Неясности с DEP в Win7 (портирование приложения с XPx86 на Win7x64)

Всем привет,

Пытаюсь хакнуть одну программу. На XP(x86) приложение работает, на Vista(64bit)/Win7(64bit) вылетает с Exception Code:c0000005. Я себе поставил спортивную задачу заставить работать эту прогу на Win7(64bit). Вопрос такой:

Существующий патч который делает то что мне нужно фиксит приложение запуском батника: link.exe -edit -nxcompat:no -dynamicbase:no manhunt.exe . Как я понял оно отключает DEP. Но когда я для всех секций экзешника поменял атрибуты добавив туда "Contains executable code" и "Executable as code" то для меня все равно ничего не поменялось, прога вылетает как и ранее. Может я что то не так понял? Куда мне копать? Буду благодарен любой ссылке или совету.

PS: Сам экзешник - http://fileshare.in.ua/5878365 . Просьба не решать задачу за меня даже если там все просто, а направить меня в нужном направлении.

Спасибо

 

По какому адрессу происходит ? это стек ? модули?:
от этого стоит плесать.

 

Залейте на нормальный файлообменник.

 

Залил, это версия измененная мною, где "пофикшены секции" - http://quasar-tek.us/manhunt.rar

А это оригинальная версия - http://quasar-tek.us/manhunt.exe .

 

Problem signature:
Problem Event Name: APPCRASH
Application Name: manhunt.exe
Application Version: 0.0.0.0
Application Timestamp: 00000000
Fault Module Name: manhunt.exe
Fault Module Version: 0.0.0.0
Fault Module Timestamp: 00000000
Exception Code: c0000005
Exception Offset: 004513ac
OS Version: 6.1.7601.2.1.0.256.1
Locale ID: 1033
Additional Information 1: 0a9e
Additional Information 2: 0a9e372d3b4ad19135b953a78882e789
Additional Information 3: 0a9e
Additional Information 4: 0a9e372d3b4ad19135b953a78882e789

 

И еще такой вопрос, знаю что он немного ламерский, когда я дебажу в Олли то она просто доходя до определенного места замирает, там я так понимаю и происходит access_violation. Подскажите пожалуйста как в ней работать с такими ошибками?

0174138E 8BFF MOV EDI,EDI
01741390 8130 6576696C XOR DWORD PTR DS:[EAX],6C697665
01741396 83C0 04 ADD EAX,4
01741399 E2 F5 LOOP SHORT manhunt.01741390
0174139B 8B4424 20 MOV EAX,DWORD PTR SS:[ESP+20]
0174139F 50 PUSH EAX
017413A0 E8 46030000 CALL manhunt.017416EB
017413A5 50 PUSH EAX
017413A6 50 PUSH EAX
017413A7 E8 5C030000 CALL manhunt.01741708
017413AC A3 22AA9100 MOV DWORD PTR DS:[91AA22],EAX

На этом самом муве и происходит виолейшен походу, но как это увидеть в Олли?

Скорее всего я просто не знаю как в интерфейсе Оли это обработать, буду благодарен за помощь.

Спасибо!

 

artvy
Опять таки к какой памяти он пытался обратится ? память на read write ? вообще собирайте побольше инфы... либо в отладчике либо делайте дамп.