Установка отладчика SoftICE на Windows XP SP1, SP2

скачать статью

Статья сделана, чтобы снять нагрузку вопросов по сайсу с форума, поэтому прошу экспертов прочесть и помочь может что-то подшлифовать в статье. Спасибо.

От модератора: дальнейшие обсуждения статьи здесь

-----
Всем не угодишь

| Сообщение посчитали полезным:

Переставил WinIce.
Курсор заработал.

| Сообщение посчитали полезным:

После установки и настройки SoftIce'а перезагружаюсь, Ctrl+D - все классно, но при последующей перезагрузке окно SoftIce'а не отображается.
В чём дело?

После установки патча для видео http://exelab.ru/download/get.php?g=48 всё исправилось, но сам SoftIce стал работать просто отвратительно. Например при установке bpx на getwindowtexta он начинает срабатывать буквально на всё подряд (щелчки по иконкам, курсор в области системного лотка), вместо того, чтобы дождаться загрузки нужного приложения и исследуемого диалога в нём. Более того, иногда после установки brackpoint "сходит с ума" мышь и начинает носится по экрану и щёлкать.

Кто знает как исправить ситуацию, пожалуйста ответьте! (SI 4.27, WinXP)

| Сообщение посчитали полезным:

Shizuku пишет:
Например при установке bpx на getwindowtexta он начинает срабатывать буквально на всё подряд (щелчки по иконкам, курсор в области системного лотка),
Это и не баг вроде как
Shizuku пишет:
мышь и начинает носится по экрану и щёлкать
како ныхарощи софтайс, э ?

-----
Всем не угодишь

| Сообщение посчитали полезным:

Не баг?
Значит я что-то делаю не правильно. Как правильно?

Да, я вот ещё никак не могу найти SuperBPM под свою WinXP. Знаю, что это вопрос старый и покрытый мхом, но всё же где его взять?

| Сообщение посчитали полезным:

А сайс наверно от демоникса 3х метровый ставь полный DS3.2.[SuperBPM] был на васме.

| Сообщение посчитали полезным:

Ruller пишет:
был на васме
Да-да, но сейчас ведь нет!!!

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Проблема с установкой SoftIce'a 4.05 на WinXPSP2. Делаю все как в статье пункт 1. При запуске по ctrl+d монитор уходит в ждущий режим и возвращается по F5. При перезагрузке, после того как винда уходит, выскакивает сайс в полноэкранный режим. Что делать, чтобы он в окошке запускался? Или лучше поставить другой сайс?

| Сообщение посчитали полезным:

>Да-да, но сейчас ведь нет!!!
Мля как нет ищи лучше типа в разделе "Примачки для ..."

| Сообщение посчитали полезным:

Shizuku пишет:
Не баг?
Значит я что-то делаю не правильно. Как правильно?
Нет, просто ставя брэйк на апи функцию все процессы вызывающие её будут вываливаться в сайс, поэтому бряк надо ставит непосрдественно перд применением, а потом делать когда надо
bd*
и
be*

-----
Всем не угодишь

| Сообщение посчитали полезным:

Ruller пишет:
Мля как нет ищи лучше
Грубо, но мне искать не нужно. Я уже скачал DS, поэтому ссылку давно не проверял. Если опять восстановили, то круто! Прошу прощения за дезу.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS
Извени если обидел.
А на счёт давно не проверял,его на васме недавно выложили месяца полтора назад до этого его там небыло.

| Сообщение посчитали полезным:

2ValdiS
2Ruller
Вообще-то вы про разные вещи говорите=))

ValdiS - ДС 3.2
Ruller - SuperBPM
=)))))

-----
TBR

| Сообщение посчитали полезным:

Ruller пишет:
Извени если обидел.
Да ничего, бывает...
Зачем дуться, лучше будем помогать друг другу в этом нелегком, но интересном и полезном деле.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

WinXp SP2 + DS 3.2 + HyperTreading не работает

WinXP SP2 VL Rus
DS 3.2 full
Проц 3 GHz с HT

Рекомендации по установке http://exelab.ru/art/softice.php, за исключением OSINFO.DAT- при его переустановке перестает нормально работать addr X - не верно устанавливает адрес.
Видео, мыша работают, дебаггер выползает, прячется. Короче интерфейс пучком.

При включенном HT
bpx MessageBoxA ставится, снимается, но при бряке виснет в 50% случаев. Намертво.

При отлюченном HT
bpx MessageBoxA ставится, снимается, бряк не срабатывает.

Что делать ?

| Сообщение посчитали полезным:

Итак, в чем разобрался:
0. Включаю HyperTreading
1. Ставим DS 3.2
2. Ни в коем случае не обновлять OSINFO.DAT - перестает работать addr X (скорее всего и другое).
3. Интересный момент- SoftICE automatically loads exports for KERNEL32, USER32, GDI32, NTOSKRNL, HAL.
То есть расскомментировать эти либы в Winice.dat не нужно.
5. И самое интересное. Когда я подгружаю *.nms (hal.dll ntoskrnl. ntdll.dll kernel32.dll user32.dll csrsrv.dll basesrv.dll winsrv.dlll), то при срабатывании bpx MessageBoxA появляется не USER32!MessageBoxA, а _!MessageBoxA. Типа ломается после подгрузки.

6. Виснет по-прежнему 50/50. Однако если первый раз брякнулась и не повисла- скорее всего уже не повиснет в дальнейшем.

7. После удачных бряков иногда начинала тормозить клава - пославил галку в TroubleShuting - Do not patch
keyboard driver. Мажет поможет.

| Сообщение посчитали полезным:

M1Les пишет:
Системная ошибка 1058.

Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

Вот у меня та же фигня выскочила, вот никто ничего и не сказал по этому поводу... : (

| Сообщение посчитали полезным:

Помогите мне с установкой SI на XP. Я всё делал по инструкции на вашем сайте, но при запуске ntice.bat у меня просто встаёт комп.

| Сообщение посчитали полезным:

DenDi пишет:
Помогите мне с установкой SI на XP. Я всё делал по инструкции на вашем сайте, но при запуске ntice.bat у меня просто встаёт комп.
А что за система? И ещё, я тему содал как раз:
http://www.exelab.ru/f/action=vthread&forum=1&topic=2538

| Сообщение посчитали полезным:

Есть небольшая проблема.

Айс при запуске "цепляется" к какому-либо процессу, как правило net1.exe, в результате чего процесс занимает все процессорное время. Сами понимаете не очень приятно, когда такие тормоза появляются. Плюс ко всему айс делает это с каждым процессом, в котором я пытаюсь порыться. При попытке завершения процесса окошки вываливаются в BSOD. Лог запуска очень похож на лог Bad_Guy'я. В нем смущает одно строчка: int 0x0E...
Что с этим делать и кто виноват?

З.Ы. osinfo_xpsp1.dat скачиваться не желает. Типа файл не найден.

| Сообщение посчитали полезным:

вопрос к знатокам.

у меня стоит SoftICE 4.3.1 (build 1722) и Windows XP Prof SP2 (build 2600)
я скачал здесь набор PDB-файлов (pdb2nms_winxp_sp2.rar).
при запуске BAT-файла (_pdb2nms.bat) для 6 файлов из восьми создаются соответствующие NMS-файлы, но для двух файлов:
C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\hal.dll
NMS не создаются.

nmsym.exe выдает для обоих файлов одинаковую ошибку:
"Error translating C:\WINDOWS\system32\ntoskrnl.exe: Matching PDB file not found."
при этом, nmsym.exe для файла ntoskrnl.exe пытается открывать не файл ntoskrnl.pdb, а файл ntkrnlmp.pdb.
в теле файла ntoskrnl.exe также указан файл ntkrnlmp.pdb.
для файла hal.dll он пытается открывать не файл halaacpi.pdb, а файл halmacpi.pdb.
в теле файла hal.dll также указан файл halmacpi.pdb.

объясните пожалуйста что за напасть.

зы: symbol retriever для файла ntoskrnl.exe скачивает файл ntkrnlmp.pdb размером всего 57964 байта.
nmsym.exe этот файл отказывается транслировать выдавая ту же ошибку:
"Error translating C:\WINDOWS\system32\ntoskrnl.exe: Matching PDB file not found."

C:\Program Files\Compuware\DriverStudio\SoftICE>nmsym C:\WINXP\system32\ntoskrnl
.exe /OUTPUT:ntoskrnl.nms

Compuware NM32 Symbol Translator/Loader version 4.3.1
(C) Compuware Corporation, 1996-2004

MODULE=C:\WINXP\system32\ntoskrnl.exe
OUTPUT=ntoskrnl.nms
PROMPT=OFF
Error translating C:\WINXP\system32\ntoskrnl.exe: Matching PDB file not found.

| Сообщение посчитали полезным:

Наконец то я разобрался с проблемой загрузки набора отладочных символов и их конвертацией!

Оказалась решение проблемы лежало на поверхности.
Далее предлагаю описание того, как беспроблемно загрузить набор символов в SoftIce,
а затем их конвертировать.

Оказывается вся проблема была именно в версиях тех библиотек, для которых нужно было
нагружать символы, если файл с символами не подходит библиотеке - она конвертировать
этот файл не будет.
Кроме того выкладываю набор символов для Windows XP PRO SP2 VLK RUS и привожу
версии библиотек, для которых они загружались ...

---------------------------------------------------------------------- ----------------------------------------------------------------
basesrv.dll Windows NT BASE API Server DLL 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)*
csrsrv.dll Client Server Runtime Process 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
kernel32.dll Библиотека клиента Windows NT BASE API 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
user32.dll Библиотека клиента USER API Windows XP 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)
hal.dll Hardware Abstraction Layer DLL 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ntdll.dll Системная библиотека NT 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ntoskrnl.exe Системный модуль ядра NT 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)
winsrv.dll Библиотека сервера Windows 5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)
---------------------------------------------------------------------- ----------------------------------------------------------------
* Указанные библиотеки можно найти, используя путь, например, C:\WINDOWS\SYSTEM32\
Посмотреть версию библиотеки можно щелкнув на ней правой кнопкой мыши и выбрав
с контестного меню команду: Свойства-Версия-Версия файла


В случае с библиотекой winsrv.dll, то здесь ситуация следущая, если у Вас в ОС установлены
все хотфиксы, то версия этой библиотеки будет (5.1.2600.2751), если же хотфиксы не установлены,
то версия ее (5.1.2600.2622).

Соответственно в папке \winsrv.pdb приведены две версии набора символов:

в папке 44C568A68D3046AEA1F18157259CC9AA2 для версии библиотеки 5.1.2600.2751
в папке C62CD8D272F24A68B70B1616CC1D976E2 для версии библиотеки 5.1.2600.2622


Если у Вас номера библиотек, как в списке, то все наборы конвертируются без проблем,
если нет - то придется нагружать файлы с Майкрософта. Для этого достаточно запустить
программу Symbol Retriever 1.2 и выкачать набор символов с сети Интернет.

В программе проверьте пути к системным библиотекам из списка и если у Вас ОС установлена
по другому пути, измените его в списке. Затем нажмите кнопку GetSymbols и набор символов
нагрузится из нета, если же вы обладатель тех версий библиотек, которые приведены в списке,
то достаточно указать путь к папке symserver, которая находится в этом архиве и символы
установятся.
Для их конвертации должна быть активирована команда Translate to NMS и по пути c:\nmsout
у Вас появится набор отладочных символов, к которым нужно затем указать путь в файле
настройки SoftIce-а.


Надеюсь, что мое описание поможет решить Вам проблему с установкой символов

ЗЫ. Версия файлов библиотек приведены для ОС со всеми установленными хотфиксами,
разница только в версии одной библиотеки (winsrv.dll)
Для работы использован пакет Compuware Driver Studio 3.2

Приложение: файл архива с именем: PDB2NMS_WINXP.SP2 и размером 2 161 256 байт
_http://rapidshare.de/files/21322038/PDB2NMS_WINXP.SP2.rar.html

| Сообщение посчитали полезным:

А у меня softice вручную не запускается
на net start ntice пишет:

System error 31 has occurred.

A device attached to the system is not functioning.

Через boot вроде работает, наверное конфликтует после запуска винды с какой-то софтиной (dt уже снёс, дело не в нём), интересно что это может быть?

| Сообщение посчитали полезным:

IN_human, dt может и снес, а драйвер остался (osinfo.dat ещё не мешало бы новый воткнуть)

| Сообщение посчитали полезным:

Даже не знаю в тему ли вопрос... так что заранее простите.
Скачал DeMoNiX SoftIce 4.2.7 NT/2000/XP RC1 с вашего сайта, пытаюсь поставить - во время установки выдает:
"Невозможно открыть файл для записи
C:WINDOWSsystem32mcvcp60.dll
Нажмите прервать, чтобы прервать установку... Abort, Retry, Ignore
"(см. рис.)
Что делать?
026e_05.01.2007_CRACKLAB.rU.tgz - GLUK.JPG

| Сообщение посчитали полезным:

Возникает проблема при установке Numega DriverStudio 3.2. Пpи регистрации модулей отображает ошибку:

Error 1904. Module C:/Program Files/Compuware/DriverStudio/Common/Bin/DSDDKEnv8.dll failed to register. HRESULT -2147024770.

ОСь: Windows XP SP2.

Помогите, с чем можем быть связана данная проблема?

От модератора: дальнейшие обсуждения статьи здесь

| Сообщение посчитали полезным: