Ситуация следующая: Есть программка (игрушка, требующая наличия аппаратного H&L), которая запускается через другую программу - 3Danalize. Можно ли сделать так, чтобы Ollydbg остановилась на OEP игры после ее запуска через 3Danalize. Пробовал вручную ставить BP на приаттаченной игре, но не получается. Если SYSENTER в NTDLL выполняется, брейк не срабатывает и игра просто запускается. Ну с этим понятно, новый процесс запускается не под отладчиком. Если приаттачиваю до выполнения SYSENTER, Ollydbg останавливается на RETN в NTDLL с собщением "Attached process paused at ntdll.DbgBreaakPoint". Запускаю RUN - пишет "Running", но ничего не просходит, вернее Ollydbg трудится на 97-98% процессорного времени, но на экране ничего не меняется. Ставлю в дизассемблер модуль игры, BP на месте, никуда не делся. Перехожу на Origin - становится на OEP, в EIP тоже OEP. Нажимаю паузу - останавливается, снова запускаю - выкидывает окно с сообшением "Your program is suspended and can't run. Please resume main thread." Ладно, с этим тоже понятно, процес не был должным образом запущен. А если в наглую прописать на OEP игры INT3 в HEX-редакторе? Тоже не катит.
Может есть простое и обычное решение для такого дела, лежащее на поверхности, и о котором все знают? Или может есть какой нибудь плагин или патч, позволяющий работать одновременно с двумя процессами.

| Сообщение посчитали полезным:

пропиши на место оеп игры не int 3 а jmp на этот же адрес (EB FE) и после запуска просто приаттачься олькой и поменяй на исходные

| Сообщение посчитали полезным:

Такая комбинация работает, но получается то же самое, что и при аттаче до выполнения SYSENTER. Т.е., Olly останавливается в NTDLL, я запускаю RUN, потом паузу и оказываюсь на OEP. Вроде бы то что надо, но теперь я могу только запустить трассировку и проходить программу пошагово. При попытке запустить выполнение вываливается вышеприведенное сообщение о "suspended".
Еще один момент. Даже при нормально запущенной в Olly игре и при пошаговом прохождении, программа как бы зависает внутри некоторых CALL. Выйти оттуда можно нажав паузу и RUN. Не говорит ли это о наличии какой-то противоотладочной защиты?

| Сообщение посчитали полезным:

SVLab угу есть такая бага. Выхода 2.
1) Не жать паузу, а поставить бряк на EB FE, жмем F9, после срабатывания бряка восстановить команды. Работает 50/50.
2) Поставить бряк где нибудь ниже, восстановить команды и нажать F9. Всё это проделываем НЕ СТАВЯ ПАУЗУ. Этот работает 80/20.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Не работает ни то ни другое. После F9 Olly пишет running, в счетчике команд находится OEP, но BP не срабатывают ни на месте OEP, ни ниже. Я так понял, это баг Olly при аттаче? Пробовал приаттачить другие процессы (Opera, ICC), такая же примерно ситуация.

| Сообщение посчитали полезным: