Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > General Coding
ollydbg und Themida ollydbg und Themida
You last visited: Today at 00:14

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

ollydbg und Themida

Discussion on ollydbg und Themida within the General Coding forum part of the Coders Den category.

Reply
 
Old   #1
 
elite*gold: 115
The Black Market: 0/0/0
Join Date: Oct 2007
Posts: 9,390
Received Thanks: 12,345
ollydbg und Themida

Ich habe mal versucht mir den Client des Spiels TwelveSky2 in ollydbg etwas genauer anzuschauen. Noch dazu müsste gesagt werden, dass der Client mit Themida gepackt worden ist.
Das Attachen ist kein Problem, aber sobald ich einen Breakpoint auf die Funktion WS2_32.send setze und mich im Spiel bewege (sprich der Client kommt zum Breakpoint), crasht der Client mit einer windowstypischen "Twelvesky2.exe hat ein Problem festgestellt und muss beendet werden."-Fehlermeldung. Ollydbg zeigt mir den Client noch als "Running" an, also so als ob der Client nie zum Breakpoint gelangt ist.

Ich habe auch schon versucht einen Memory-Breakpoint oder einen Hardware-Breakpoint auf den Buffer von send zu setzen, doch dann crasht der Client sofort. Die gemoddete Version von ollydbg "RAMODBG" liefert genau das gleiche Ergebnis.

Wenn ich die Pakete mit WPEPro sniffen will, funktioniert alles einwandfrei.

Weiß jemand Rat? :\
ms​ is offline  
Old 07/19/2009, 19:28   #2
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Sep 2006
Posts: 248
Received Thanks: 110
backo is offline  
Old 07/19/2009, 19:31   #3
 
elite*gold: 115
The Black Market: 0/0/0
Join Date: Oct 2007
Posts: 9,390
Received Thanks: 12,345
SocketTrace crasht das Spiel leider auch. Trotzdem Danke für die schnelle Antwort!
ms​ is offline  
Old 07/19/2009, 21:44   #4
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Mar 2008
Posts: 747
Received Thanks: 245
Crasht das Spiel den auch wen du mit einem anderen debugger breakpoints setzt?
Akorn is offline  
Old 07/19/2009, 21:58   #5

 
Adroxxx's Avatar
 
elite*gold: 15
The Black Market: 6/0/0
Join Date: Nov 2005
Posts: 13,021
Received Thanks: 5,324
Wenn der Client mit Themida gepackt, ist würd ich ihn erst unpacken.

Themida hat immer recht böse anti debugger kacke die man ausschalten sollte ;P
Adroxxx is offline  
Old 07/19/2009, 23:36   #6
 
elite*gold: 115
The Black Market: 0/0/0
Join Date: Oct 2007
Posts: 9,390
Received Thanks: 12,345
Hmm... das gesamte Programm zu entpacken traue ich mir ehrlich gesagt nicht zu.


Quote:
Originally Posted by Akorn View Post
Crasht das Spiel den auch wen du mit einem anderen debugger breakpoints setzt?
Habe es eben mit IDA Pro versucht. Exakt das selbe Ergebnis wie mit ollydbg: Sobald der Client send callt crasht er.
ms​ is offline  
Old 07/24/2009, 11:20   #7

 
Adroxxx's Avatar
 
elite*gold: 15
The Black Market: 6/0/0
Join Date: Nov 2005
Posts: 13,021
Received Thanks: 5,324
Versuchs mal mit dem OllyMod
Adroxxx is offline  
Old 07/24/2009, 22:54   #8
 
elite*gold: 0
The Black Market: 7/0/1
Join Date: Feb 2008
Posts: 3,038
Received Thanks: 1,581
pe explorer und unupx dürften dich weiterbringen.

für unupx pm

lg
0x1337 is offline  
Reply

« [Frage]Windows XP... (detais im Thread) | Kleines Tool erstellen »

Similar Threads Similar Threads
Themida and Breakpoints
01/21/2010 - 12Sky2 - 0 Replies
Hello, I know a lot of you have already developed some pretty nice things for TS2 already. I have only dabbled in TS2 so far. Its been one of things were I download the game and start leveling a bit, try a few things with olly and then lose interest or something else comes up and I never get back to TS2 until a month later or so. However I have tried re-building the VAC hack I made for TS1 on TS2 and ran into a problem(this was about a month ago now). I have found everything I need...
themida knacken
05/25/2009 - General Coding - 3 Replies
wollt ma fragen ob wer nen themida 1.9.7 unpacker hat, wenn ichs von hand mache dauert mir das zu lange xD omg das is einfach zu nervig: "*ausführen* oh!!! ein jmp der sich wiederholt!... -> NOP" usw... ich hab da iwie kein bock drauf xD
themida error
08/09/2008 - Cabal Online - 0 Replies
for some reason every time i start cabal on a pserver i get some themida error any1 know why?
Themida
02/10/2008 - Lineage 2 - 9 Replies
Anyone else getting this themida error on opening a second screen? At the moment I can only run one L2 client at a time = no party botting:mad: Please help! Oreans Technology : Software Security Defined.



All times are GMT +1. The time now is 00:17.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2025 elitepvpers All Rights Reserved.