Наверное все вы хотели бы иметь отладчик максимально приспособленый для борьбы с антиотладкой, а также умеющий отлаживать драйвера (включая ring0 защиты), и имеющий при этом удобный GUI интерфейс. К сожалению, сейчас достойных отладчиков практически нет. Из юзермодных конечно рулит оля, но по части скрытности с ней все очень плохо, баги не фиксятся, проект мертв (2я версия если и выйдет, то очень нескоро). В рядах ядерных отладчиков все еще хуже. Soft-Ice умер. windbg - гавно (хотя кому-то и нравиться, не буду спорить), Syser имеет красивый интерфейс, но весьма слаб в остальном. Ну и про отладку ring0 защит существующими отладчиками, даже говорить нечего.
В связи с этим у меня давно назревает идея написания универсального и мощьного отладчика, для отладки как юзермода, так и ядра. При этом хочеться получить развивающийся и поддерживаемый проект.

Сам я не имею достаточно времени для реализации этой идеи в полном обьеме, но имею все необходимые технологии для построения полностью недетектируемого отладчика (причем большинство их уже обкатано). Поэтому я предлагаю энтузиастам начать такой проект. Я со своей стороны предоставляю отладочное ядро, которое реализует весь необходимый набор функций, а вы пишете собственно сам отладчик.

Есть три варианта развития проекта:
1 - Фриварная программа.
Вариант этот хорош для пользователей, но я сомневаюсь, что разработка в этом случае зайдет дальше 1й версии. Такой проект неизбежно обязан быть заброшен, потому что авторам быстро это дело надоест. Сделать из проекта платную программу в этом случае будет тоже нельзя (особенно при большом количестве авторов), так как врядли все на это согласяться.
2 - Мы собираем команду, делаем программу, после чего я обеспечиваю ее раскрутку и продвижение. С доходов каждый получает свой процент.
Этот вариант плох тем, что у авторов может не хватит терпения дождаться хороших доходов, и проект может быть заброшен.
3 - Я собираю команду и финансирую написание отладчика. После чего я имею полные права на код, и продаю его по своему усмотрению.
Этот вариант плох тем, что трудно найти людей которые будут на таких условиях хорошо писать код. Скорее всего все захотят просто срубить бабла, напишут глючную первую версию, и исчезнут после получения оплаты, а я останусь с неподдерживаемым и кривым кодом, что тоже сулит проекту недолгую жизнь.

Сам я склоняюсь к 2му варианту, но хотел бы узнать ваше мнение, а также найти желающих заняться этим делом.

З.Ы. отладочное ядро для юзермодного кода я уже написал, так что приступать к написанию отладчика желающие могут хоть завтра.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Для искателей правды и истЕны есть мега-хэккер e-zine BHC. А в этом топике попрошу писать только по делу. (весь флуд будет удаляться).

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Сейчас уже не секрет, что CompuWare свернули разработку SoftICE из-за нерентабельности. При теперешних ценах железа и распространению виртуалок, конкурировать по цене с бесплатным WinDbg от разработчика ОС нельзя.

То есть, единственный способ развития такого проекта - Open Source.
Продавать можно будеть отдельные модули - скрытие, анализатор, декомпилер, эмулятор ... Хотя вопрос продажи - отдельный большой вопрос, на который не нашел ответ даже Ильфак.

Проект может состоять из 2х частей:
GUI интерфейс. Здесь однозначно dotNET. Кто хочет Delphi - она его понимает, хоть и хуже чем C#. Это сразу и навсегда решить проблемы с plug-ins и скриптовыми языками. Опционально - модуль отладки на Debug API. Можно хостить на www.codeplex.com http://www.codeplex.com . Лицензия - MIT/BSD (возможно GPL)

Kernel Mode ядро отладчика. WDK + MS Visual C 2005 или Intel C++ Compiler 9. Использование C99 или С++ (STL?) обсуждается. codeplex или sourceforge и скорее всего GPL.
Как быть с Vista и PathGuard ? (да и VerySign)

Однозначно - отдельный домен с хоумпагой, форумом и коммьюнити.

Если будет делать много народа, то первую строку кода напишут через 6 месяцев, а первая бета выйдет через год - 2

Это большой проект. Один только грамотный дизайн (что бы через год не пришлось на каждый чих перекомпилировать всё и вся) уже представляет ценность.

Вот такие вопросы IMHO стоит обсуждать для начала.
Ну и главный: кто захочет потратить массу своего времени забесплатно, то есть даром?

Еще вариант, когда пишет небольшая группа еденомышленников, например, ядро. Средства они вкладывают сами, возможно donations тем, кто пишет GUI и интересные plug-in.

ЗЫ: не рассматривал коммерческий вариант, когда конкуренция с ценой от MS обеспечивается соответствующей оплатой разработчикам, поскольку очевидно, что такой проект никогда не будет написан :-

| Сообщение посчитали полезным:

S_T_A_S_ пишет:
единственный способ развития такого проекта - Open Source
Опенсорс очень не хотелось бы. Скорее тогда сорцы растащят автору троев по своим руткитам, а авторы протов по своим защитам.
Насчет конкуренции - сделать аналог айса и оли в одном вполне реально (хотя конечно не сразу). Стоимость отладчика будет варьироваться в зависимости от набора возможностей, и в базовом варианте будет небольшой (все зависит от того, что удасться реализовать).

S_T_A_S_ пишет:
Здесь однозначно dotNET
Я думаю, ты прав.

S_T_A_S_ пишет:
Опционально - модуль отладки на Debug API
Зачем? Отладочное ядро все возможности debugapi предоставляет.

S_T_A_S_ пишет:
Как быть с Vista и PathGuard
Висту сломаем, все гуарды отключим и все тут. Сложностей особых нет. Поддержку 64 бита ввести тоже можно.

S_T_A_S_ пишет:
Ну и главный: кто захочет потратить массу своего времени забесплатно, то есть даром?
2-3 человека я думаю найдуться для начала. А после выхода первого демо (которое убедит всех в серьезности намерений) народ начнет писать плуги для дебагера, и проект наберет силу.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
Первая альфа (которая будет просто похожа на отладчик, а не на нерабочий кусок кода) может быть сделана за неделю
Это фантастика. Ты уже говорил про плаг к ольке "за пару дней".
Если проэкт будет коммерческим и удачным, то рано или поздно его скардят/отломают. И после этого за те деньги никто не купит. А русские его и так и так не купят, здесь за 25$ мало кто захочет что-либо покупать. Да и кто будет гарантом того, что автор отладочного ядра не киданет в конечном итоге всех, кто ему будет помогать? ИМХО, если ты веришь в проэкт, то плати людям со своего кармана, а тебе пусть потом вернется с продаж.
Ms-Rem пишет:
Висту сломаем, все гуарды отключим и все тут. Сложностей особых нет
Что-то мне кажется ее прийдется ломать после каждого патча и сервиспака...
У проэкта есть шансы, если он будет Open-Source. ИМХО. Ну или продавать, но только буржуям. Согласен в остальном со S_T_A_S_.

-----
Research is my purpose

| Сообщение посчитали полезным:

Ms-Rem пишет:
Опенсорс очень не хотелось бы. Скорее тогда сорцы растащят автору троев по своим руткитам, а авторы протов по своим защитам.
Отсутствие сорцов таким людям мало помешает.

Ms-Rem пишет:
Висту сломаем, все гуарды отключим и все тут. Сложностей особых нет.
Сложность в том, что МС скороее всего будет держать своё обещание закрывать все известные дыры.

| Сообщение посчитали полезным:

1. указать ваш выбор из пунктов развития проекта
2. указать язык и среду разработки которую вы знаете
3. Указать альтернативный язык разработки который вы бы сумели понять и освоить
Постараюсь помочь, чем смогу.
1 основные модули мне вряд-ли кто нибудь доверит, а всю остальную рутинную работу сделать смогу
2 delphi
3 учу асм
хочу принять участие в развитие проекта, также очень хочется, чтобы он распространялся по открытой лицензии вместе с кодом.

| Сообщение посчитали полезным:

Error_Log пишет:
Это фантастика. Ты уже говорил про плаг к ольке "за пару дней".
Фантастика или нет, посмотрим. Ну а плуг хоть не вышел, но отладочное ядро для него написано, оно тут и будет юзаться. Это ядро я сначала хотел прукрутить к следующей версии hidetoolz, но использовать его возможности в полной мере существующие отладчики не смогут.

Error_Log пишет:
Да и кто будет гарантом того, что автор отладочного ядра не киданет в конечном итоге всех, кто ему будет помогать?
А кто будет гарантом того, что люди взявшиеся писать дебагер, не просят это дело на полпути?

Error_Log пишет:
Что-то мне кажется ее прийдется ломать после каждого патча и сервиспака...
Ну, во первых есть совершенно документированые методы отключения этой дряни (для этого надо подключить отладчик к ядру при загрузке). Во-вторых, есть методы концептуально обходящие любые проверки патчей (они будут юзаться и для обхода антидебага).
В связи с тем, что в драйвере будут использоваться не совсем стандартные методы (которые давно описаны на всяких rootkit.com), его код я открывать не очень желаю.

Возмжен вариант с частично открытыми исходниками (каждый участник проекта открывает свою часть по желанию). Программа в этом случае будет некоммерческой.
SDK будет открытым в любом случае. Для русских все будет бесплатно в любом случае.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Вобщем, поговорили мы с NaumLeNet и решили:
1) После первой беты проекту присваивается статус donationware
2) Исходники закрыты
3) Статус в будующем может быть изменен при полном согласии всех участников проекта.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
А кто будет гарантом того, что люди взявшиеся писать дебагер, не просят это дело на полпути?
Ответ на такой вопрос должен быть очевиден: во все времена, был только один гарант - адекватная компенсация за труд.
Однако не всем может быть очевидно, почему этот вопрос последовал ответом на другой вопрос.

Разработчики могут заработать на проекте с закрытыми сорцами только в одном случае: если будут платить _во_время_ разработки (варианты кражи сорцов и т.п. не рассматриваю).

| Сообщение посчитали полезным:

почему бы не разместить проект на sourceforge.net ?
Там предусмотрены donations и любой интересный проект имеет все шансы быть поошренным

| Сообщение посчитали полезным:

Ms-Rem
По читай-ка:
конкурировать по цене с бесплатным WinDbg от разработчика ОС нельзя.
Есть основные минусы WinDBG:
1. Он не дает отлаживать на текущей работающей системе, переделка Руссиновича livekd.exe дает только просматривать, анализировать инфу
2. Если ты отлаживаешь винду в виртуалке, скажем WmWare , тебе нельзя отключиться или подключиться к ней в любой момент, нужно обязательно перезагрузиться

Почему тебе бы не написать плагин к этому отладчику, который бы позволил это сделать?

Ведь реверсеру главное не интерфейс Отладчика(хоть и он радует), а куда более важно это возможности отладчика

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision пишет:
Он не дает отлаживать на текущей работающей системе
ring0 отладка у меня тоже будет удаленной. повторять айс нет ни смысла ни желания.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Народ, хоть и личные размышления обещали удалять, но всё же, у меня такие рассуждения:
1) насчёт цены, если проект лишь планируется и нет ещё даже альфа версии, значит пока даже не увидеть за что хотят зелень. Я лично привык уже к Оле, если будет лучше что-то я лично за, но сколько на это лучше надо времени? Если сделать шареваре или вообще доступный только после оплаты отладчик, то явно не с яльфи и даже не первой беты версии, т.к. никому не охота за бабло увидеть лишь сырую наработку. Значит на некоторое время вопрос о шареваре должен полностью отпасть.
2) если даже и бесплатный отладчик доживёт до более-менее нормального проекта, то врядли кто-то купит чуть круче билд, большинство будут все юзать бесплатную версию или ждать, пока более новую отломают, а её в любом случае отломают, это лишь вопрос времени.
3) если даже опустить первые 2 пункта и повторить историю аналогично с Windows Vista, т.е. дать временно народу тестировать, то и терпения может действительно у разрабов не хватить.
4) насколько я понял, проектом пока собирается заниматься лишь несколько человек, то что-то вразумительное можно будет увидеть не раньше чем через пол года, а может и более. Я думаю, что идея мс рема не совсем хороша, надо делать не шареваре, а открытый всё-таки проект, как с emule, тогда присоединиться побольше народу и у проекта появиться больше шансов выжить.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

а почему бы не разделить проект на две части:
1. ядро. исходники закрыты. можно продавать. можно сделать для продажи несколько версий - free, lite, pro ...
2. интерфейс, всякие удобности и красивости - open source ?

| Сообщение посчитали полезным:

alt76 пишет:
2. интерфейс, всякие удобности и красивости - open source ?
всем миром украшать оболочку и кнопкам эфекты приделать?
alt76 пишет:
1. ядро. исходники закрыты. можно продавать.
так это и есть самое основное, что надо доводить до ума.
alt76 пишет:
можно сделать для продажи несколько версий - free, lite, pro ...
ещё идея то сама в мечтах, а ты уже о коммерции думаешь...

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Всех желающих помочь в деле, и просто интересующихся проектом, прошу на ирц
irc.street-creed.com, #debug
Там будет осуществляться набор желающих и раздача слонов (тобишь debug kernel и документации к нему). Тех кто против проекта, просим не беспокоить.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

aspirin:

с тобой не согласен. если проектом занимаются много людей, его выпуск прямо пропорционально увеличивается если же несколько человек, вероятность выпуска продукта резко возрастает

| Сообщение посчитали полезным:

Ms-Rem
В виде donate (или типа того могу предоставить хостинг под сайт и форум (если надо конечно).

| Сообщение посчитали полезным:

Бред какой-то. Делите шкуру неубитого медведя. Вы, вообще тут где? И хто? Фтопку - опенсорс. Я лучше совсем буду без этого отладчика, чем буду смотреть на сюрпизы аффтаров протов! Ms-Rem предлагает рульную и эксклюзивную весчь, а вы - исходники выложить!
А насчет фэйса, думаю, вообще заморачиваться не стоит. Такого как в Ольке - вполне достаточно. И то, на мой взгляд там много лишнего.

| Сообщение посчитали полезным:

Ms-Rem пишет:
SDK будет открытым в любом случае. Для русских все будет бесплатно в любом случае.

Дас ис гуд. Главное - чтобы к моменту выхода рабочих версий не забыли.

| Сообщение посчитали полезным:

stahh пишет:
А насчет фэйса, думаю, вообще заморачиваться не стоит.
Интерфейс должен быть удобным. Иначе никакие возможности не компенсируют неудобств при работе (сравните например windbg с олей, оля не в пример удобнее).

Вобщем, команда разработчикав набрана (к количестве 3х человек). Через некоторое время понадобяться тестеры (когда будет что тестировать).

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
Через некоторое время понадобяться тестеры (когда будет что тестировать).
первыйнах

| Сообщение посчитали полезным:

от тестера тоже не откажусь. если нужно будет, рем, пиши в аську, ты ее знаешь.

| Сообщение посчитали полезным:

Ara пишет:
Через некоторое время понадобяться тестеры (когда будет что тестировать).
третий =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
третий =)

4

| Сообщение посчитали полезным:

Могу тестировать...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

5

| Сообщение посчитали полезным:

Блин, шестой нах. В разработчиков податься не могу (смогу, если удлените мой день на 10 часов хотя-бы

| Сообщение посчитали полезным:

wormking пишет:
Ms.Rem вам уже написал обещанный плагин к оле, дело за малым

я что-то не пойму чем тебя HideToolz не устраивает? получше плагина будет...
если хочет человек, пусть делает, посмотрим что выйдет, а пока рано говорить,
прийти и обосрать любой может, здесь много ума не надо... седьмой буду)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Потестю, если надо. Пожелание есть. Нужет трейс с записью лога. В ольке есть, но уж очень тормознутый. Может можно это дело ускорить.
И первую версию можно сделать - лайт. Ринг0, и все остальное. А вот антидетект и прочее - добавлять в шаровары.

| Сообщение посчитали полезным: