Установка отладчика SoftICE на Windows XP SP1, SP2

скачать статью

Статья сделана, чтобы снять нагрузку вопросов по сайсу с форума, поэтому прошу экспертов прочесть и помочь может что-то подшлифовать в статье. Спасибо.

От модератора: дальнейшие обсуждения статьи здесь

-----
Всем не угодишь

| Сообщение посчитали полезным:

А у меня drWeb с SI живут мирно. Тока я его обычно отключаю. А то левые бряки мешают. Ну типа HMEMCPY. Пока сижу на 98. Т.к. под ХР пока поставить не получается. AMD64 блин.

| Сообщение посчитали полезным:

HMEMCPY в NT системах нет. Миллион раз говорилось уже =)

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

gloom
Он же пишет
PalR пишет:
Пока сижу на 98.
Так что там этот замечательный бряк есть.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Вопрос, конечно, ЛАМОтозный, но все же. В Софт-айсе я не новичек, правда работал до сих пор в Win98 и никаких проблем не было. С опозданием в 2 года решил зашагать в ногу с прогрессом и поставить СА на WinXP SP2. Большой нужды в этом не было, т.к. на моем компьютере мирно уживаются 4 версии Windows. Но некоторые программы теперь на 98 не устанавливаются - в общем сказано - сделано.
Сделал все по статье г-на "Скверного парня" .
Все отлично, S-I запускается, его окно по control-D открывается. Но! Ставлю привычные брейки - ни один не срабатывает. Ни getwindowtexta, ни getdlgitemtexta, ни showwindow. Даже gettickcount не мучает постоянными срабатываниями. Или чего с АПИ намутили в МS (что - вряд ли) или чего-то не то. К тому же установил IceExt 0.65 - то же, все ок, все запускается, но протекторы издеваются, заявляя: Debugger detected! и не работают, падлы!
Ввожу команду !help - пишет каку-то галиматью типа error es:di 00000000.
Подскажите - в какую сторону копать? А то пара - тройка программ киснет невзломанными.
Soft-Ice 4.3.1 из драйвер студии.
Есть подозрение, что не надо было вставлять OSINFO.dat, который скачал с сайта драйвер студии, мож он чего мутит?
Теряюсь в догадках.
Или ну ее нах?

| Сообщение посчитали полезным:

Opera
Затрудняюсь ответить. Мож кто ответит... "операм" ?

-----
Всем не угодишь

| Сообщение посчитали полезным:

Opera
Попробуй [set breakinsharedmods on]
И ещё надо [*.nms] файлы подгружать,качай у мелкомягких инсталяшку на 172 метра устанавливай и создавай файлы.

Проще 4.2.7 поставить,там всё работает без проблем.
hxxp://download.ahteam.org/files/tools/debuggers/numega_softice_v4.2.7 _from_ds.zip

| Сообщение посчитали полезным:

Ruller
set breakinsharemods on - это в winice.dat?
nms файлы на 8 мб я через софт-айс скачал, а 172 мб - это для меня чересчур много ((
Кое-как стянул 96 метров 4.3.1

| Сообщение посчитали полезным:

Opera
set breakinsharemods on - запусти сайс в окне команд напиши и дави ввод,должны бряки заработать,*.nms груи через winice.dat
комонда: LOAD=путь к файу\*.nms
Дык в 172 метра входит куча *.pdb там мона насоздавать файлов для чего хочешь,я приятеля попросил скачать под sp1 и sp2 у него на работе оптика халявная есть
У меня без *.nms SI 4.3.1 не хочет работать ни как,нарыл в сети 8 разных OSINFO.DAT и не помогает,sp1 ставил sp2 ставил кукишь не работает по ходу без *.nms не обойтись

| Сообщение посчитали полезным:

Ruller
Спасибо за советы в тему. Попробую качнуть по твоей ссылке...4.2.7. У тебя она на SP2 работает? Ничего дополнительно качать не надо? OSINFO.dat нужен?
А то в мене модем - скоро удавлюсь или разорюсь )

| Сообщение посчитали полезным:

Да OSINFO.dat желательно поменять,там старая версия.На sp2 работает нормально,на compuware есть ищи его там если что замылю,и winice.dat тоже надо будет править.

| Сообщение посчитали полезным:

Opera
Куда пропал,как дела с SofIce,я 4.3.1 победил всё работает как часики.

| Сообщение посчитали полезным:

PalR пишет:
А у меня drWeb с SI живут мирно.
У меня под W2kSP4 не захотел SI вручную запускаться, появляется черное окно после запуска NTICE.BAT и висит, а если нажать на мышь, то комп вообще вешается. Думал, что SI не правильно настроил, но оказалось что это Dr.Web портит все. Если перед запуском SI перевести Dr.Web в паузу, то все без проблем работает. Так что не дружат антитвари с айсом

| Сообщение посчитали полезным:

Hello! Работает, у кого нибудь SIce так как описано в Helpe. Т.е. SymbLoader выводит
отладочную инфу, грузит exeшник, запускает его и выходит в отладчик в точке входа
(хотя бы GDIDemo). Поставил Driver Studio 2.7. ничего подобного и близко нет .
Инфу не выдает и после загрузки exeшник GDIDemo лупит дальше до CtrD. Если это его
нормальная работа как поставить брейк на точку входа. Устанавливал, подглядывал в статью
по установке. Сдуру чуть половину Usera не перевел, благо есть Promt6, с English туговато.
Поподключал (по советам на сайтах)
INIT="faults off; lines 43; set font 2; wd 7; wc 12; code on; color 07 0E 3A 17 0D; set origin 184 62; X;"
SYM=3808
LOAD=C:\nmsout\winsrv.nms
LOAD=C:\nmsout\advapi32.nms
LOAD=C:\nmsout\basesrv.nms
LOAD=C:\nmsout\comctl32.nms
LOAD=C:\nmsout\comdlg32.nms
LOAD=C:\nmsout\crtdll.nms
LOAD=C:\nmsout\csrsrv.nms
LOAD=C:\nmsout\HAL.nms
LOAD=C:\nmsout\kernel32.nms
LOAD=C:\nmsout\mpr.nms
LOAD=C:\nmsout\ntdll.nms
LOAD=C:\nmsout\ntoskrnl.nms
LOAD=C:\nmsout\shell32.nms
LOAD=C:\nmsout\user32.nms
LOAD=C:\nmsout\version.nms
LOAD=C:\nmsout\gdi32.nms
EXP=C:\WINDOWS\system32\ntdll.dll
EXP=C:\WINDOWS\System32\csrsrv.dll
EXP=C:\WINDOWS\System32\basesrv.dll
EXP=C:\WINDOWS\System32\winsrv.dll
EXP=C:\WINDOWS\system32\comdlg32.dll
EXP=C:\WINDOWS\system32\advapi32.dll
EXP=C:\WINDOWS\system32\comctl32.dll
EXP=C:\WINDOWS\system32\crtdll.dll
EXP=C:\WINDOWS\system32\version.dll
EXP=C:\WINDOWS\system32\mpr.dll
Дальше клава, макрос=32,мышь, меню
NTSYMBOLS=ON
; EXP=C:\WINDOWS\System32\hal.dll
; EXP=C:\WINDOWS\System32\ntoskrnl.exe
; EXP=\SystemRoot\System32\kernel32.dll
; EXP=\SystemRoot\System32\user32.dll
Если раньше без .nms по FILE * выдавал No Symbol Table, то с ними No files found???.
Ну и конечно должен будет давать названия функций вместо ХХХХХ.
Osinfo.dat скачал, заменил. Что раньше давал Window NT xxx, и сейчас то же. Без толку.
В логе ошибок не пишет, где копать подскажите если нетрудно.
Еще DrWeb выдал такое:
Dr.Web (R) для Windows 95-XP v4.30a
Copyright (c) Игорь Данилов, 1992-2003
Отчет от: 08 Jan 2005, 19:20:59 [vic]
Ключевой файл: D:\DrWeb\drweb32.key
Регистрационные данные:
0010009796
[Проверяемый путь] C:\WINDOWS\system32
C:\WINDOWS\system32\drivers\X9.sys , возможно, инфицирован WIN.EXE.Virus.
Это как раз SIce файл такое может быть или его надо почикать?
Извиняюсь за длинное послание!!! Сильно не ругайтесь и не плюйтесь я пока еще новичок,
вопросов выше крыши.

