Вопрос по поводу: OllyDbg

Тема в разделе "WASM.BEGINNERS", создана пользователем KirGus, 16 июн 2009.

  1. KirGus

    KirGus New Member

    Публикаций:
    0
    Регистрация:
    15 июн 2009
    Сообщения:
    3
    Вопрос такой, в программе ставлю брейкпоинт на вызов функции MessageBoxA, и запускаю программу F9, далее при долгом наведении на форму программым сама программа виснет, и уже ничего на форме выбрать нельзя, при этом сам OllyDbg переходит на стручку:

    7C812AFB 5E POP ESI ; 0012FA44


    Как избежать зависания?
     
    KirGus, 16 июн 2009
    #1
  2. barton

    barton New Member

    Публикаций:
    0
    Регистрация:
    19 июл 2008
    Сообщения:
    164
    Адрес:
    Czechoslovakia
    А чего олька то говорит? Exception ... ?
     
    barton, 16 июн 2009
    #2
  3. vover

    vover Владимир

    Публикаций:
    0
    Регистрация:
    21 авг 2008
    Сообщения:
    202
    KirGus, все экстрасенсы в отпуске. Выкладывай программу или ссылку на неё. По твоим словам там может быть что угодно, начиная от защиты и заканчивая тем, что ты, что то не правильно делаешь.
     
    vover, 16 июн 2009
    #3
  4. KirGus

    KirGus New Member

    Публикаций:
    0
    Регистрация:
    15 июн 2009
    Сообщения:
    3
    Видимо, что то действительно делаю не так, поскольку подобная ситуация у меня выпадает на множестве программ.

    Ну к примеру, на Cruehead CrackMe's - Crackme1.exe
    ставлю там bpx MessageBoxA, нажимаю F9 и при наведении на поле программы (без нажатия на кнопки меню) - зависаю (виснет сам Crackme1). При этом попадаю вовсе на на MessageBoxA а на

    7C812AFB 5E POP ESI ; 0012FC18

    Снизу пишется Expresion E06D7363




    ---
    Ссылка на Cruehead CrackMe's : http://www.woodmann.com/crackz/Tutorials/Cruehds.htm
     
    KirGus, 16 июн 2009
    #4
  5. KirGus

    KirGus New Member

    Публикаций:
    0
    Регистрация:
    15 июн 2009
    Сообщения:
    3
    Примичательно, что в Immunity Debugger v1.50 подобной проблемы - нет!
     
    KirGus, 16 июн 2009
    #5
  6. Tihon

    Tihon New Member

    Публикаций:
    0
    Регистрация:
    20 дек 2007
    Сообщения:
    59
    Скачал. Попробовал. Ничего не виснет!
    Вот что могу по собственному опыту (небольшому!) сказать: во-первых, у меня версия OllyDbg - 1.10. Во-вторых, много значат настройки опций Olly - Security и Exception.
    Я приаттачу ини-файл от своей Olly, - попробуй заменить (если версия сходится). Если версия другая - поснимай все галки в Options->Debugging options->Exceptions, и поставь три верхние галочки в Security (там где Ignore'ы)...
    Потом еще вот: если ты уже делал Analisis->Analise Code, удали из рабочей папки файлик с расширением (Имя_программы).udd...
    Мне это помогало в похожих слкчаях.
    Удачи!
     
    Tihon, 16 июн 2009
    #6
  7. vover

    vover Владимир

    Публикаций:
    0
    Регистрация:
    21 авг 2008
    Сообщения:
    202
    У меня тоже всё норм... У тебя винда 64битная ? может поможет плагин Olly advance.
     
    vover, 16 июн 2009
    #7
  8. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
    KirGus
    Исключение у Вас возникает в kernel32.RaiseException по просьбе сишной CRT. Почему именно возникает на CrackMe, сказать затрудняюсь. :) У меня исключения нет. Но попробуйте просто нажать Shift+F9. Вполне вероятно, что dll, вызвавшая ThrowException, сама же его и может обработать. Если исключение будет возникать слишком часто, то можно его добавить в список игнорируемых. Хотя вроде вообще не должно возникать.
     
    l_inc, 16 июн 2009
    #8
  9. loleg

    loleg New Member

    Публикаций:
    0
    Регистрация:
    17 ноя 2006
    Сообщения:
    93
    плагины все отруби, часто они виной подобных выпадов, или же скачай чистую ольку 1.10 с оффсайта, все будет норм работать
     
    loleg, 5 июл 2009
    #9