| Сейчас на форуме: asfa, HaRpY, Vicshann, vasilevradislav (+4 невидимых) |
 |
eXeL@B —› Оффтоп —› OllyDBG Trace... |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 07 января 2007 21:52 · Личное сообщение · #1 Это проект для создания плагина для отладчика чтобы расширить возможности трейсера. Вот три темы, которые я нашел здесь на сайте, которые относятся непосредственно к сабжу. http://www.exelab.ru/f/action=vthread&forum=2&topic=6136&p age=0 http://www.exelab.ru/f/action=vthread&forum=1&topic=7109 http://www.exelab.ru/f/action=vthread&topic=7236&forum=1&p age=-1 Вы можете скачать архив(11kb) в котором находятся плагин и минихелрпер тут Прошу не пинать, хелп писал быстро и постарался описать все на данный момент, что есть в плагине. Решил выложить, чтобы посоветовали в плане как лучше сделать, чтобы удобно было использовать и послушать идеи по улучшению функционала. В частности стал вопрос формата вывода в лог данных, вот что должно будет выводиться Address Hex Command Register Flag Смещение колонок в текстовом файле, могу табы включить для выравнивания колонок, но мне кажется, неудобно или пробелами выравнивать тогда не очень ровные колонки получаются… Вообщем идеи и предложения буду рад выслушать… ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com  |
|
|
Создано: 16 апреля 2007 19:58 · Личное сообщение · #2 Demon666, жжешь... 
Ты искатель истЕны? 
|
|
|
Создано: 16 апреля 2007 19:58 · Личное сообщение · #3 Никто не говорил про неломаемость. Ты же утверждаешь, что это легкий протектор, что-то не видно отломанного вышевыложенного крякми? А требования какой-то полный абсурд. |
|
|
Создано: 16 апреля 2007 20:42 · Личное сообщение · #4 Ara пишет: Никто не говорил про неломаемость. Ты же утверждаешь, что это легкий протектор, что-то не видно отломанного вышевыложенного крякми? А требования какой-то полный абсурд. Солидарен на все 100% ----- Тут не могла быть ваша реклама |
|
|
Создано: 17 апреля 2007 11:37 · Поправил: HoBleen · Личное сообщение · #5 Не буду комментировать перебранку, скажу пару слов насчет трейсера. По организации: 1)Удобней перенести меню трейсера в контекстное меню (ессно свой подпункт) из main menu->debug (всё будет намного понятней) + именно туда добавить вызов настроек. 2)Нужен какой-то показатель - работает ли сейчас логгер или нет - хотя бы менять надпись Start на Stop в меню. По работе: 1)Подвисает GUI по ctrl+F11 - без TraceExpand'a все нормально трассируется, гуи не подвисает. 2)Иногда (точно не понял когда) намертво виснет (может мало ждал?..) по F9, если поставить бряк через цикл (т.е. по идее он не должен логироваться) 3)Очистка jmp работает, но не хватает очистки от примитивного call $+[5..x] (x задается в настройках) add esp,4 4)Добавление своего списка мусора, например STC, CLD и т.д. 5)проверка примитивного затирания флагов (хз как называется=) ) - вначале идет cmp, test, or reg,0, and reg,-1 и далее команда, затирающие эти флаги. |
|
|
Создано: 17 апреля 2007 14:45 · Личное сообщение · #6 HoBleen пишет: 1)Удобней перенести меню трейсера в контекстное меню (ессно свой подпункт) из main menu->debug (всё будет намного понятней) + именно туда добавить вызов настроек. Насчет переноса надо подумать, там код связан с кодом отладчика и логика построена и зависящая от результатов отладчика (перенос в контекстное меню сильно важен для тебя?) просто я сделал новое меню, но в другом направлении, блин если бы на недели 3 раньше ты все это написал, было бы вообще круто, я то думал что у всех работает все как у меня… 
