X86Jumps

ну вообще то в цитате про kernelmode и вылеты а в ссылках про обход проверки целостности кода игры, т.е. xlive killer, который просто обходится т.е. я просто из-за того что до этого имел дело с ре6 где для себя читы для фана делал (вызов голосовых команд, анимации и эффектов) не сталкивался с необходимостью менять тип дебаггера хотя kernelmode хоть как то дает работать, но стабильность.... хотя debug версия dll может помочь, но каждый раз придется немного проходить пролог

не знаю, но мне привычнее в CE, он мне дебаггер Borland Delphi 6 напоминает, в котором я первый раз видел asm поэтому и нет особого желания разбираться в причинах, но в windbg я не нашел почти настроек в ollydbg их тоже немного, а x32dbg мне почему то кажется на sdk ollydbg сделан, хотя вроде cpp

мне ни windbg ни x32dbg ни ollydbg не дают даже к процессу подключиться вот такой вот CE умелый)

в этом видео в первых трех что я видел не было проблем (ну или они на видео не попали)) ) а у меня вроде не вылетал когда я брикпоинты ставил, но потом бац и вылет может пройти синий экран, иногда минут 5 не вылетает иногда позже, или потом браузер тупо кручу скролл, зажал мышкой и вылет)) весело очень) сейчас пытаюсь понять как вырубить xlive, потому что там куча потоков крутится первый stack trace как раз выходит в одном месте, там после вызова функции eax=0 и ошибка получается хотя он только проверяет eax, но как то не безопасно, сначала читает из памяти а потом проверяет а 2й - это произвольный код, видимо там какой то баг происходит и return делается раньше но откуда я пока не разобрался, в хорошем случае там был бы выше по стеку последний вызов, но не видно я все эти ветки (иностранные те форумы) читал, но я так понял там только про проверку целостности, а не про проблемы дебага, я даже debug версию толком нигде найти не могу, хорошо у меня dead rising2 репак есть и оттуда взял. Пытался найти sdk на этот xlive, а его вообще нигде нет, видимо он для закрытого круга распространялся и никто не выкладывал ни хидеры ни pdb ни дебаг версии

ну так а как решают эту проблему? у всех вылеты в kernelmode частые? я кстати помню что в ре5 gfwl версии у меня не вылетало когда я трейсил может потому что стояла версия старая а не 3.5.92 сейчас просто пытаюсь заменить dll в папку с игрой скидываю, но ругается видимо надо сначала удалять и заново ставить

Решил покопаться в ре5 снова после долгого перерыва хотя теперь не очень тривиальная задача - определение формата данных анимации (я думаю возможно ли сконвертить в ре6 формат) xlive killer я находил но вот breakpoints и trace как это заставить чтоб не валилось? врубал dbvm с kernelmode debugger но это не стабильно, я могу кнопку левую просто зажать и у меня вылет будет (есть еще вариант debug версию использовать, но тогда загрузки не работают, ничего не сохраняется) проследил и вроде нашел 2 причины почему вылет происходит и в первом случае адрес разный (относительно image base xlive.dll) но вот сама инструкция что валится постоянно одинаковая 3E C6 05 19F30000 99 - mov byte ptr [0000F319],99h но проблема в том что она появляется не сразу, а именно в момент когда вылет будет как этот момент поймать я не пойму xlive.dll+1458DA тут перед этим стоит вызов call [esi+30] и ставя туда брикпоинты я дебаг делаю, но опять же к сожелению ce тупо вылетает, я даже не пойму в какой момент (можно минут 10 ходить ходить и на простом mov вылетит) что плохо когда я закрываю ce и жму отладку visual studio то он stacktrace (call stack) показывает и все сам стек не показывает и я никак не могу понять откуда он попадает сюда я вроде проверял и в стеке выше видел это значение стоит ли этим заморачиваться или все просто ce kernelmode врубают? (может потому что винда win7 x64 и не очень стабильно? xlive у меня 3.5.92 вроде) // изменил название темы (читайте правила) Garik66