вообще то в олли есть trace. невероятно удобная штуковина в прямых руках) настраиваешь её значит, включая в опциях always trace over system DLLs, и включаешь трейс в файл. затем ctrl-f11 от нужного тебе места, приближенного к твоей ошибке\проблеме и ждешь)) затем исследуешь лог выполнения, вроде как и всё!
Каким образом можно ускорить или замедлить течение времени во флэш ролике? Пробовал перехватывать NtQueryPerformanceCounter и SetTimer и делить количество тактов или время на определнну величину, чтобы ускорить ролик, но ничего не выходит.
если есть возможность, то попробовать декомпилировать, и изменить таймеры, опять же придется вникать в логику работы самого плеера. пожалуй так
Есть такая штука как Lucifer Anti Cheat, работает по принципу клиент сервер. Так вот клиентская часть (http://ВНИМАНИЕ! Тут должна была быть ссылка на ВНИМАНИЕ! Тут должна была быть ссылка на depositfiles.com, скорее всего это вирус или троян!, скорее всего это вирус или троян!/files/8dbifimqb) генерит уникальный id по железу, привязанный к компу. Помогите люди: как этот id изменить + если можно пояснить как она (клиентская часть) его созидает(на основании какой инфы и какой принцип использует) Судя по моим начальным знаниям этот lac.exe написан на бейсики - push, call и упакован asprotec 2.1 Этот lac.exe запускает другой exe-шник, у которого в исполняемых модулях числется lac.dll http://ВНИМАНИЕ! Тут должна была быть ссылка на depositfiles.com, скорее всего это вирус или троян!/files/y35dncd98 (10000000-1C431FF0) В дампе запущенного exe-шника lac-ом по адресу 100051E8 был обнаружин этот злополучный id Знаю что lac.dll создается lac.exe в процессе работы
а кто какие еще проги знает для рэверса кроме OllyDbg, IDA Pro и дэкомпиляторов ведь есть еще второстепенное ПО (дополнительное) скжем Dependecy wallker, DBG, ApiSpy... почему только на дизассеемблерах и отладчиках помешаные?
swt1, это вы кому? я против отладчиков ничего не имею и дизассемблеров, но только ними ислледуют код и все
обьяснитепожалуста по ApiSpy32 для примера первую подчеркнутую строчку, вот ссылка на скрин: http://upwap.ru/676980 что там и дальше за цыфры, понять пока не могу
slil.ru/25438393 вот здесь 2 фаила распакованые 2 мя способами я знаю как ломать сечас я хочу узнать почему распакованая deupack ом программа работает стабильней посмотрите вложеные фаилы в распакованом ручками не удалина секция а за совет спасибо таким способом не ломал хотя сечас можно после чистки вернуть размер до 32*732 и внести изминения в программу тоесть 7FDC и должно работать я обычно просто меняю переход на безусловный не задумываясь о его причине но что из за веса я знал.
Привет всем !!! Есть такая проблема: Есть программа, она идёт в комплекте с другой програмой. Оба ЕХЕ находятся в одной директории, тут же находятся DLL ки и плаги... Короче они как Сиамские дратья близнецы! Задача: Выдернуть эту прогу, чтоб она работала независимо от другой. Так же уменьшится её размер. Вопрос: Как уэнать, какие DLL ки, плаги (с любым расширением) и др. файлы и ключи реестра она пользует ???
1. RegMon, ProcMon, RegSnap и смотреть кто\что использует 2. выдергивать по одному файлу и пытаться запускать обе программы в поисках минимального набора файлов, с которыми она запуститься
ProTeuS Спасибо огромное! А можно как нибуди вживить логер в адресное пространство программы? чтоб он сам лог писал? Что когда она использует ??? и как такое можно сделать ?
Эм... Я вот что-то не совсем понимаю пару функций в OllyDbg. F7 - выполнять пошагово С входом в функцию F8 - выполнять пошагово БЕЗ входа в функцию Ctrl+F11 - чем отличается от F8? Ctrl+F12 - ? И дайте, пожалуйста, какие-нибудь ресурсы, где есть много КрякМи'сов, но чтобы и для новичков были, не совсем сложные, желательно с солюшинами. Заранее спасибо)
