Исследуем exe на Delphi

Почему у программы скомпилинной на делфи в момент когда до call доходит ip(по шагам на Ф8 нажимаю) , он дальше не идет? Ну то есть olly dbg открыл, и пошел по шагам (ф8), дохожу до(см рис) и всё.
Это особенность какая-то или я что то с olly не так делаю?

 

Вся прога в этом CALL Project2.00404424

 

слева от F8 есть F7. Нужна нажимать ее

 

нее... не надо

нет конечно же. вся прога за ней. Видишь там 2 мov?

Вот консольная на делфе.

Код (Text):

1. program Project2;
2. {$APPTYPE CONSOLE}
3. uses
4.   SysUtils;
5.   var
6.    tr:integer;
7. begin
8.    tr:=3281;
9.   asm
10.    mov eax,tr
11.   end;
12. end.

 

>нее... не надо
тогда дальше сиди и ломай голову над "какой-то особенностью оли".

 

djmans, нажимая ф8 за нее зайти нельзя что ли? Если мне не надо в входить в процедуру. Предположим я хочу её пропустить...

 

ht1515
Project2.00404424 - это InitExe, эту процедуру исполнять не нужно, тело твоей программы начинается с адреса 407ce0, ставь туда breakpoint и зпускай Run.

 

crypto, понятно. Но все равно странно почему он InitExe не проходит(но входит). Если в отладчике делфи трассировать,то норм вроде. В самом InitExe есть call ,которые он успешно проходит.
Кстати в vc++6 то же есть подобное, там тоже есть call на main. Но вижлсивские проги он норм трассирует(то есть ф8 я все прохожу).

 

че мудить то то тут? надо бряк в оле?
пишем
asm int 3 end;
втыкаем куда надо и радуемся.

мож я чего не понял, но помоему тебе уже сказали.

если ты конечно решил изучить принцип работы RTL дельфовой.

 

сразу хочу сказать,что никого хочу обидеть. И не хочу ,чтобы на меня наезжали.
И не охото казаться кривым,тупым дебилом не способным читать и нажимать ф7.

Я скину экзешник. Нажмите 7 раз Ф8(можете 8, 9 ,10 и тд) и посмотрите чему равно ip.

Вы меня не понимаете, а я не понимаю зачем мне ф7 нажимать и входить в процедуру, если я её пропустить хочу.

Единственный кто понял что я спросил похоже crypto.
Черт, словно в сумеречной зоне всё...

 

вот rar http://depositfiles.com/files/w9ey1lxro
Почему то сюда прикрепить не удалось.

 

вот видео фаил вопроса собственно
http://depositfiles.com/files/iiblsafgi

 

ht1515
Не парься баг там какой то, у меня например на XP SP2 все норм а на обновленной до SP3 та-же ерунда. Если уж попался на горячем нажимай Pause потом Run.

 

незнаю почему у вас она виснет на call
у меня оля прекрасно дошла до конца хоть по ф7 хоть по ф8
XP SP3

 

OllyDbg v 2.00 (beta 2)

 

Ну так войди туда и выясни. Возможно он циклит на ожидании какого-то события, возможно еще что-то происходит. Вариантов масса. Скорее всего несоместимость с ОС или глюки.
Откомпилил на Дельфи-4 и в ХП СП2 на олли 1.10 все ОК.

 

Можно чуть попроще :
1) убедись что твое приложение не "загнулось" и есть в списке процессов. посмотри циклит оно (100% CPU) или "висит". Кстати, про азбуку не забываем - останови в олли свое приложение и посмотри, что с ним....
2) Исследуй консольное окно - может там есть какие сообщения.

 

В OllyDbg v 2.00 все равно из функции (например) GetSaveFileName самостоятельно по F8 не выходит. Разница лишь в том что она за собой бряк от F8 после паузы чистит.

dr_godsl
чего трассировал то ?

 

О О_о на самом деле поток где то зациклило проц на 25 % загружен (4 ядра тока сейчас заметил) При чем циклит именно Ольгу, после паузы всплывает после SYSENTER .

 

ht1515 Скачал и экзешник - результат аналогичный. Нормально по F8 входит и выходит
Так что ищите у себя. На этот и другие случаи я держу чистую ОС. Ну и олли чистую ставлю, если вдруг чудеса появляются. Если же у вас олли 2.0 "глючит", то это не сюда, это к авторам, только сначала проверьте на чистой ОС.