При анализе кода (Ctrl + A) оля намертво зависает.
Багу нашли мы с Flint еще полгода назад.
Т.к. она гниет у меня на харде решил выложить ее.



В атаче пример с багой.

profit

3df6_12.01.2010_CRACKLAB.rU.tgz - bug_.exe

| Сообщение посчитали полезным:

Прикольно. Спасибо!

Sunzer пишет:
Новый баг для OllyDbg 1.10

А где посмотреть старые?

| Сообщение посчитали полезным:

ToBad пишет:
А где посмотреть старые?



К примеру, всем извесный баг. Его некоторые плагины для оли фиксят.

| Сообщение посчитали полезным:

грац, только у меня оля не зависает

| Сообщение посчитали полезным:

Ctrl + A нажми в программе из атача из первого поста. Версия оли какая?

| Сообщение посчитали полезным:

Sunzer пишет:
Ctrl + A нажми в программе из атача из первого поста. Версия оли какая?
У меня тоже Оля не зависает, когда жму Ctrl + A (Анализ кода) проверял, Оля v1.10 сборка от Валентина

| Сообщение посчитали полезным:

Три жены встретились как-то и разговаривают меж собой о том, о сём, о подругах, о трусах, о лаке для ногтей и т. п. Между делом одна говорит:
- Бабы, мне ночью такой ужасный кошмар приснился. Будто у мужа яйца холодные. Просыпаюсь я вся в холодном поту, трогаю - тёплые. Ну, бабы, не представляете, от сердца отлегло.
На следующий день опять встречаются. Вторая говорит первой:
- Вот рассказала ты вчера фигню какую-то, мне тоже такой же кошмар приснился, будто у моего мужа яйца холодные. Просыпаюсь, трогаю - тёплые. От сердца отлегло.
Встречаются на третий день. Первые две нормальные, а третья вся побитая, в синяках, рука загипсована. Первые две:
- Что случилось с тобой?
- Да, $ля, бабы, рассказываете %уйню всякую. Мне тоже кошмар приснился, что у моего мужа яйца холодные. Просыпаюсь, трогаю - и вправду холодные. Я аж обмерла. Тут просыпается Вася и спрашивает: "Жена, ты чё?" А я его спрашиваю: "Вася, а почему у всех мужиков яйца тёплые, а у тебя - холодные?".

-----
My love is very cool girl.

| Сообщение посчитали полезным:

У меня не сборка. оля 1.10 + advanced olly + ручные фиксы(но на такой баг я вроде ничего не делал...)

| Сообщение посчитали полезным:

Значит на некоторых сборах\при каких то других настройках может и не работать, я и не обещал что везде будет работать, не у меня одного от этой последовательности байт оля виснит.

PS я багу тестил, работало у некоторых людей но не везде. Так что это не удивительно, что она оказывается не везде может работать.

| Сообщение посчитали полезным:

+1, не работает.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

А что то я не нашел такой последовательности в аттаче.

| Сообщение посчитали полезным:

Вот, это точно должно работать.
Проверено на чистой оле с офф. сайта.



3df6_12.01.2010_CRACKLAB.rU.tgz - bug_.exe

| Сообщение посчитали полезным:

Первый вариант не пробовал, а вот второй работает, проверял не на чистой ольке, на анализе намертво виснет. Надо где-нить заюзать эту багу

| Сообщение посчитали полезным:

Эт другое дело, виснет из-за кривого цикла. 2я Оля там просто данные ставит.

| Сообщение посчитали полезным:

Первый баг подвешивает портейбл Олю от SND, на других не тестил...

| Сообщение посчитали полезным:

SVLab пишет:
Эт другое дело, виснет из-за кривого цикла. 2я Оля там просто данные ставит.

У меня для второй оли примерно такой же баг был, только я не изучив семпл потерял бинарик

| Сообщение посчитали полезным:

Первый работает и на чистой и с плагинами, лично я анализом не пользуюсь привык как бы и без анализа все понимать =) У второй Ольки проблем с анализом нету:


| Сообщение посчитали полезным:

Я про вторую и не говорил ничего, баг для 1.10. Да можно и без анализа, но с анализом удобнее, хоть он и не всегда верный.

| Сообщение посчитали полезным:

может мне кажется, но этот баг уже здесь проплывал

| Сообщение посчитали полезным:

Av0id пишет:
может мне кажется, но этот баг уже здесь проплывал

Не, этому багу уже даже больше года.

| Сообщение посчитали полезным:

чёрт, и правда виснет

| Сообщение посчитали полезным:

Sunzer пишет:
У меня для второй оли примерно такой же баг был, только я не изучив семпл потерял бинарик
Это жалко, можно было бы отправить Олегу

Так а что с первым файлом? просто не то залил?

| Сообщение посчитали полезным:

SVLab пишет:
Так а что с первым файлом? просто не то залил?

Не правильно заюзал видимо.

| Сообщение посчитали полезным:

Ничего удивительного. Это проблемы в парсере, том что граф создаёт. Условно каждый элемент графа описывает одну инструкцию в таблице. Когда обнаруживается ветвление на адрес гдето внутри инструкции(инструкция по этому адресу является новой) определённой в графе это является критической ситуацией. С этим нормально справляется динамика, статичесий анализ вероятно приведёт к ошибке. Может выполняться скан графа бесконечно или всякие иные ситуации.

| Сообщение посчитали полезным:

SVLab
> Это жалко, можно было бы отправить Олегу
Единственное решение - прекращать парсинг ветви, если обнаружится ветвление не на начало инструкции уже определённой в графе.

| Сообщение посчитали полезным:

> Единственное решение - прекращать парсинг ветви, если обнаружится ветвление не на начало инструкции уже определённой в графе.
прыжки вперед полностью игнорить?
Идём, строим граф, обнаружили ветвление вперед, в графе нет инфы об инструкции, прекращать парсинг?

| Сообщение посчитали полезным:

Продолжать по 2 ветвям. Какая первая налетела не коллизию с уже пройденным кодом-делать откат.
А вообще тема в оффтоп пошла, заканчивайте.

| Сообщение посчитали полезным:

n0name
.. уже определённой в графе.

| Сообщение посчитали полезным:

А как посмотреть на баг описанный Крисом тут?
Файл olly-bug-776.zip уже не доступен. Может кто-то расскажет, это по теме топика? А то с ингишем не гуд... Выложите файлик плиз...

| Сообщение посчитали полезным:

ToBad пишет:
А как посмотреть на баг описанный Крисом тут?
Возможно об этом баге Крис говорил в Хакере от 06.2008 (№114)
На диске есть исходники крякми, в которых он используется, я так понимаю // диска у мну нет, как и журнала)

| Сообщение посчитали полезным: