после того как в софтайсе(driver studio) я поигрался с командой bpload --ollyDbg перестала нормально дебажить. Выдается простыня типа: call 123.7645547457547 pop ebp rdtsc retn mov dh,dl mov eax,192d xor byte ds:[eax],dl ollyDbg пипет при открытии бинарника: Module 123 has entry point the code(as specified in the PE header) Maybe this file is self-extracting or self-modifyng. Please keep it in mind then setting break points! короче так: оля не дебажит, останавливается где-то вообще после вызова кернелом кода) венда не переустанавливается, тупо виснет на определении оборудования. Взял вытащил винт - нормально установка пошла(т.е дело не в венике) как удалить bpload который я поставил ? --ну или что-то после bpload...
Все кто мог, уже проорали ))) Теперь по делу. Смотри сюда, юный воин. Это сообщение выдается олькой тогда и только тогда, когда в РЕ-файле точка входа указывает не в секции .text или CODE Софтайс тут не при чем Если подобное сообщение вылазиет при открытии ВСЕХ бинарников, значит какой-то супермегапримитивный вирус похерил тебе ехе-файлы. Во первых - меняй жаргон. Тут не кулхацкеры. А во вторых, вероятнее всего накрылся винт. А поскольку в отладчике ты сидел довольно долго , то события падения винта и работа с отладчиком тебе показались взаимосвязанными. Теперь советы: 1. Если это все-таки вирь тебе бинарники похерил, при чем, собственного производства - отправляй сие творение в лабораторию дрВеба. Они через денька 2-3 выпустят к нему сигнатуру и алгос лечения. Восстановишь себе машину хотябы. 2. Проверь битый винт на других компьютерах. Если не пашет - попробой переформатировать (без опции (QUICK)/ Если не помогает - - разбираешь , снимаешь магнитики и цепляешь на холодильник. А цилиндры можно в машину или еще куда-то для украшения 3. Софтайс работает с памятью, точнее с образами, находящимися в оперативной памяти. К винту явно отношения никакого не имеет. Если у тебя реально полетел винт - то естевственно все что на нем находится будет глючить по полной или вообще не запустится.
ладно. 1) во-первых стоит парраллельно gentoo linux --все работает нормально 2) венда из образа устанавливается отлично - только толку мало. Допустим у меня сидит резидент в памяти - но после переустановки из имэджа я ничего нетрогая распаковал из архива(два архива отдельных ollyDbg -один дефолтный, один ollydbgXP) --потом я распаковал бинарник crackme из архива и и ничего нетрогая запустил. Пишет такую же ерунду. вывод: с винтом все впорядке - если бы было невпорядке - как бы работала гм...м... gentoo ? есть конечно вероятность того, что реально появился мегакрутой резидент, но как бы он мог заколбасить exe из архива и тогда, когда ничего не трогалось на свежей венде ?
кстати. винт сигет - уверен в нем на 99.9(9)% к сети пк не подключена, на работе лил файлы - скидывал домой, кстати на работе недавно таки упала пк --по причине сьели вирусы напрочь. Дома стоит нод, базы не то, чтобы сильно устарели, но не обсолютно свежие, да и отключал несколько раз. последние программы которые запускал: lordPE, и анализировал исходник и запускал его... листинг привожу ниже: .586p .model flat extrn ExitProcess:PROC .data limit equ 5 db 0 .code test: call delta delta: pop ebp sub ebp,offset delta mov esi,[esp] and esi,0FFFF0000h call GetK32 push 00000000h call ExitProcess GetK32: __1: cmp byte ptr [ebp+K32_Limit],00h jz WeFailed cmp word ptr [esi],"ZM" jz CheckPE __2: sub esi,10000h dec byte ptr [ebp+K32_Limit] jmp __1 CheckPE: mov edi,[esi+3Ch] add edi,esi cmp dword ptr [edi],"EP" jz WeGotK32 jmp __2 WeFailed: mov esi,0BFF70000h WeGotK32: xchg eax,esi ret K32_Limit dw limit end test
Тогда я проблемы твоей не понял Это проблема? Если да - это нормальное сообщение отладчика. Это не трабла. Больше моих постов в этой теме не будет
