Подскажите плагин или плагины, максимально полно фиксящие баги оригинальной олли 1.10. Или упряжки плагинов, т.е. один фиксит то, другой это - и не конфликтуют друг с другом.
Сборки просьба не советовать. Патчи, смещения, смены 74h на EBh тоже просьба не советовать.
Интересуют только плагины.
Знаю что есть ОллиАдвансед, но она вроде как бы года 2-3 не поддерживается, есть ли еще что-нибудь?

| Сообщение посчитали полезным:

Выбирай --> Link <--. На практике же достаточно Phantom/StrongOD+OllyAdvanced и остальное по желанию.

| Сообщение посчитали полезным: VanHelsing

NikolayD пишет:
На практике же достаточно Phantom/StrongOD+OllyAdvanced и остальное по желанию.

Понял, благодарю. В принципе этими и пользуюсь (стронгОД только не юзал, ибо ни хелпа ничего не нашел все на китайском), а фантом и адванс рулят.

в принципе так и подозревал что адвансед все баги фиксят, так спросил для перестраховки : )

| Сообщение посчитали полезным:

VanHelsing пишет:
адвансед все баги фиксят
Не все. В ольке очень много багов. Во второй их все уже исправили.

| Сообщение посчитали полезным:

int пишет:
Не все. В ольке очень много багов. Во второй их все уже исправили.

Ну самые вопиющие хотя бы, а шанс столкнуться с редкими он низкий.
Вторая рулит, соглашусь, но только в случае отладки/дизасма собственных программ либо системных, ничем не накрытых. У ней и плюсы есть, но и минус в виде плагинов заставляет держать и старую версию тоже.

| Сообщение посчитали полезным:

И каких же Вам плагинов не хватает для 2-ой версии? Антиотладка есть, скрипты есть.

Я сейчас не рекламу 2-ой ольки устраиваю. Сам пользуюсь связкой двух версий (помимо иды). Просто интересно послушать доводы против 2-ой версии.

| Сообщение посчитали полезным:

Уважаемый int !

Вы поняли меня неправильно, я изначально имел ввиду 2.00, а не 2.01. Это и породило некоторое непонимание между нами.

Собственно к 2.01 претензия одна - она не работает . Если работать с 2.01 - то непонятно что именно надо отлаживать - то ли целевое приложение, то ли сам отладчик

Но у 2.01 все впереди, тут не поспоришь. Вот бетка будет, доки на СДК - и все будет тип-топ. Там и потестируем основательно, и побагрепортим. Сейчас я например и не вижу смысла писать Олегу, там уж поди тысячи отчитались.

Вот как то так.

| Сообщение посчитали полезным:

Пожалуй, после того как вроде разобрался, стоит подытожить выводы, чтоб кому пригодились в дальнейшем.

Итак, из этих трех плагинов - PhantOm Plugin 1.54, Olly Advanced 1.27, StrongOD 0.4.6.816 - для максимального багофикса следует держать все 3. Потому как один фиксит одно, другой - другое.

Однако не следует тупо втыкать все галки, лишь увидев fix...

Многое пересекается, например, баг со строкой %%% - фиксит и адвансед, и фантом. Они же вместе фиксят и NumOfRva, однако оллиАдвансед пишет kill, а фантом - patch. Так что лично я бы отдал предпочтение киллу (есть вероятность что там как-нибудь сие обходят аккуратно, а не патчат).

Однако Адвансед и Фантом фиксят не все косяки. Например после настройки и тестрирования сиих плагинов в деле у меня так и продолжала вылетать сея бага -



Пришлось поставить еще и китайское творение. Изначально я этого долго делать не хотел, а зря!! СтронгОД пропатчил еще несколько косяков (и вроде никаких не добавил!).

Вот оно, верность многовековым традициям, - знаменитое китайское качество в деле:



Окно с ошибкой появляться перестало. Короче, китайцы рулят чутка. Имхо они переборщили со всякими панельками (КоммандБар рулит, а панели китайские не нужны), но ошибку исправили.

Итого, если нам нужна не анти-анти-отладочная, а просто фикшенная оля, то можно заставить ужиться все 3 плага вместе. Но если юзать анти-анти-отладочные опции, то имхо только в каком-нибудь одном плагине, потому как если тупорыло наставить везде галок, оля вряд ли будет работать нормально.

| Сообщение посчитали полезным:

int пишет:
Просто интересно послушать доводы против 2-ой версии.

Пока не сделают, что при нажатии на С окно дизассемблера отображало код на EIP, а окно стека - значения с ESP, не будет делов.

VanHelsing пишет:
Например после настройки и тестирования сиих плагинов в деле у меня так и продолжала вылетать сея бага

ИМХО самому пропатчить ольку, чтоб не выдавало такое сообщение, проще, чем из-за этого ставить стронг. Стронг можно юзать вместе с фантомом даже тупо наклацав на всех галках. А ОллиАдвансед говно.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
самому пропатчить ольку, чтоб не выдавало такое сообщение
Не всегда нужно патчить, проще пройти по шифт+ф9.
В обсиде такие фишки спецом тыкают.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Пока не сделают, что при нажатии на С окно дизассемблера отображало код на EIP, а окно стека - значения с ESP, не будет делов.
Просто вторую пока не юзал, что там правда нет такого? Насчет плагов: и меня один стронг, в его настойках стоит 5 галок - я доволен, отладка проходит нормально.

| Сообщение посчитали полезным:

ARCHANGEL

Адвансед в плане анти-анти-отладки может и говно, не знаю, но баги фиксит, за этим и держу.

