ollydbg und Themida

Ich habe mal versucht mir den Client des Spiels TwelveSky2 in ollydbg etwas genauer anzuschauen. Noch dazu müsste gesagt werden, dass der Client mit Themida gepackt worden ist.
Das Attachen ist kein Problem, aber sobald ich einen Breakpoint auf die Funktion WS2_32.send setze und mich im Spiel bewege (sprich der Client kommt zum Breakpoint), crasht der Client mit einer windowstypischen "Twelvesky2.exe hat ein Problem festgestellt und muss beendet werden."-Fehlermeldung. Ollydbg zeigt mir den Client noch als "Running" an, also so als ob der Client nie zum Breakpoint gelangt ist.

Ich habe auch schon versucht einen Memory-Breakpoint oder einen Hardware-Breakpoint auf den Buffer von send zu setzen, doch dann crasht der Client sofort. Die gemoddete Version von ollydbg "RAMODBG" liefert genau das gleiche Ergebnis.

Wenn ich die Pakete mit WPEPro sniffen will, funktioniert alles einwandfrei.

Weiß jemand Rat? :\

[Only registered and activated users can see links. Click Here To Register...]

SocketTrace crasht das Spiel leider auch. Trotzdem Danke für die schnelle Antwort!

Crasht das Spiel den auch wen du mit einem anderen debugger breakpoints setzt?

Wenn der Client mit Themida gepackt, ist würd ich ihn erst unpacken.
[Only registered and activated users can see links. Click Here To Register...]
Themida hat immer recht böse anti debugger kacke die man ausschalten sollte ;P

Hmm... das gesamte Programm zu entpacken traue ich mir ehrlich gesagt nicht zu.

Quote:

Originally Posted by Akorn Crasht das Spiel den auch wen du mit einem anderen debugger breakpoints setzt?

Habe es eben mit IDA Pro versucht. Exakt das selbe Ergebnis wie mit ollydbg: Sobald der Client send callt crasht er.

Versuchs mal mit dem OllyMod [Only registered and activated users can see links. Click Here To Register...]

pe explorer und unupx dürften dich weiterbringen. :)

für unupx pm

lg