[HaBo]

Inc · 09.02.12, 18:04

Hallo Leute,

ich versuche ein Programm zu Reversen bin allerdings bis jetzt noch wenig erfolgreich gewesen. Laut PEID ist es Microsoft Visual Basic 5.0 / 6.0 und nicht gepacked.

Ich habe OllyDbg so eingestellt das er systemCalls überspringen soll trotzdem bleibt OllyDbg immer an der selben stelle in der ntdll hängen.

Schaue ich mir jetzt RunTrace an sehe ich ausschließlich ntdll aufrufe bis auf die ersten Zwei. Sonst habe ich einfach immer im Trace geschaut und den Call vorher abgepasst aber das ist hier nicht möglich.

Für Ratschläge wäre ich sehr dankbar... komm einfach alleine nicht weiter.

greetz
inc

ps: Kann jemand die topic ändern in "OllyDbg Trace Over bleibt hängen bei ntdll.kiFastSystemCallRet" thx

ReDoX · 11.03.12, 15:15

Ohne genauere Informationen: Es sieht so aus, als würde das Programm mit einem blockierenden Kernelmode Aufruf stehen bleiben. KiFastSystemCallRet deutet eigentlich immer auf die letze Instanz im Usermode hin. Hier wäre es nun interessant zu wissen, welche Funktion der Ntdll zuvor aufgerufen wurde.

Wieviele Threads laufen in dem Prozess?

Generell ist es eine gute Idee das Target zu nennen (sofern es sich _nicht_ um illegale Aktivitäten handelt). Sonst bleibt den Leuten, die Dir helfen wollen nur noch raten übrig.

Anzeige

- Anzeige -

09.02.12, 18:04	#1 (permalink)
Inc Registriert seit: 26.02.06 Likes: 0	Ollydbg Trace Over bleibt hängen bei ntdll.kiFastSystemCallRet Anzeige Hallo Leute, ich versuche ein Programm zu Reversen bin allerdings bis jetzt noch wenig erfolgreich gewesen. Laut PEID ist es Microsoft Visual Basic 5.0 / 6.0 und nicht gepacked. Ich habe OllyDbg so eingestellt das er systemCalls überspringen soll trotzdem bleibt OllyDbg immer an der selben stelle in der ntdll hängen. Schaue ich mir jetzt RunTrace an sehe ich ausschließlich ntdll aufrufe bis auf die ersten Zwei. Sonst habe ich einfach immer im Trace geschaut und den Call vorher abgepasst aber das ist hier nicht möglich. Für Ratschläge wäre ich sehr dankbar... komm einfach alleine nicht weiter. greetz inc ps: Kann jemand die topic ändern in "OllyDbg Trace Over bleibt hängen bei ntdll.kiFastSystemCallRet" thx

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
windows bleibt hängen	tanj	Windows	5	25.06.07 14:29
Pc bleibt hängen stürzt ab	Phyllis25	Die Problemzone	26	10.05.07 14:26
pc bleibt hängen bei vids!?	Routa	Die Problemzone	5	06.02.06 16:54
pc bleibt hängen	serialz	Die Problemzone	7	18.05.05 15:47
Komisches Problem!! PC BLEIBT HÄNGEN	\|V\|r.Fa4	Die Problemzone	23	12.03.05 15:56

11.03.12, 15:15	#2 (permalink)
ReDoX Registriert seit: 27.09.05 Likes: 4	Ohne genauere Informationen: Es sieht so aus, als würde das Programm mit einem blockierenden Kernelmode Aufruf stehen bleiben. KiFastSystemCallRet deutet eigentlich immer auf die letze Instanz im Usermode hin. Hier wäre es nun interessant zu wissen, welche Funktion der Ntdll zuvor aufgerufen wurde. Wieviele Threads laufen in dem Prozess? Generell ist es eine gute Idee das Target zu nennen (sofern es sich _nicht_ um illegale Aktivitäten handelt). Sonst bleibt den Leuten, die Dir helfen wollen nur noch raten übrig.

[HaBo]

Ollydbg Trace Over bleibt hängen bei ntdll.kiFastSystemCallRet