Наверное все вы хотели бы иметь отладчик максимально приспособленый для борьбы с антиотладкой, а также умеющий отлаживать драйвера (включая ring0 защиты), и имеющий при этом удобный GUI интерфейс. К сожалению, сейчас достойных отладчиков практически нет. Из юзермодных конечно рулит оля, но по части скрытности с ней все очень плохо, баги не фиксятся, проект мертв (2я версия если и выйдет, то очень нескоро). В рядах ядерных отладчиков все еще хуже. Soft-Ice умер. windbg - гавно (хотя кому-то и нравиться, не буду спорить), Syser имеет красивый интерфейс, но весьма слаб в остальном. Ну и про отладку ring0 защит существующими отладчиками, даже говорить нечего.
В связи с этим у меня давно назревает идея написания универсального и мощьного отладчика, для отладки как юзермода, так и ядра. При этом хочеться получить развивающийся и поддерживаемый проект.

Сам я не имею достаточно времени для реализации этой идеи в полном обьеме, но имею все необходимые технологии для построения полностью недетектируемого отладчика (причем большинство их уже обкатано). Поэтому я предлагаю энтузиастам начать такой проект. Я со своей стороны предоставляю отладочное ядро, которое реализует весь необходимый набор функций, а вы пишете собственно сам отладчик.

Есть три варианта развития проекта:
1 - Фриварная программа.
Вариант этот хорош для пользователей, но я сомневаюсь, что разработка в этом случае зайдет дальше 1й версии. Такой проект неизбежно обязан быть заброшен, потому что авторам быстро это дело надоест. Сделать из проекта платную программу в этом случае будет тоже нельзя (особенно при большом количестве авторов), так как врядли все на это согласяться.
2 - Мы собираем команду, делаем программу, после чего я обеспечиваю ее раскрутку и продвижение. С доходов каждый получает свой процент.
Этот вариант плох тем, что у авторов может не хватит терпения дождаться хороших доходов, и проект может быть заброшен.
3 - Я собираю команду и финансирую написание отладчика. После чего я имею полные права на код, и продаю его по своему усмотрению.
Этот вариант плох тем, что трудно найти людей которые будут на таких условиях хорошо писать код. Скорее всего все захотят просто срубить бабла, напишут глючную первую версию, и исчезнут после получения оплаты, а я останусь с неподдерживаемым и кривым кодом, что тоже сулит проекту недолгую жизнь.

Сам я склоняюсь к 2му варианту, но хотел бы узнать ваше мнение, а также найти желающих заняться этим делом.

З.Ы. отладочное ядро для юзермодного кода я уже написал, так что приступать к написанию отладчика желающие могут хоть завтра.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Очень хотелось бы чтоб при выделении DWORD'а, неважно регистр, стек или дамп памяти, в менюшке по правой кнопке был бы пункт: "показать дамп памяти по адресу" и появлялось бы новое окно дампа памяти начиная с выделеного адреса. А то при отладке часто приходиться следить за несколькими массивами, а открывать каждый раз окно и набирать goto и адрес не очень удобно.

| Сообщение посчитали полезным:

Вот мое мнение о интерфейсе:
Каждый уже предложил что бы он хотел увидеть, но удобный интерфейс имхо всегда заключается в функциональном минимализме т.е. когда функций много, а перед глазами - минимум окошек. Все должно вызыватьсяскрываться горячими клавишами так, чтобы не загромождать главное окно.

| Сообщение посчитали полезным:

Ice пишет:
но удобный интерфейс имхо всегда заключается в функциональном минимализме т.е. когда функций много, а перед глазами - минимум окошек
Мое мнение: все четко должно быть структуировано. Горячие клавиши +1. Главное что бы была гибкая настройка разных параметров, и тогда можно будет настроить прогу под себя, не мучая автарофф

| Сообщение посчитали полезным:

может это лишнее, но всёже... добавить возможнотсь рипанья кода (с под-фунциями, данными и т.д как TMG Ripper Studio или плагине для оли, не помню, каком:s14 и рипанья массивов (пригодится для модифицированных хэш функций).
По крайней мере это бы пригодилось многим, кто кейгены пишет.

| Сообщение посчитали полезным:

В принципе я могу тоже поучавствовать. Правда придеться винду поставить.
Знаем Delphi, asm. Естественно с форматом PE знаком .
ICQ - 405250.

| Сообщение посчитали полезным:

Хотелось бы, чтобы сделали плагин для бряков, как в оле, ибо я к нему уже очень привык, и не хотеось бы привыкать к чему-то другому. + хорошо бы была возможность полностью настраивать отладчик под себя как в оле. И естессно, нужна на интерфейсе кнопка скрипты, т.к. довольно часто приходиться распаковывать. И было бы очень хорошо, если бы отладчик поддерживал русскую кириллицу, просто порой неудобно видеть крякозяблы, и думать, наг ли это или что-то ещё.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

В принципе надо сделать выбор кодировки.

| Сообщение посчитали полезным:

aspirin пишет:
Хотелось бы, чтобы сделали плагин для бряков, как в оле, ибо я к нему уже очень привык, и не хотеось бы привыкать к чему-то другому. + хорошо бы была возможность полностью настраивать отладчик под себя как в оле. И естессно, нужна на интерфейсе кнопка скрипты, т.к. довольно часто приходиться распаковывать. И было бы очень хорошо, если бы отладчик поддерживал русскую кириллицу, просто порой неудобно видеть крякозяблы, и думать, наг ли это или что-то ещё.

Какого хрена постить сообщения типа "хороше былоб как в ОЛЛИ". Сказалиж вам интерфейс будет как в ОЛЛИ что не ясно?????

| Сообщение посчитали полезным:

Еще можно было бы сделать отладку java программ(хотя это будет не просто, т.к. надо будет сначала декомпилить код, а потом просто запустить прогу с параметрами debug и через сокет слушать ответы от jvm)

Но идея хорошая

| Сообщение посчитали полезным:

to team of developers

Раз уж написание отладчика так шумно обсуждается, предлагаю команде разработчиков в рамках этой ветки форума вести блог продвижения написания программы. Типа:
День 1
1.Обсудили то-то, написали то-то
2.-----------------и т.д.

Но выкладывать такие сообщения не каждый день, а скажем раз в неделю или в две недели(или чаще, на усмотрение разработчиков), что бы все участники форума могли знать продвигается ли проект, и степень его готовности.

| Сообщение посчитали полезным:

при отладке прог написанных на дельфи, можн о было бы посмотреть формы кнопки и их обработчики.

| Сообщение посчитали полезным:

Ну, раз можно высказывать пожелания, то и я свой пятак суну. По фэйсу.
1.Желательно сделать возможность расположения окон во вкладках, как в браузерах.
2.При клике на строке - переход на эту строку в окне дизассемблера. Например. Ищу создание тулбара. Знаю, что вызывается EnableWindow, ищу Mov dl,1, а после - вызов EnableWindow. Выбираю "Найти все комманды", олька выдает два-три десятка строк mov dl,1. Кликаю по первой строке, наверх вылазит окно ЦПУ. Смотрю - не то. Сдвигаю вниз ЦПУ, кликаю по второй строке, опять активируется окно ЦПУ. И т.д. Думаю все чота искали и с этим сталкивались. Так вот, надо сделать так, чтоб при одинарном клике на строку, происходил переход на код, но окно ЦПУ наверх не вылазило. Типа, когда открываешь "More jumps and calls". Только надо, чтоб и мышью можно было код полистать.
3. Тулбар, в принципе нужен, но лично я использую на нем три кнопки-патчи, бряки и память. Ну, можно сделать добавление кнопок на тулбар.
4.Чота я уже не помню, есть в ольке такое. При трассе в лог - возможность выбора записи. Например, надо пройти тока по джампам, переход-не переход, или нужен тока стек, или тока регистры. Т.е., чтоб снизить тормоза, можно было отключать ненужную запись.
5. Пофиксить баги ольки!!! Самый главный - если прогу не трогать примерно месяц, то олька ее начинает читать с нуля. Хотя udd в ее папочке лежит. Мну уже эта хрень достала совсём.

| Сообщение посчитали полезным:

bUg пишет:
при отладке прог написанных на дельфи, можн о было бы посмотреть формы кнопки и их обработчики.
Бред, юзай деде, этот отладчик не для этого

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

При отладке обработчиков исключеный желательно видеть все изменения в структуре context, которыя ему передается. В Olly это реализовано через плагин SehSpy (http://pnluck.netsons.org/soft-tute/SehSpy.rar)

| Сообщение посчитали полезным:

stahh пишет:
Самый главный
А можно весь список? Чтобы сразу знать, какие баги не допускать, а какие можно

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem
Да блин, нафиг какого-то слушаешь?! ) Нашлись же люди! Или ты так развлекаешься?

зы:
Если ты будешь в тулзе делать анализ каких либо системных структур, можешь сделать так?
1. Елянуть, а нет ли _NT_SYMBOL_PATH, да, качнуть структуру от тудова, если нет то качнуть и кинуть файл в каталог символами
2. Если не нэта и нет каталого символами, тогда по умолчанию что зашито в прогу, НО! уведомить о том что структура может быть не верной.

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Ms-Rem Можно. Но об остальных уже писали, а вот о таком чот никто не говорил. Или может это тока у меня?

| Сообщение посчитали полезным:

Возмите меня в тестеры.
Smon пишет:
Бред, юзай деде
Почему бред? Так можно и про отладчик в целом сказать,(типа "бред юзай сайс"). В одном флаконе прикольнее.

| Сообщение посчитали полезным:

и лучше,удобнее

| Сообщение посчитали полезным:

так енто, про symbols отдельная тема. Тут IMHO два назависимых use case-a:
a) Хорошо бы иметь поддержку символов и исходника для своих прог
b) При отладке всех прог нужны системные символы

Ну и пошло-поехало - MS symbol engine, PDB files, SYM files, MAP file который IDA делает....

| Сообщение посчитали полезным:

Символы будут обязательно. Без них толку от отладчика очень мало.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

[url=http://img80.imageshack.us/img80/8482/ngdbg3ij4.png
]http://img80.imageshack.us/img80/8482/ngdbg3ij4.png
[/url]

Вот кстати наброски интерфейса.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Незначительно конечно, но надо бы добавить статус, Run or Pause вверху слева.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

1. настраиваемые хоткеи

| Сообщение посчитали полезным:

Да, фэйс почти как у ольки. Да какая вобщем разница, главное, чтоб отладчик был супер. Я когда Сайс первый раз увидел - тоже в ужас пришел. А потом - ничо привык. Вот если б фейс русский был... А для буржуев выбор инглиша сделать... Как нам вечно приходится. Ну это меня чисто на патриотизм заглючило

| Сообщение посчитали полезным:

Не, русский интерфейс однозначно в отстой

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
Не, русский интерфейс однозначно в отстой

Зря ты так. Хоть все привыкли в инглишу, то на супер-пупер отладчик все бы перестроились.

А так интерфейс неплохой. Что-то напоминает...

| Сообщение посчитали полезным:

очень не плохо, русский фтопку, но можно встроить возможность перевода на любой язык)))
всё что тут наговорили в принципе через плагины реализуется! так что хотелось
бы хорошее PDK как в олли

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Можно ли реализовать такие вещи:
1. Чтобы как-то отмечать нужную область памяти (ставить метку / помечать цветом / переименовывать/ или еще как), чтобы из любого окна (регистров/ стека/ дампа/ и т.д. ) было сразу видно с какими данными оперирует процессор
2. При отладке/взломе игр очень часто случается такая беда: когда в отладчике срабатывает бряк - нельзя свернуть окно игры и приходится перезагружать комп! Возможно это зло победить?

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Было бы еще замечательно дебаг прог для кпк(Palm, Windows Mobile, etc) Но это уже из области фантастики

| Сообщение посчитали полезным: