Господа профи! Помогите разобратся с брекпоинтами Softice в win XP
1) Гружу прогу в Regmon кажет использование RegQueryValue, RegopenKey,
и тд и тр. Ставлю на них бряк в Softice пишет (Symbol not defined)
2) В окне регистрации проги ввожу номер далее жму Ctrl+D; s 0 L ffffffff ‘номер’
и на полученый адрес ставлю бряк но он не срабатывает а в win 98 , без проблем.
3) Нет бряка на точке входа программ запущенных из Iceload и никакие патчи с
ReVeRsInG pOrTaL эту проблему не решили. Пробовал SoftICE Driver Suite v2.0.1;
4.01; 4.0.5 -5mb; 4. 2.7-3mb на всех OS начиная с win 2000 кончая win XP SP2
с SP и без. Везде одинаково.

| Сообщение посчитали полезным:

Юзаем Ольку, блин
1) bp RegQueryValueA
2) F2 на адрес
3) при загрузке проги EIP=EP
Заботает под всеми ОС без патчей.

| Сообщение посчитали полезным:

>(Symbol not defined)
А у тебя *.nms файлы созданы под библиотеки плюс их ещё грузить надо,тогда и сообщений таких не будет.

| Сообщение посчитали полезным:

Ara пишет:
Юзаем Ольку, блин-совершенно согласен.Если б дрова отлаживал-тогда ясно зачем айс, а тут Олю юзать легче. Да,чувствуется ,пока, дефицит статей с использованием Оли

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

DrFits пишет:
Да,чувствуется ,пока, дефицит статей с использованием Оли
Нет, проста надо в заголовке форума написать большими буквами - "Настоящие профи юзают OllyDbg, SoftIce - для ламаков..." Больше вопросов не будет...

| Сообщение посчитали полезным:

shel_nik
нужно либу прописать в тады бряки будут работать
открываешь
D:\WINDOWS\system32\drivers\Winice.dat
прописываешь
EXP=D:\WINDOWS\system32\advapi32.dll
либо можно подгрузить либу через лодер айса

| Сообщение посчитали полезным:

Кстати народ, не советую в НТ в айсе делать поиск 0 до FFFFFFFF, иногда приводит к синенькому экрану, ищите от 0 до 7FFFFFFF

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice пишет:
Кстати народ, не советую в НТ в айсе делать поиск 0 до FFFFFFFF, иногда приводит к синенькому экрану, ищите от 0 до 7FFFFFFF-НТ в ентой области что, вирусы детектирует?

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

DrFits пишет:
НТ в ентой области что, вирусы детектирует?
Причём тут вирусы?

| Сообщение посчитали полезным:

Найсище, а ежели возня с регнеймом и прочей мурой в драйвере происходит? =)

| Сообщение посчитали полезным:

ilya Сердечно благодарю бряки на реестр появились.

| Сообщение посчитали полезным:

Отладчик видимо хороший только после SoftICE разобратся в нём не просто (по английски не бум бум) но ничего когда нибудь освою. Всем спасибо!

| Сообщение посчитали полезным:

MoonShiner
Хехе, есть супер бряка:
Kill me!
после него все ок, если не сработает нужно добавить имя своего компа:
Kill me MyCompSuperCracker

Дерзайте ;)

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

После добавления в winice.dat advapi32.dll бряки на реестр появились вот только в код программы из них выйти не удалось. После F12 попадаю то в MSTF то msutb и так до следующего бряка.

| Сообщение посчитали полезным:

shel_nik
ну так ты бряк то сними после того как прервёшся,папробуй пошагай по ф10

| Сообщение посчитали полезным:

shel_nik пишет:
После добавления в winice.dat advapi32.dll бряки на реестр появились вот только в код программы из них выйти не удалось. После F12 попадаю то в MSTF то msutb и так до следующего бряка.
wasm.ru/article.php?article=tbc12

| Сообщение посчитали полезным:

ilya
Да пробовал я и по F10 Прога запускается сразу на Call Regclosekey. А если вхожу в этот Call не запускается. Только после выхода из Regclosekey запустится на следующей процедуре. Не трассить же всю прогу по F8.

| Сообщение посчитали полезным:

Всё понял! надо бряк ставить из кода проги . Интересно почему всё это обязательно только для advapi32.dll . Например бряк на
Getmodulehandlea можно ставить до запуска проги и если вызов
был из проги, в неё и попадёш.

| Сообщение посчитали полезным: