Funktion mit Olly finden

S

sd333221

0
Hoi,
ich hab hier nen programm, das ein anderes blockt,
wenn es startet, well ich das geblockte programm also
öffne, freezed es und crasht...

Ich weiss aber nicht wie ich das in Olly finden soll,
da es keine Fehlermeldung und nix gibt, als Anhaltspunkt :(

greetings
 
Naja OpenProcess find ich da eher nutzlos eher:

Process32First und Process32Next
Ich vermute mal das "bösartige" Programm versucht in das geblockte Programm irgendeinen Code einzuschleusen, aber es alloiziert dabei keinen Speicher.

Wäre auch hilfreich wenn du uns sagen könntest welches das "geblockte" Programm ist.
Wenn es der Internet Explorer ist denke ich würde das Programm versuchen dadurch mit nem Server kommunizieren ohne das die Firewall anspringt.
Beim Taskmgr würde es einfach nur versuchen, dass das Programm nicht beendet werden kann.
 
*jetzt geht mir ein Licht auf, was Du eigentlich wolltest ;) *
weitere Möglichkeit: wenn das Programm läuft, ein ALT+M und dann STRG+B (also Show Memory Maps und dann eben Suchen). Jezt ist nur die Frage, wonach man suchen sollte: ich vermute hier stark, dass entweder nach dem Fenstertitel oder nach Programmnahmen gesucht wird. Hast Du die Strings irgenwo gefunden, kannst Du sie MBPointen (Memory BPs setzen). Oder: Du versuchst genauer herauszufinden, wie das Programm das andere sucht: einfach das andere umbenennen - wenns danach läuft, ist die Wahrscheinlichkeit groß, dass irgendwo ein CreateToolhelp32Snapshoot (mit den erwähnten Process32Firs usw) im Spiel ist. Ansonsten gibt es noch FindeFindow und EnumProcess/EnumWindows (mit EnumWindowsProc). Irgenwas muss ja benutzt werden.
 
Ich merke, dass das Programm mit ASProtect 1.3 gepackt ist...
Jetzt ists wohl aus löl.
Ich kann das nicht strippen, weil es keinen funktionierenden
ASProtect 1.3 stripper gibt. Und so weiss ich nicht
wie das geht, hat einer ne Anleitung?

vielen dank
 
eider ist der link down
Zum Vergrößern anklicken....
http://navig8.to/Shadow
eigentlich nicht - habs gerade nochmal getestet (konnte die Sachen runterladen). Ok, die Schrift ist sehr leserunfreundlich, aber die andere Seite, wo ich das mal erblickt habe, fällt mir auch nicht mehr ein ;)
Ich gebe Dir übrigens keine Garantie, dass es das Problem löst, aber die Scripts an sich und der Syntaxhighlight + die ganzen netten "Kleinigkeiten" möchte man nach kurzer Zeit wirklich nicht mehr missen - ich komme mit dem "normal" Olly mittlerweile nur noch schwer aus.

EDIT: zum Cache: nee, habe nochmal getestet - extra den Cache geleert und es klappt trotzdem sehr zügig.
das ist der "originallink":
http://www.host-no-cost.com/the_shadow/index.html
wie gesagt, beim mir wird zumindest laut "netstat" die Verbingung hergestellt.
 
Original von CDW
eider ist der link down
Zum Vergrößern anklicken....
http://navig8.to/Shadow
eigentlich nicht - habs gerade nochmal getestet (konnte die Sachen runterladen). Ok, die Schrift ist sehr leserunfreundlich, aber die andere Seite, wo ich das mal erblickt habe, fällt mir auch nicht mehr ein ;)
Ich gebe Dir übrigens keine Garantie, dass es das Problem löst, aber die Scripts an sich und der Syntaxhighlight + die ganzen netten "Kleinigkeiten" möchte man nach kurzer Zeit wirklich nicht mehr missen - ich komme mit dem "normal" Olly mittlerweile nur noch schwer aus.

EDIT: zum Cache: nee, habe nochmal getestet - extra den Cache geleert und es klappt trotzdem sehr zügig.
das ist der "originallink":
http://www.host-no-cost.com/the_shadow/index.html
wie gesagt, beim mir wird zumindest laut "netstat" die Verbingung hergestellt.
Zum Vergrößern anklicken....

kannste das ding mal bitte bei rapidshare hochladen?

dange :)
 
Najo mist,
an ASProtect komm ich mit den Scripts nicht forbei,
die Funktionieren nit -_-
Springen immer wild im Code herrum und dann
kommt "Error"

lol
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben