В дебаггинг оптионс->Events ставишь галку напротив Break on new module (DLL).