mgrzeg

Jak już masz cmd uruchomione jako administrator, to wklej po prostu to:

i enter.

Alternatywnie, możesz w eksploratorze wskazać skrót do tej aplikacji / plik.exe, prawa mysz -> uruchom jako administrator.

m.

Uruchom cmd 'jako administrator', czyli z potwierdzeniem podniesienia w UAC i dopiero z niego spróbuj uruchomić swój program (a jeśli dalej nie będzie działać, to procdump). Nie jest wykluczone, że tu właśnie leży źródło wszystkich problemów - uruchamianie aplikacji bez odpowiednich przywilejów. W zawartości żetonu widzę, że uruchamiasz program bez elewacji uprawnień.

m.

Hmm... program jest porządnie zobfuskowany i zabezpieczony przed użyciem pod kontrolą debuggera i profilera. Wygląda na to, że podłączając się procdumpem blokujemy start programu, spróbuj może podmienić sobie chwilowo postmortem debugger na procdump:

W momencie padu procdump powinien zapisać zrzut w c:\dumps - jeśli coś się pojawi, podeślij proszę.

m.g.

PS Dlaczego nie zwrócisz się o pomoc do autora programu? Nie ukrywam, że dla mnie analiza zabezpieczonej aplikacji to pewne wyzwanie, które dla autora jest prawdopodobnie do rozwiązania w pięć sekund Dodatkowo, mam lekko mieszane uczucia znając potencjalne zastosowania tego narzędzia

m.

Nie widzę na stosie tego wyjątku, procdump przechwycił jakiś inny związany z uszkodzeniem sterty. Spróbujmy jeszcze raz, tym razem z poleceniem:

m.g.

Witam na forum,

przyczyn może być wiele i znalezienie rozwiązania może być bardzo trudne. Czy wcześniej ten problem występował, czy pojawił się dopiero po jakimś czasie normalnego używania? Czy problem był zgłaszany do producenta?

Możesz spróbować przygotować zrzut pamięci do analizy, może uda się coś znaleźć. Poniżej opis jak przygotować taki zrzut

1. Pobierz procdump [KLIK]

2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu.

3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe)

4. Zmień katalog bieżący na c:\dumps

5. Uruchom procdump w trybie oczekiwania na wadliwy program (nazwa_programu.exe zastąp nazwą, którą zmieniłeś na ***.exe)

6. Dopiero w tym momencie spróbuj uruchomić program i poczekaj, aż pojawi się komunikat błędu.

Plik zrzutu (.dmp) spakuj, wrzuć na zippyshare.com i w odpowiedzi daj link.

m.g.

Witam na forum,

wydzielanie wątków ma swój cel i dlatego proszę następnym razem nie dopisywać się do innych, tylko tworzyć nowe. Wydzielam.

Odnośnie problemu: w przesłanym zrzucie pojawia się wyjątek o wiele mówiącym komunikacie: "Nie można załadować biblioteki DLL 'fifasetupzf.dll': Nie można odnaleźć określonego modułu.".

Sprawdź zatem, czy w katalogu aplikacji jest taki moduł, a jeśli go nie ma, to spróbuj może ponownie zainstalować grę i jeszcze raz ją uruchom.

m.g.

Witam,

mam niestety złe wieści. Faktycznie, problem dotyczy biblioteki F:\Gry\LEGO Jurassic World\steam_api.dll, która linkuje statycznie tytułową funkcję (SHGetKnownFolderPath), niedostępną w bibliotece shell32.dll w Windows XP [KLIK]. Niestety, bez nowszego systemu, lub jakiejś innej wersji biblioteki steam_api.dll, która zachowuje funkcjonalność oraz jest kompatybilna z Windows XP nie obędzie się.

m.g.

Czy po instalacji na innym komputerze wszystko działa prawidłowo?

m.g.

Witam na forum,

aby założyć nowy wątek, wystarczy wejść do odpowiedniego działu (w tym wypadku Windows XP [KLIK]) i kliknąć przycisk 'Napisz nowy temat', który znajduje się tuż nad listą wątków, z prawej strony. Wydzielam zatem do nowego tematu.

Skorzystaj z zacytowanego przez siebie linku i przygotuj odpowiednie pliki: log Dependency Walkera (*.dwi) oraz zrzut pamięci.

m.g.

Wygląda więc na to, że jest jakiś problem z instalacją. Czy reinstalacja była pełna (wraz z ręcznym usunięciem nieusuniętych katalogów aplikacji, tych w ProgramFiles, AppData; wpisów w rejestrze - zarówno w HKLM jak i HKCU, etc)?

Niestety nie znam tej aplikacji i pomóc mogę tylko w ramach identyfikacji źródła problemu...

m.

Czy w katalogu aplikacji znajdują się wymienione w błędach pliki? Np. 'Artlantis Studio.XmlSerializers.dll?

m.

Sporo tych wyjątków, cała masa związana z brakiem plików. Jeśli masz wersję instalacyjną, pomyśl o przeinstalowaniu tego programu.

m.

Może to pomoże?

http://how2play.pl/counterstrike/vac-authentication-error-co-to-jest/

m.

Witam na forum,

co prawda to nie jest mój dział, ale problem wygląda na software'owy. Przygotuj proszę zrzut pamięci zgodnie z opisem poniżej.

