Hay muchos mecanismos para verificar si tu payload se trunca (por bad characters por ejemplo) pero creo que la forma más rápida (o al menos desde mi punto de vista) es utilizar Mona.py desde el Immunity Debugger. Si el ID no te gusta, también puedes utilizar Byakugan de WinDBG.


 

No... para OllyDBG tendrías que crearte tu propio script con OllyScript. En mi opinión para tareas sencillas como encontrar bad characters, lo mejor es utilizar windbg o immunity debugger, la potencia que tiene OllyScript puede ser mucho mejor empleada para otras actividades un poco más complejas. En mi caso, para depurar software basado en windows suelo utilizar los tres depuradores, no centrándome solamente en uno, ya que todos tienen características muy interesantes que ayudan a desarrollar exploits rápidamente.