Столкнулся с такой проблемой. Попалась прога, которая весит довольно много, загрузил её в олю, решил проанализировать код. Ждал очень долго, но всё прошло успешно. Поковырялся в проге нашёл место где надо пропатчить, пропатчил и перезагрузил прогу в отладчике...и о ужас олля сбила всю анализацию и приходится каждый раз после перезагрузки нажимать Ctrl+A и ждать по 10 минут. Честно говоря как-то раньше не обращал на это внимание, так как пользуюсь анализом редко. Собственно вопрос: это так и должно быть или олька должна сохранять последний анализ? Возможно я что то намудрил в настройках. И вообще кто-нибудь встречал типа описания по настройкам олли, а то некоторые пункты неясны.
Спасибо за ответ.

| Сообщение посчитали полезным:

Попробуй удали <ExeName>.UDD файл который создала Оля.
Если UDD файла нет (должна быть где-то в подкаталогах Оли), то поставь в ini файле правильный путь где будут хранится UDD файлы.

| Сообщение посчитали полезным:

Посмотрел бэкап, олля после открытия таргета и его анализа, нормально его сохраняет, но после перезагрузки опять весь анализ пропадает. Плагины исключил, так как после их удаления косяк остаётся.
Взял сейчас OllyDbg.INI от ориг. олльки, тотже косяк. Я просто убираю опцию автоанализа при загрузке жертвы (ну это и понятно, когда надо то нажму Ctrl+A). Но помойму в какой-то сборке я видел, что олька сохраняет анализ даже с отключённой опцией автоанализа.

| Сообщение посчитали полезным:

А зачем отключать автоанализ?
Бывали какие-то непопятки, когда слетает не только анализ, но и метки и комменты. А вообще, Оля при любом изменении файла делает новый анализ (при включенном автоанализе) или не делает никакого (при отключенном).

| Сообщение посчитали полезным:

При изменении CRC олька делает реанализ. В плаге Олли Адвансд на вкладке аддишнал опшнс 2 можно это изменить на Не делать ничего.

| Сообщение посчитали полезным:

SVLab пишет:
А зачем отключать автоанализ?
Он мне не твсегда нужен. Я загружаю большую прогу и олля его анализирует по 5 минут.Как-то не в кайф ждать результат который мне не нужен.Я лучше за это время найду место где патчить прогу надо
SVLab пишет:
Бывали какие-то непопятки, когда слетает не только анализ, но и метки и комменты
В том то и дело, что метки и коменты не слетают, бряки тоже все на месте.Слетает только анализ.Я сначала грешил на олли адвансед, но повторяю убрал все плаги, а проблема осталасьВсе опции перелопатил, но ничего не изменилось.Более менее, что подходит это только опция Keep analisys betwen sessions, но галка у меня там не стоит.

| Сообщение посчитали полезным:

Djeck пишет:
Более менее, что подходит это только опция Keep analisys betwen sessions, но галка у меня там не стоит.

А по идее должна стоять - Keep analisys betwen sessions = Хранить анализы между сессиями, ведь ты именно этого хочешь да? Или я что-то не понял?

| Сообщение посчитали полезным:

arnix
Да, бывает вот так в жизни на таких простых вещах лоханулся Почему-то думал, что keep это сбросить, а save сохранить. Вобщем-то проблема решена, всё прекрасно сохраняет и я рад до жопы
arnix спасибо ещё раз. Топ наверное закрывать не надо, а то мож по настройкам ещё у кого вопросы возникнут.

| Сообщение посчитали полезным:

[Settings]
Check DLL versions=0
Show toolbar=1
Status in toolbar=0
Use hardware breakpoints to step=1
Restore windows=104191
Scroll MDI=1
Horizontal scroll=0
Topmost window=0
Index of default font=1
Index of default colours=0
Index of default syntax highlighting=0
Log buffer size index=0
Run trace buffer size index=7
Group adjacent commands in profile=1
Highlighted trace register=-1
IDEAL disassembling mode=0
Disassemble in lowercase=0
Separate arguments with TAB=0
Extra space between arguments=1
Show default segments=1
NEAR jump modifiers=0
Use short form of string commands=0
Size sensitive mnemonics=1
SSE size decoding mode=0
Top of FPU stack=1
Always show memory size=1
Decode registers for any IP=0
Show symbolic addresses=1
Show local module names=0
Gray data used as filling=1
Show jump direction=0
Show jump path=0
Show jumpfrom path=0
Show path if jump is not taken=0
Underline fixups=1
Center FOLLOWed command=0
Show stack frames=1
Show local names in stack=1
Extended stack trace=0
Synchronize source with CPU=1
Include SFX extractor in code=1
SFX trace mode=0
Use real SFX entry from previous run=1
Ignore SFX exceptions=1
First pause=1
Stop on new DLL=0
Stop on DLL unload=0
Stop on new thread=0
Stop on thread end=0
Stop on debug string=0
Decode SSE registers=0
Enable last error=1
Ignore access violations in KERNEL32=1
Ignore INT3=1
Ignore TRAP=0
Ignore access violations=0
Step in unknown commands=1
Ignore division by 0=0
Ignore illegal instructions=0
Ignore all FPU exceptions=0
Warn when frequent breaks=0
Warn when break not in code=0
Autoreturn=1
Save original command in trace=1
Show traced ESP=1
Animate over system DLLs=1
Trace over string commands=1
Synchronize CPU and Run trace=0
Ignore custom exceptions=1
Smart update=1
Set high priority=1
Append arguments=1
Use ExitProcess=1
Allow injection to get WinProc=0
Sort WM_XXX by name=0
Type of last WinProc breakpoint=0
Snow-free drawing=1
Demangle symbolic names=0
Keep ordinal in name=1
Only ASCII printable in dump=0
Allow diacritical symbols=1
String decoding=0
Warn if not administrator=0
Warn when terminating process=1
Align dialogs=1
Use font of calling window=0
Specified dialog font=0
Restore window positions=1
Restore width of columns=0
Highlight sorted column=0
Compress analysis data=1
Backup UDD files=1
Fill rest of command with NOPs=1
Reference search mode=0
Global search=0
Aligned search=0
Allow error margin=0
Keep size of hex edit selection=0
Modify tag of FPU register=1
Hex inspector limits=1
MMX display mode=0
Last selected options card=15
Last selected appearance card=6
Ignore case in text search=1
Letter key in Disassembler=1
Looseness of code analysis=1
Decode pascal strings=1
Guess number of arguments=1
Accept far calls and returns=0
Accept direct segment modifications=0
Decode VxD calls=0
Accept privileged commands=0
Accept I/O commands=0
Accept NOPs=1
Accept shifts out of range=0
Accept superfluous prefixes=0
Accept LOCK prefixes=0
Accept unaligned stack operations=1
Accept non-standard command forms=1
Show ARG and LOCAL in procedures=0
Save analysis to file=1
Analyse main module automatically=1
Analyse code structure=1
Decode ifs as switches=0
Save trace to file=0
Trace contents of registers=1
Functions preserve registers=0
Decode tricks=0
Automatically select register type=1
Show decoded arguments=1
Show decoded arguments in stack=1
Show arguments in call stack=1
Show induced calls=1
Label display mode=0
Label includes module name=0
Highlight symbolic labels=0
Highlight RETURNs in stack=1
Ignore path in user data file=1
Ignore timestamp in user data file=1
Ignore CRC in user data file=1
Default sort mode in Names=1
Tabulate columns in log file=0
Append data to existing log file=0
Flush gathered data to log file=0
Skip spaces in source comments=1
Hide non-existing source files=1
Tab stops=8
File graph mode=2
Show internal handle names=0
Hide irrelevant handles=0
Use RET instead of RETN=0
Show traced flags=1
Number of lines that follow EIP=0
Save out-of-module user data=0
[Placement]
CPU=194,324,812,360,3
CPU subwindows=327,798,321,798,537,771,479,909
OllyTest=0,0,1024,746,1
References=256,420,256,210,1
Breakpoints=75,248,626,168,1
Run trace=246,391,432,176,1
Patches=0,210,256,210,1
Executable modules=263,41,636,175,1
Memory map=357,41,519,274,1
Bookmarks=110,145,624,175,1
Profile=132,174,624,182,1
Windows=132,177,614,179,1
Threads=155,204,492,124,1
Log data=421,107,378,221,1
Source=256,210,256,210,1
Handles=196,325,647,175,1
Source files=205,268,473,168,1
Call stack=0,420,256,210,1
Call tree=132,132,791,175,1
SEH chain=0,0,256,210,1
Watch expressions=256,0,256,210,1
[Appearance]
CPU scheme=0
CPU Disassembler=7,0,0,0,0
CPU Dump=7,0,1,0,4353,0
CPU Stack=7,0,0,0
CPU Info=7,0,0,0
CPU Registers=7,0,0,0
References=7,0,1,0,0
Breakpoints=1,0,1,0,0
Run trace=1,0,1,0,0
Patches=1,0,1,0,0
Executable modules=1,0,1,0,0
Memory map=1,0,1,0,0
ANAME=7,0,1,0,0
Bookmarks=1,0,1,1,0
Profile=1,0,1,0,0
Windows=1,0,1,0,0
Threads=1,0,1,0,0
Log data=1,0,1,0,0
Source=1,0,0,0,0
Handles=1,0,1,0,0
Source files=1,0,1,0,0
Call stack=1,0,1,0,0
Call tree=1,0,1,0,0
SEH chain=1,0,1,0,0
Watch expressions=1,0,1,0,0
[Columns]
CPU Disassembler=63,119,280,1792
CPU Dump=63,336,119
CPU Stack=63,70,1792
References=63,280,1792
Breakpoints=54,54,150,216,1536
Run trace=54,54,54,54,192,1536
Patches=54,30,48,192,192,1536
Executable modules=54,54,54,54,96,1536
Memory map=54,54,54,54,72,30,48,48,1536
ANAME=63,63,63,266,1792
Bookmarks=54,54,192,1536
Profile=54,54,192,1536
Windows=78,192,54,54,54,54,54,54,54,1536
Threads=54,54,66,108,60,54,72,72
Log data=54,1536
Source=48,1536
Handles=54,90,36,54,18,72,1536
Source files=54,96,1536
Call stack=54,54,216,168,54
Call tree=192,192,192,192
SEH chain=54,192
Watch expressions=216,1536
[History]
Executable[1]=D:Unpackyoda Protector(criptor)Project1.exe
Executable[2]=D:UnpackTitaniumbitarts_evaluation.EXE
Executable[3]=D:UnpackARM ProtectorAsprDbgr.exe
Executable[4]=D:UnpackARM Protectorarmp.exe
Executable[5]=D:UnpackARM ProtectorProject2.exe
Executable[0]=D:Crack toolsCrackmehaskmifant-
cm4CRACKME4.EXE
View file=D:Crack toolsPakersObsidiumobsidium.exe
View text file=D:Delphi!!!GO TO SITE!!Unit1.pas
Object file=
Import library=
Log file=C:Program FilesUlead Photo Explorer 7.0log.txt
Run trace file=D:GamesGMChessrtrace.txt
API help file=
Text save file=
Symbolic data path=D:Crack tools
UDD path=D:Crack toolsDebuggersodbg109d
Plugin path=D:Crack toolsDebuggersodbg109d
[Arguments]
Executable[1]=
Executable[2]=
Executable[3]=
Executable[4]=
Executable[5]=
Executable[0]=
Argument[0]=bp GetDriveTypeA
Argument[1]=Fack you
[Plugin Bookmarks]
Restore bookmarks window=0
[Plugin Command line]
Restore command line window=0
Command line window X=365
Command line window Y=186
[Plugin Command Bar]
Show Command Bar Window=1
FontFace=
FontHeight=-16
CharSet=128
[Colours]
Scheme[0]=5,12,5,17,7,8,7,13
Scheme name[0]=Black on white
Scheme[1]=14,12,7,1,3,7,3,13
Scheme name[1]=Yellow on blue
Scheme[2]=1,12,3,11,14,2,7,13
Scheme name[2]=Marine
Scheme[3]=15,12,7,0,8,11,7,13
Scheme name[3]=Mostly black
Scheme[4]=0,12,8,18,7,8,7,13
Scheme name[4]=Scheme 4
Scheme[5]=14,12,7,1,3,7,3,13
Scheme name[5]=Scheme 5
Scheme[6]=1,12,3,11,14,2,7,13
Scheme name[6]=Scheme 6
Scheme[7]=15,12,7,0,8,11,7,13
Scheme name[7]=Scheme 7
[Fonts]
Font[0]=12,8,400,0,0,0,255,2,49,0
Face name[0]=Terminal
Font name[0]=OEM fixed font
Font[1]=9,6,700,0,0,0,255,0,48,1
Face name[1]=Terminal
Font name[1]=Terminal 6
Font[2]=16,8,400,0,0,0,204,2,33,0
Face name[2]=Fixedsys
Font name[2]=System fixed font
Font[3]=14,0,400,0,0,0,1,2,5,0
Face name[3]=Courier New
Font name[3]=Courier (UNICODE)
Font[4]=10,6,400,0,0,0,1,2,5,0
Face name[4]=Lucida Console
Font name[4]=Lucida (UNICODE)
Font[5]=9,6,700,0,0,0,255,0,48,0
Face name[5]=Terminal
Font name[5]=Font 5
Font[6]=16,8,400,0,0,0,204,2,33,0
Face name[6]=Fixedsys
Font name[6]=Font 6
Font[7]=14,0,400,0,0,0,1,2,5,0
Face name[7]=Courier New
Font name[7]=Font 7
[Syntax]
Commands[0]=0,0,0,0,0,0,0,0,0,0,0,0,0,0
Operands[0]=0,0,0,0,0,0,0,0,0,0,0,0,0,0
Scheme name[0]=No highlighting
Commands[1]=0,4,124,112,9,64,64,13,111,8,12,0,0,0
Operands[1]=1,0,4,13,65,1,112,6,0,0,0,0,0,0
Scheme name[1]=Christmas tree
Commands[2]=0,0,124,112,0,64,64,0,96,0,0,0,0,0
Operands[2]=0,0,0,0,0,0,0,0,0,0,0,0,0,0
Scheme name[2]=Jumps’n’calls
Commands[3]=0,0,0,0,0,0,0,0,0,0,0,0,0,0
Operands[3]=0,0,0,0,0,0,0,0,0,0,0,0,0,0
Scheme name[3]=Hilite 3
Commands[4]=0,0,0,0,0,0,0,0,0,0,0,0,0,0
Operands[4]=0,0,0,0,0,0,0,0,0,0,0,0,0,0
Scheme name[4]=Hilite 4
[System]
Options position=550,113
[Plugin OllyScript]
ScriptDir=D:Crack toolsTools for soft Iceodbg109dscripts
[Plugin IsDebugPresent]
idb_Sleeptime=1000
idb_Autoload=1
[AeDebug]
Debugger="C:Program FilesBorlandDelphi7Binbordbg70.exe" -
aeargs %ld %ld
[Exceptions]
Custom[0]=0EEDFADE,0EEDFADE
Custom[1]=40000005,40000005
Custom[2]=80000004,80000004
Custom[3]=A3410001,A3410001
Custom[4]=C0000005,C0000005
Custom[5]=C0000008,C0000008
Custom[6]=C000001D,C000001D
Custom[7]=C000001E,C000001E
Custom[8]=C000008C,C000008C
Custom[9]=C000008F,C000008F
Custom[10]=C0000094,C0000094
Custom[11]=C0000096,C0000096
Custom[12]=C00000FD,C00000FD
Custom[13]=E06D7363,E06D7363
Скопируй эти настройки и вставь в файл конфигурации olly.Старые можешь сохранить.

| Сообщение посчитали полезным: