![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
ich habe mir die ersten 7 Tuts von Lena angeschaut und wollte jetzt selber etwas ausprobieren.
Ich habe folgendes Problem:
Wenn ich das Programm in Olly öffne, wird zuerst ganz normal in der unteren Zeile "Module C: ... " angezeigt, bleibt dann jedoch bei der WSOCK32.dll stehen. Kurz danach öffnet sich das Fenster des Programms.
Wenn ich jetzt bei Olly auf Pause drücke oder das Programm schließe, landet Olly bei der ntdll.
Meine Fragen sind jetzt:
Wie komme ich in den Code des Programms? (Also nicht in die ntdll)
Wie kann ich verhindern, dass das Programm ausgeführt wird damit ich mir auch den Code am Anfang Step by Step angucken kann?
ThX schonmal
greetz
Nick
ich habe mir die ersten 7 Tuts von Lena angeschaut und wollte jetzt selber etwas ausprobieren.
Ich habe folgendes Problem:
Wenn ich das Programm in Olly öffne, wird zuerst ganz normal in der unteren Zeile "Module C: ... " angezeigt, bleibt dann jedoch bei der WSOCK32.dll stehen. Kurz danach öffnet sich das Fenster des Programms.
Wenn ich jetzt bei Olly auf Pause drücke oder das Programm schließe, landet Olly bei der ntdll.
Meine Fragen sind jetzt:
Wie komme ich in den Code des Programms? (Also nicht in die ntdll)
Wie kann ich verhindern, dass das Programm ausgeführt wird damit ich mir auch den Code am Anfang Step by Step angucken kann?
ThX schonmal
greetz
Nick
. ). Um TLS Callbacks zu erwischen eignet sich das Plugin "Olly Advanced" ganz gut. Und natürlich kann es sich um eine Protection handeln, die z.B mittels TLS Callbacks oder DLLs erstmal prüft, ob ein Breakpoint auf dem eigentlichen Entrypoint platziert wurde und je nach Einstellungen diesen nur entfernt (ohne den Debugger zu schließen). Die meisten dieser Möglichkeiten sind nicht ganz so anfängerfreundlich. Eventuell ist die Ursache auch viel simpler (also einfach mal andere Antworten abwarten - aber zur Sicherheit könntest du ja PEID oder RDG verwenden und die Exe nach "Sicherheitsmaßnahmen" scannen).