Я просто думал, что все будут пользоваться Ctrl+Z… HoBleen пишет: 2)Нужен какой-то показатель - работает ли сейчас логгер или нет - хотя бы менять надпись Start на Stop в меню. Хм… встречный вопрос, а запуск/остановка по Ctrl+Z тебе не нравиться(?) или эта функа у тебя не работает(?), + при нажатии на Ctrl+Z или в меню->Debug-> Trace save log start должен быть сигнал MessageBeep`а(параметр 0x0000000A (10)) Который сигнализирует о том, что был осуществлен запуск или остановка работы плагина.… У тебя он звучит (сигнализирует)? При нажатии на-> в меню->Debug-> Trace save log start должно поменяться на-> меню->Debug-> Trace save log stop (теже действия происходят и при нажатии на Ctrl+Z) у тебя этого не происходит(?) или ты хочешь, чтобы было без Trace save log, типа просто start или stop? (если нужно(?) могу сделать скрины, моих меню как у меня это отображается, вполне возможно, что у тебя немного неправильно что-то работает) HoBleen пишет: 1)Подвисает GUI по ctrl+F11 - без TraceExpand'a все нормально трассируется, гуи не подвисает. Если можно подробнее, в чем это выражается(?), я просто не могу даже предположить в каком направлении думать… Я вроде проверял после нажатия Ctrl+F11, появляется в углу Tracing, при его работе вместе с плугом двигал всякие окна, вызывал разные меню, диалоги с настройками нажимал разные комбинации на клавиатуре (Esc, F12 и т. д.) вроде в GUI тормозов не заметил… Тест делаю на модификации Shadow и на чистой Ollydbg, может у тебя другая модификация(?), но я думаю это не из-за этого… P. S. По остальным четырем пунктам пока думаю что написать… HoBleen пишет: call $+[5..x] (x задается в настройках) add esp,4 Это похоже, по-моему, на мусор АЦкогоПрота (ACProtect)?
Ты случайно не на его(ACProtect) циклах проверяешь работоспособность плагина??? Если да, то это многое может разъяснить, почему глючит плагин… (симптомы уж сильно похожи) ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 17 апреля 2007 17:29 · Личное сообщение · #7 Контекстное меню имхо удобнее, а меню Debug как-то путается с меню плуга. Ага, моя ошибка - все появляется, звучит, старт меняется на стоп. Но все-таки лучше куда-нибудь добавить маааленькую такую лампочку =) Ставлю бряк куда надо, ctrl+z, ctrl+F11 - мертвая ольга (никакие кнопки, меню, диалоги и окна не отвечают). Если сделать то же самое без плуга - все ок, можно вживую наблюдать за деятельностью плагина. Система - Win XP SP2. Завтра посмторю на другой системе. Demon666 пишет: Это похоже, по-моему, на мусор АЦкогоПрота (ACProtect)? Угу, на нём и тестировал=) имхо несложный мусор и однообразный. Но глюки на F9 и ctrl+F11 не связаны с его антиотладкой - даже без HW-Decode оля подвисает.. С этой установленной опцией прибивается трейс - тоже можно поколдовать над этим. |
|
|
Создано: 17 апреля 2007 20:27 · Личное сообщение · #8 sniperZ пишет: Demon666, жжешь... Ты искатель истЕны? Бу-ага, нуконечноже  , я еще в первом посте писал (читайте просто внимательнее)
Demon666 пишет: (не удержался, решил поиздеваццо) Но, зато мы теперь узнале(!) что нас щпиЁны мониторять, сталобыть бояццо ;) Они нас хотеле победить, но у них ничего неполучаеццо %))) ;--------------------------------------------------------------------- ----------------------- HoBleen пишет: Завтра посмторю на другой системе. Не-не, скорее всего это ненужно, ты лучше напиши (это очень важно в данной ситуации) HoBleen пишет: Ставлю бряк куда надо, ctrl+z, ctrl+F11 - мертвая ольга (никакие кнопки, меню, диалоги и окна не отвечают). Ты пробовал повторить теже действия на ASProtect - Alexey Solodovnikov? Тоже Олька виснет или нет таких проблем и все ОК? и вообще это происходит сразу (мертвая ольга), то есть мне надо выяснить, где в плуге падает на самом начале или в эмуляторе, для этого попробуй после Ctrl+Z пройтись нажатием несколько раз F7 и глянь в лог, записались команды, которые процессор отработал, ну или анимацию включи Ctrl+F7, начнутся телодвижения на экране CPU или нет… (лучше все прямо сначала EP) Если не получиться попробуй на другой ольке, хз. может конфликт с другим каким-нибудь плагином… HoBleen пишет: Но все-таки лучше куда-нибудь добавить маааленькую такую лампочку =) У меня где-то инклуид валялся, посмотрю, если подойдет, то добавлю эту лампочку на заголовок Ольки там самое видное место никем пока еще незанятое…
HoBleen пишет: Контекстное меню имхо удобнее, а меню Debug как-то путается с меню плуга. Там тоже не очень удобно, когда много плугов установлено искать меню запариться можно я только сейчас вспомнил, почему отказался от такого варианта и там автор отладчика постарался всяких проверок напихал, которые просто наглухо логику работы плуга прибивают и некоторые возможности, что тебе хочется, я понял, подумаю, может, придумаю чего-нибудь… Первое что моск выдал - это по Ctrl+X сделать вызов диалога Options, подойдет такой вариант? HoBleen пишет: не хватает очистки от примитивного call $+[5..x] (x задается в настройках) add esp,4 4)Добавление своего списка мусора, например STC, CLD и т.д. (скоро выложу, может быть завтра (у тебя есть время?)) Бетка 0.4 эту проблему решает, там только чуть по-другому будет Там в Filter garbage (на первой странице есть пост, в нем я описывал заполнение сигнатурами баз (посмотри его)) надо будет добавить две сигнатуру 00->E8???????? 01-> 83?4?4 И разных вариантов типа этих, в логе не будет всего двумя сигнами CALL 0043C02B ADD DWORD PTR SS:[ESP],9 CALL 0043C034 ADD DWORD PTR SS:[ESP],4 CALL 0043C054 ADD ESP,4 И т. д. Там же можно будет добавить опкоды (их можно будет посмотреть в ольке) F8 (CLC), F9 (STC) и т. д. их плуг тоже записывать не будет HoBleen пишет: 5)проверка примитивного затирания флагов (хз как называется=) ) - вначале идет cmp, test, or reg,0, and reg,-1 и далее команда, затирающие эти флаги. Можно подробнее, зачем это нужно, кусочек кода для наглядности с комментариями??? Просто в данном случае много вариантов может быть, о чем можно подумать и вполне возможно в плуге уже есть такая возможность решения проблемы, и я может, просто забыл включить ее Если нет и реально это сделать, то я добавлю в бетку 0.4 HoBleen пишет: 2)Иногда (точно не понял когда) намертво виснет (может мало ждал?..) по F9, если поставить бряк через цикл (т.е. по идее он не должен логироваться) Это, скорее всего анализатор в вечный цикл попадает, сталобыть его наипали
Ну и я знаю причину, подумаю, как ее устранить… ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 17 апреля 2007 22:04 · Личное сообщение · #9 Demon666 пишет: Они нас хотеле победить, но у них ничего неполучаеццо %))) А у Вас получается? Где крякми-то отломаный? Или ты попросту балабол - обосрал от делать нех протектор чужой вместе с автором, а как выложили примерчик - в кусты? Ты хоть отпиши, да, блин, не могу отломать крякми, чтоб мы публично тебя признали балаболом. Или отпиши - нате вам отломаный крякми, отломал за час - признаем прот слабеньким. А то понапездел с три короба, а как до дела дошло - то сразу молчок. |
|
|
Создано: 18 апреля 2007 00:14 · Личное сообщение · #10 Сообщение от чайнегов… Ara Четыре варианта Demon666 пишет: Я лично сталобыть обещаю, буду релизить сорсы, когда будет свободное время в качестве доказательства на другом языке программирования, ВОТ мои условия!!! Когда ДвижокПостроенияГрафов через RET будет добавляццо в плагин, я обещаю, в качестве примера как пользоваться такой функой анализа CALL`ов, будет использован код из этого срякмикса... Если ВЫ ЕЩЕ РАЗ напишите мне про этот срякмикс, я закрою этот топ и отписываться в нем больше не буду… сталобыть ВЫ найдете истЕну… Если ВЫ закроете этот топ, я больше не сделаю ни одного поста на этом форуме, обещаю… P. S. Выбор ЛИЧНО ЗА ВАМИ… А вообще у меня сейчас такое настроение что прям щас готов НАХ все послать, пойду напьюсь, мож полегчает… ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 18 апреля 2007 00:20 · Личное сообщение · #11 Зачем столько много слов, смысла половины из которых непонятен. Выложен крякми, нафига кому-то нужны непонятные сорсы? Выложи отломаный крякми и всего-то, не надо слов. Я так понимаю, для тебя это пустячное дело... |
|
|
Создано: 18 апреля 2007 07:53 · Личное сообщение · #12 Был выбран третий вариант Официально топег забанен, паблик релиз плуга прекращается!!! Пссс Живите говнописатели защит… ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
| << . 1 . 2 . |
|
eXeL@B —› Оффтоп —› OllyDBG Trace... |
Для печати