1. Pobierz procdump [KLIK]

2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu.

3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe)

4. Zmień katalog bieżący na c:\dumps

5. Uruchom procdump w trybie oczekiwania na artlantis studio

6. Dopiero w tym momencie spróbuj uruchomić artlantis studio i poczekaj, aż pojawi się komunikat błędu.

Plik zrzutu (.dmp) spakuj, wrzuć na zippyshare.com i w odpowiedzi daj link

m.g.

Co do komunikatu na gościu - ten sam co na początku wątku? Po reinstalacji zmieniłeś nazwę ddraw.dll?

Spróbuj na innym, niż gość koncie i jeśli pojawi się komunikat błędu, to wrzuć zrzut pamięci.

m.

Niestety w logu nie widzę nic szczególnego, poza tym, że program się wysypuje. Wygląda na to, że problem jest gdzieś w konfiguracji gry, lub jakiejś jej uszkodzeniu.

Czy na innych kontach w systemie gra również się nie uruchamia? Czy próbowałeś przeinstalować grę?

m.

No cóż, zamknęliśmy tamten problem i dotarliśmy do kolejnego. Błąd w dumpie wskazuje na to, że program nie mógł znaleźć jakiegoś pliku.

0:000> !gle
LastErrorValue: (Win32) 0x6 (6) - Nieprawidłowe dojście.
LastStatusValue: (NTSTATUS) 0xc000000f - {Nie znaleziono pliku}  Plik %hs nie istnieje.

Niestety na stosie widzę całą masę różnych nazw i ciężko jednoznacznie wskazać o który plik może chodzić. Może to być np.:

"C:\Program Files\Cossacks - Back To War\L_Mode\TURBEDV.rar" (lub sam TURBEDV.rar)

"TURBEDV.rlc"

"C:\Program Files\Cossacks - Back To War\Cursor_02.rar" (lub sam "Cursor_02.rar")

"Wave1.pix"

"wave.grd"

oraz inne.

Może spróbujmy inaczej.

Przygotowanie logu Process Monitora:

- pobierz i uruchom Process Monitor [KLIK]. Kolejne zdarzenia powinny wypełniać okno procmona;
- uruchom grę;

- po zamknięciu aplikacji (wystąpieniu błędu) przełącz się na procmon i zatrzymaj rejestrowanie (lupka na pasku narzędzi będzie przekreślona).

- File->Save. Zaznacz 'All events' i 'Native Process Monitor Format (.PML)'.

Plik wynikowy spakuj i wrzuć na zippyshare.com.

m.

Czy problem nadal aktualny? Jeśli tak, to spróbuj przygotować zrzut pamięci, zgodnie ze wskazówkami poniżej.

1. Pobierz procdump [KLIK]

2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu.

3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe)

4. Zmień katalog bieżący na c:\dumps

5. Uruchom procdump w trybie oczekiwania na testy.ui

6. Dopiero w tym momencie spróbuj uruchomić testy.ui i poczekaj, aż pojawi się komunikat błędu.

Plik zrzutu (.dmp) spakuj, wrzuć na zippyshare.com i w odpowiedzi daj link.

To mamy postęp Poproszę o kolejny zrzut pamięci, tym razem przygotowany następująco:

1. Uruchom procdump w trybie oczekiwania na dmcr

2. Dopiero w tym momencie spróbuj uruchomić DMCR i poczekaj, aż pojawi się komunikat błędu.

Jeśli nie pojawi się żaden nowy plik ze zrzutem, zmień polecenie z 1. na następujące:

i uruchom ponownie dmcr

m.g.

Zmień nazwę pliku z c:\program files\cossacks - back to war\DDRAW.DLL na c:\program files\cossacks - back to war\DDRAW.OLD i uruchom ponownie grę. W przypadku kolejnego padu przygotuj kolejny zrzut pamięci.

m.g.

Witam na forum,

przygotuj log Dependency Walkera (.dwi) oraz zrzut pamięci, zgodnie z opisem: [KLIK].

Pliki spakuj i wrzuć np. na zippyshare.com

m.g.

Witam na forum,

na wstępie prośba o niepodpinanie się do innych wątków. Wydzielam.

Odnośnie problemu: sprawdź, czy masz plik openocd.exe. Powinien być w ścieżce, lub w katalogu: D:\IPID\FSG - Firmware\4_FSG_FirmwareProg_20130826

m.g.

Jest szansa, że mogę pomóc przy odszyfrowaniu plików, które zostały zaszyfrowane 'Lockerem', więcej info tu: [KLIK]. Niestety nie mam pojęcia z którą infekcją jest powiązany, więc polecam sprawdzić, czy ID nie występuje na liście. Lista wszystkich IDs: [KLIK].

Do przygotowania ewentualnego narzędzia potrzebowałbym przykładowy zaszyfrowany plik ze znaną zawartością.

m.g.

Spróbuj może wykonać te kroki, co w tym wątku:

https://www.fixitpc.pl/topic/25652-błąd-przy-uruchamianiu-fify-15/

Problem wygląda na bardzo podobny.

m.

Hmm... spróbuj uruchomić cmd 'jako administrator' i jeszcze raz przejść wszystkie kroki. Jeśli i wówczas się nie powiedzie - poproszę o zrzut ekranu.

m.