Как-то отвязывал Morrowind от сидюка. Отвязался довольно просто, но вот заинтересовала меня одна фишка - если morrowind.exe пустить под Олей, то он не брякается, а просто запускается. Так как Оля девочка скромная и работает исключительно через API, то мне кажется что и любой другой дебаггер третьего кольца будет нагло обманут. Каким образом это делается? PS: Теперь боюсь пускать вири под Олей
Вносишь себе в реестр: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bad.exe] "GlobalFlag"="0x00000002" "Debugger"="d:\\masm32\\tools\\ollydbg\\ollydbg.exe" В OllyDbg\Options\Debugging options\Events\ включаешь Break on debug string Переименовываешь *.exe в bad.exe и запускаешь, дальше внимательно
В этом случае нихрена не пролетит, а если у тебя первый бряк настроен на EP, то через TLS Callback, а как в Morrowind я не знаю, драйверов там точно нет? Кстати инициализация DLL тоже проходит до вызова EP основного модуля, т.ч. и оттуда можно любой код выполнить, лучше в опциях ставь бряки на все
bogrus Точно. Эт я знаю. Значит ли это, что если у ехе-шника в импорте только LoadLibrary и GetProcAddress то он точно Олю не обманит?
Morrowind вообще штука хитрая, я там от проверки СД отучил, файлы нужные вроде все перикинул на винч, гама стала нормально запускаться и работать, но кроме одной вещи - часть реплик у персонажей пропала, тоесть пропала возможность прохождения главной сюжетной линии %) (таже фигня кста была на уже отученных от СД пиратских дисках морровинда).
Mario555 Хммм... У меня все нормально работало Я отвязывал 1C-овскую версию. Там вобще прикол. Родная версия аспаком пакнута. А наши бравые ребята 1C ее анпакнули, локализовали, а обратно пакнуть не утрудились Так что отвязывается она проще некуда)) Я кстати на всякий случай весь CD переписывал и subst-ом его новым диском объявлял - все работало.
Ну если больше ничего, то не должен, раз у тебя почему-то нигде не брякается, то попробуй оллидбг без плугинов и поубирай .udd если остались
