Всем привет, Пытаюсь хакнуть одну программу. На XP(x86) приложение работает, на Vista(64bit)/Win7(64bit) вылетает с Exception Code:c0000005. Я себе поставил спортивную задачу заставить работать эту прогу на Win7(64bit). Вопрос такой: Существующий патч который делает то что мне нужно фиксит приложение запуском батника: link.exe -edit -nxcompat:no -dynamicbase:no manhunt.exe . Как я понял оно отключает DEP. Но когда я для всех секций экзешника поменял атрибуты добавив туда "Contains executable code" и "Executable as code" то для меня все равно ничего не поменялось, прога вылетает как и ранее. Может я что то не так понял? Куда мне копать? Буду благодарен любой ссылке или совету. PS: Сам экзешник - http://fileshare.in.ua/5878365 . Просьба не решать задачу за меня даже если там все просто, а направить меня в нужном направлении. Спасибо
Залил, это версия измененная мною, где "пофикшены секции" - http://quasar-tek.us/manhunt.rar А это оригинальная версия - http://quasar-tek.us/manhunt.exe .
Problem signature: Problem Event Name: APPCRASH Application Name: manhunt.exe Application Version: 0.0.0.0 Application Timestamp: 00000000 Fault Module Name: manhunt.exe Fault Module Version: 0.0.0.0 Fault Module Timestamp: 00000000 Exception Code: c0000005 Exception Offset: 004513ac OS Version: 6.1.7601.2.1.0.256.1 Locale ID: 1033 Additional Information 1: 0a9e Additional Information 2: 0a9e372d3b4ad19135b953a78882e789 Additional Information 3: 0a9e Additional Information 4: 0a9e372d3b4ad19135b953a78882e789
И еще такой вопрос, знаю что он немного ламерский, когда я дебажу в Олли то она просто доходя до определенного места замирает, там я так понимаю и происходит access_violation. Подскажите пожалуйста как в ней работать с такими ошибками? 0174138E 8BFF MOV EDI,EDI 01741390 8130 6576696C XOR DWORD PTR DS:[EAX],6C697665 01741396 83C0 04 ADD EAX,4 01741399 E2 F5 LOOP SHORT manhunt.01741390 0174139B 8B4424 20 MOV EAX,DWORD PTR SS:[ESP+20] 0174139F 50 PUSH EAX 017413A0 E8 46030000 CALL manhunt.017416EB 017413A5 50 PUSH EAX 017413A6 50 PUSH EAX 017413A7 E8 5C030000 CALL manhunt.01741708 017413AC A3 22AA9100 MOV DWORD PTR DS:[91AA22],EAX На этом самом муве и происходит виолейшен походу, но как это увидеть в Олли? Скорее всего я просто не знаю как в интерфейсе Оли это обработать, буду благодарен за помощь. Спасибо!
artvy Опять таки к какой памяти он пытался обратится ? память на read write ? вообще собирайте побольше инфы... либо в отладчике либо делайте дамп.