-Sanchez- пишет:
Просто вторую пока не юзал, что там правда нет такого?

В 2.00 нету, насчет 2.01 не знаю.

Bronco пишет:
Не всегда нужно патчить, проще пройти по шифт+ф9.

Не всегда получается пройти, то бишь ето не всегда исключение, а именно бага олина. Конкретно тот который я заскринил он довольно древний.

| Сообщение посчитали полезным:

Это всегда эксепшен, вот пример

А то что не получается пройти плуги винить не надо.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

-Sanchez- пишет:
Насчет плагов: и меня один стронг, в его настойках стоит 5 галок - я доволен, отладка проходит нормально.

В стронге нет опции protect drx.

Bronco
Опция custom exception handler в фантоме не просто так. Да и в стронге skip some exceptions. Вот что вы скажете про Icebp, например.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Опция custom exception handler в фантоме не просто так. Да и в стронге skip some exceptions.
Опции есть, но я их уже давно не юзаю. Сейчас с ними больше сложностей, чем пользы.
Вот что вы скажете про Icebp, например

В игноры...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Это не IceBp, и с INT 2D такое не прокатит.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

int пишет:
Просто интересно послушать доводы против 2-ой версии.

Вот вам против и 1й и 2й версии: нет поддержки x64. И если пару лет назад она нафиг не нужна была, то сейчас становится все актуальней. Захотел тут на днях тотал 8й покопать - и болты (имею в виду именно x64 версию)

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

в Advanced 1.26 при фиксе бага handle base of code, size of code, base of data вместо toggle breakpoint on import появляется toggle breakpoint(F2)

| Сообщение посчитали полезным:

кстати, не знает ли кто плагина от детекта трассировки через "mov ss, r16"?
а то без плагов обе ольки палятся
детект через "pop ss" во второй ольге вроде пофиксили, а вот через mov...

/ADD
Johnny Mnemonic пишет:
int патч делал
я так понял, этот патч:
http://exelab.ru/f/action=vthread&forum=13&topic=15982&page=0#27
но, к сожалению, он не срабатывает против такого кода:

при трассировке после pushfd в стэке лежат флаги с установленным TF
и во вторых ольках тоже

и еще, вдруг кому пригодится.
если в первой ольке включить опцию "Use HW breakpoints to step or trace code",
то на следующем коде трассировка обломится:


| Сообщение посчитали полезным:

-=AkaBOSS=-
int патч делал
про мов хз . поищи форумом

| Сообщение посчитали полезным:

mov cx,3 ; RPL_MASK
push gs
xor eax,eax

mov gs,cx
mov ax,gs

mov gs,cx
mov dx,gs

mov gs,cx
mov cx,gs

add ax,cx
add ax,dx
pop gs
setz al
; DEBUG: ZF | Eax
Вот такой антитрейс бы пофиксили...

| Сообщение посчитали полезным:

Nightshade
сколько изврата...

есть способ еще круче:


В чём прикол?
Если в сегментный регистр GS загрузить ВАЛИДНЫЙ селектор, то при трассировке в отладчике
регистр GS сбросится в ноль.
Если при выполнении дальнейшего кода произойдёт переход в ядро (sysenter), GS сбросится в ноль.
Если при выполнении дальнейшего кода произойдёт исключение, GS сбросится в ноль, хотя SEHandler получит структуру CONTEXT, содержащую то значение GS, которое было в момент возникновения исключения.

Кажется, это можно пофиксить, сохраняя gs перед вызовом GetThreadContext, и восстанавливая его в полученном контексте.
Но всё же это баг ядра винды

ea62_30.07.2012_EXELAB.rU.tgz - GetThreadContextBug.7z

| Сообщение посчитали полезным:

-=AkaBOSS=- пишет:
Но всё же это баг ядра винды
А разве в x64 системах он нулевой (или я по старости лет с FS путаю)?

| Сообщение посчитали полезным:

А при чём тут х64 системы? Разговор выше про х86 был, там так, потому что gs не используется в винде. А баг это или фича, ещё вопрос. Клерк в своё время постил это, кажется, тут тоже.
Что касается х64, то там gs-единственный сегментный регистр, который имеет базу и хоть что-то значит. Остальные все не используются и не имеют значения (ну не считая пары битов, типа CPL и L в CS).

| Сообщение посчитали полезным:

-=AkaBOSS=- пишет:
при трассировке после pushfd в стэке лежат флаги с установленным TFи во вторых ольках тоже

в последней версии автор упомянул кое-чего о етом!
http://www.ollydbg.de/version2.html

значит читает форум и не все запущено

| Сообщение посчитали полезным: -=AkaBOSS=-