| Сообщение посчитали полезным:

А мне чё делать. Монитор вешается падонак Samsung SyncMaster 174T. Теперь и игры не поломать... Я уже отчаялился. Мож у кого есть хорошие идеи.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Vic
Забей на лодер,он только не заспакованные закидывает в отладчик,ну иногда и запакованные юзай PeTools.
Rascal
Толком напиши что происходит.

| Сообщение посчитали полезным:

Установил Сайс согласно 2 варинту в статье. При нажатии Ctrl-D на мониторе возникает сообщение Hors Limite, окно SoftICE не загружается. Кто знает в чем все дело помогите please.

| Сообщение посчитали полезным:

kongo пишет:
на мониторе возникает сообщение Hors Limite
Hors - это кажется лошадь ???
kongo
А не троянчик ли у тебя ?

-----
Всем не угодишь

| Сообщение посчитали полезным:

Ruller
Просто монитор гаснет, когда должно появиться окно сайса, жму F5 и всё ок. Чувствую, что теперь только олли...

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Rascal
Наверное забыл выбрать "Universal Video Driver" ?

-----
Всем не угодишь

| Сообщение посчитали полезным:

>Наверное забыл выбрать "Universal Video Driver" ?
Неа,скорее всего файлы для сайса не подходят.У меня такое было апдейды всякие надо с умом делать.

| Сообщение посчитали полезным:

Во-первых, спасибо Bad_guy за подробную инструкцию. Во-вторых, я столкнулся с вот такой проблемой: сделал все вроде, как в инструкции, но когда запускаю ntice.bat, то вываливается вот такая ошибка:

Системная ошибка 1058.

Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

ось Вин ХР Про. Подскажите, что делать, пожалуйста.

| Сообщение посчитали полезным:

Ruller
Какие апдейты??? Я тут вспомнил, что когда сайс грузился при загрузке он вроде работал нормально. Только из 3 таких установок 2 закончились перемигивающимися квадратами на экране, форматом винта, и переустановкой винды Менее травматичных способов нет?

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

>Какие апдейты???
Просто те файлы,которые встают по умолчанию надо менять на другие и плюс *.nms файлы подгружать.

| Сообщение посчитали полезным:

Ладно, буду олькой пользоваться, тем более что уже привык так, что теперь не оттащить

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Сделал всё как описано в статье.
SoftIce запускается, НО

-открывается в совсем крохотном окне
-ОЧЕНЬ большая чувствительность мыши - невозможно работать (курсор не работает)

| Сообщение посчитали полезным:

Епт!
width - ширина окна
lines - высота окна

-----
TBR

| Сообщение посчитали полезным:

А мышь ?

| Сообщение посчитали полезным:

Fes пишет:
А мышь ?
Выкинь!

-----
TBR

| Сообщение посчитали полезным:

Fes
Строка должна выглядеть примерно так:
INIT="SET FAULTS OFF;SET FONT 2;WIDTH 124;LINES 50;WC 27;WD 4;WT 4;WL 4;X;"
А вобще Bad_Guy в статье писал на счёт размеров окна читай внимательнее.

| Сообщение посчитали полезным:

А чё с мышкой-то делать?
Или можно и без неё обойтись? (Курсор не работает)

| Сообщение посчитали полезным: