Есть ли способ/плагин, чтобы Олли действовал как неинвазивный отладчик. Неагрессивные отладчики не используют Windows Debug API. Вместо этого они работают, только читая и записывая адресное пространство цели. Например, WinDbg имеет этот неинвазивный режим (/pv) и есть открытый (но, к сожалению, грубый) неинвазивный отладчик под названием Obsidian.
PS: Проблема, которую я пытаюсь решить, заключается в следующем: я хочу отладить программу (назовем ее Y), которая может быть запущена только родительской программой (скажем, X). Но X действует как отладчик Y (предотвращая присоединение Olly к Y). Кроме того, в X есть некоторые методы защиты от отладки. Даже после установки точки останова на
CreateProcessWиDebugActiveProcess(которые, насколько мне известно, являются единственными двумя функциями, способными сделать X отладкой Y) в адресном пространстве X ничего не происходит --- т.е. они, кажется, никогда не вызываются.Неинвазивный отладчик позволил бы мне напрямую отлаживать Y.
