Идея такова, например плагин для оли, прога записывает каждый джамп по которому прошлась, (в счёт идут только те с которых всегда прыгали, или те с которых никогда не прыгали), допутим плаг всё записал, теперь открывает ту же прогу под олей в включаем режим не запись а проверка, и делаем заведанное действие которое мы не делали когда плаг писал джампы, офк какой то джамп не будет соответствовать записаному по этому же адресу, и плаг в отдельном файле наам всё напишет...
Тут я описал желаемый плаг\прогу, если есть что то похожее - делитесь мыслями и ссылками....

| Сообщение посчитали полезным:

Deroko писал такое. Для этого у процессора нужно взводить специальный бит бранчей. Из ring3 это не решаемо без сплойтов.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: Medsft

А где можно посмотреть результат его писания. И чутка подробней про 2е и3е предложение...

| Сообщение посчитали полезным:

Skino пишет:
прога записывает каждый джамп по которому прошлась
в личке

| Сообщение посчитали полезным:

Это что-то вроде статьи взлом через трассу у Криса Касперски.

Medsft ollyscript (tracer 0.1 alfa) ?

| Сообщение посчитали полезным:

Трейсинг не прокатит, т.к. там стоит проверка по таймингу, если прога простоит в паузе немного то всё кирдык....
Хотя принцип хорошиий)))

| Сообщение посчитали полезным:

Проверку же можно и кильнуть )))

| Сообщение посчитали полезным:

NikolayD пишет:

Проверку же можно и кильнуть )))

Если бы всё было так просто...

| Сообщение посчитали полезным:

Ну если говорить о простоте, то подход с трассировкой джампов изначально неправильный и непростой.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Skino пишет:
там стоит проверка по таймингу, если прога простоит в паузе немного то всё кирдык.... - Человек а немного это сколько? )))))))))))))))))))

| Сообщение посчитали полезным:

Medsft пишет:
Человек а немного это сколько? )))))))))))))))))))
Минуты достаточно...
PE_Kill пишет:
Ну если говорить о простоте, то подход с трассировкой джампов изначально неправильный и непростой.
Согласен, как мне кажеть плаг должен работать так - анализируем анализ, ищем с точки останова первый джамп, ставим 2 бп на некс команде за ним и на его прыжке, и записываем где остановилсь, убираем джампы,и делаем ак со следующими джампами...
Оля с плагинами существует уже давно, думаю кто ни будь уже что нить такое придумал

| Сообщение посчитали полезным:

--> Link <--
или скрипты.

| Сообщение посчитали полезным: Skino

NikolayD, плаг хороший, но проблема, как сделать что бы на вопрос "это ДАТА секция, вы уверены что хотите поставить здесь БП" всегда отвечалось ДА???

| Сообщение посчитали полезным:

Это ольку патчить нужно или плаг какой-то исправлял, кажется олли адвансед.

new:хотя это я перемудрил xDDD
You want to place breakpoint outside the code section. INT3 breakpoint set on data will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?

Note: you can permanently disable this warning in Options | Security.

В опции загляни.

| Сообщение посчитали полезным:

оли эдвансед стоит, но там нет такой функции...
Заглянул, начего такого не нашёл - видимо у тебя оля другая)))

| Сообщение посчитали полезным:

Вот так вот =(
Такое вот предупреждение
d648_19.08.2011_EXELAB.rU.tgz - OLLY ERROR.png

как сделать что бы на вопрос "это ДАТА секция, вы уверены что хотите поставить здесь БП" всегда отвечалось ДА???
Вопрос всё ещё открыт

| Сообщение посчитали полезным: