 |
eXeL@B —› Основной форум —› Проблемы с SoftIce-ом |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 30 сентября 2005 05:12 · Личное сообщение · #1 Кто-нибудь знает с какими службами или прогами может конфликтовать SoftIce? (Rational Rose, AVP , VMWare, ...) Установил все патчи, SoftIce запускается, но грузит проц на 100%! Пробовал отключить все службы (кроме Microsoft) - совсем виснет.  |
|
|
Создано: 10 октября 2005 15:52 · Личное сообщение · #2 Ruller Закомментировать те, которые ты перечислил или наоборот? 
|
|
|
Создано: 10 октября 2005 23:28 · Личное сообщение · #3 >Закомментировать те, которые ты перечислил или наоборот? Да,а вообщето я здесь на форуме аттачил свой winice.dat ищи поиском. |
|
|
Создано: 08 декабря 2005 08:44 · Личное сообщение · #4 Возможно, уже достали всех такие вопросы, но ни на Форуме, ни в туторах я не смог найти решение этой проблемы: Как в туторе, поставил SoftIce for WinXP, скопировал в system32 файлы из nticeexepatch (или как его там?), запускаю, а у меня Винда выдаёт синий экран с надписью типа "systm was shut down to prevent damage to your computer", дальше дребедень про то, что надо связаться с производитетлем, и какие-то адреса. У меня Celeron 331J EM64T 2,66 512 RAM, WinXP SP2 пиратская. Мож, это связано с Memory Protection? У меня инсталлятор вроде даже не предлагал его выключить... Ессли да, то где его отключить? Может ли это быть связано с конфликтами с Builder/AVP/Apache? |
|
|
Создано: 08 декабря 2005 10:00 · Личное сообщение · #5 killsniper пишет: Мож, это связано с Memory Protection? У меня инсталлятор вроде даже не предлагал его выключить... Ессли да, то где его отключить? Может ли это быть связано с конфликтами с Builder/AVP/Apache? Все может быть. killsniper Опиши подробнее проблему: версию DS, проблемные программы (антивири, фаеры,...), железо... Винда была с интегрированным сп2 или сам ставил обновление сверху? ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 08 декабря 2005 23:59 · Личное сообщение · #6 Версяю айса надо описать обязательно и откуда качал,батвы валом в нэте я в своё время скачал порядка восми дистрибов и каждый пробовал установить через полну переустановку виндов тоесть с чистого листа. Потратил на это дело почти месяц,пока разобрался как и что. Могу сказать что второй пак для WinXP нужен обязательно,без него бывают подвмсания. А сайс размером 2.9mb и 3.2mb мне не удалось запустить. Bad_guy Пора писать статью часть 2: Настройка SoftICE + IceExt после установки |
|
|
Создано: 09 декабря 2005 00:25 · Личное сообщение · #7 ммм, я как-то выкладывал ссылки на вырезанный сайс 3.2... попробуй его ----- DREAMS CALL US |
|
|
Создано: 09 декабря 2005 01:47 · Личное сообщение · #8 реестре в HKLM в CurrentControlSet после установки SoftIce 4.2.7 появляется ключ LEGACY_SIWVID\0000, а в нем переменная Service, так вот его значение установлено в Siwsym. Надо заменить его на Siwvid и перзагрузиться. После этого SoftIce 4.2.7 работает нормально без заморочек. И не надо всякие ДАТ менять,и бряки все работают.Проверено на мне 
----- Má enginn renna undan því sem honum er skapað |
|
|
Создано: 09 декабря 2005 16:51 · Личное сообщение · #9 Ну, железо я и так описал: У меня Celeron 331J EM64T 2,66 512 RAM Насчёт Винды - не знаю точно. Это был диск в бумажном конверте с надписью WinXP SP2, явно срезаный вручную, в сетапе не требующий даже серийника, уж не говоря об активации. Так что, вероятно, интегрированный. AVP Personal + Antihacker RU, ясен пень - пиратка. Стандартный файервол выключен. Из девовского софта есть ещё BCB 6.0 и BD 6.0, но вроде у них нет резиденток... Есть прога free ram optimizer. Softice качал отсюда. Он назывался "SoftIce for WinNT", файл si405wnt.rar, в 5,65 Мб. |
|
|
Создано: 09 декабря 2005 17:01 · Личное сообщение · #10 killsniper пишет: Насчёт Винды - не знаю точно. Панель управления->Cистема. Там написана версия винды и Service Pack'a. |
|
|
Создано: 09 декабря 2005 17:46 · Личное сообщение · #11 Const пишет: Панель управления->Cистема. Там написана версия винды и Service Pack'a. правой кнопкой на мой компьютер, а там св-ва =) killsniper пишет: Softice качал отсюда. Он назывался "SoftIce for WinNT", файл si405wnt.rar, в 5,65 Мб. ну скачай ты поновее сайс =( зачем таким старьём пользоваться??? ----- [nice coder and reverser] |
|
|
Создано: 09 декабря 2005 18:02 · Личное сообщение · #12 Hellspawn пишет: правой кнопкой на мой компьютер, а там св-ва =) Да просто у многих на рабочем столе обычный ярлык на Мой компьютер, а то влезут в свойства ярлыка и будут там искать версию Service Pack'a ;) |
|
|
Создано: 09 декабря 2005 18:04 · Личное сообщение · #13 Const пишет: Да просто у многих на рабочем столе обычный ярлык на Мой компьютер, а то влезут в свойства ярлыка и будут там искать версию Service Pack'a ;) гы.... аффтар жжёт =) тогда, правой кнопкой на таскбар, а там классический стиль =D ----- [nice coder and reverser] |
|
|
Создано: 09 декабря 2005 19:37 · Поправил: Const · Личное сообщение · #14 Hellspawn Ага, а можно еще комбинацию клавиш нажать: Win+Break, тока на старых клавах клавиши Win нету. Hellspawn пишет: ну скачай ты поновее сайс =( зачем таким старьём пользоваться??? А какая версия сайса самая свежая 4.2.7 или нет? |
|
|
Создано: 09 декабря 2005 20:29 · Личное сообщение · #15 Const пишет: А какая версия сайса самая свежая 4.2.7 или нет? да вроде нет =) ну у меня рипнутая SoftICE из DS 4.32 кажись самая последня... правда пока ещё не ставил, времени нету... ----- [nice coder and reverser] |
|
|
Создано: 09 декабря 2005 20:32 · Личное сообщение · #16 [url=www.nsgroup.ru onmouseclick=javascript:alert("ASD");]--> Link <--[/url] |
|
|
Создано: 09 декабря 2005 20:35 · Личное сообщение · #17 гы чувак жжёшь =) уязвимости тестишь??? или что? ----- [nice coder and reverser] |
|
|
Создано: 10 декабря 2005 14:16 · Личное сообщение · #18 Const пишет: Панель управления->Cистема. Там написана версия винды и Service Pack'a. Ага, посмотрел. WinXP Professional 2002 Service Pack 2. Hellspawn пишет: ну скачай ты поновее сайс =( зачем таким старьём пользоваться??? Где взять? И чтобы без по****и в 120 метров? ЗЫ: Так чё мне смотреть? И где, чтоб этот гемор вылечить? |
|
|
Создано: 10 декабря 2005 16:09 · Личное сообщение · #19 [i]killsniper пишет: ЗЫ: Так чё мне смотреть? И где, чтоб этот гемор вылечить? [/iЧто изменения с реестром не помогли или тв не пробовал?Я ведь не от балды написал. ----- Má enginn renna undan því sem honum er skapað |
|
|
Создано: 11 декабря 2005 01:12 · Личное сообщение · #20 У меня SoftIce виснет при включеном в биосе гипертрейде, а при выключеном норма. Как зделать чтоб он при включеном гипертрейде нормально работал??? |
|
|
Создано: 11 декабря 2005 03:33 · Поправил: Zeroes · Личное сообщение · #21 1) Насчет Kaspersky AV и NTICE Насколько я знаю виноват NTICE вплоть до DS3.2 он не предусматривает вариант того что системные функции может хучить не только он. 100% загрузку делает процесс net1.exe а точнее сам драйвер АЙСА. он видит что не может работать из-за хученный фунций и передает управление на адрес XXX:XXX jmp XXX:XXX в чем проблема поставить здесь Sleep() непонимаю.. наверное чтобы юзер увидел загрузку CPU чтоли? просто с KAV это вылазит с другими антивирусами может и не вылезти надо проверять. вот я когда то писал заметку.... KAV vs NTICE.out win2000 ~~~~~~~ проблем нет (или не сразу появляются) если NTICE.sys из DS3.2 стартован под Win2000 sp4 XP ~~ подружить klif.sys c NTICE.sys из DS 3.2 под WinXP удается именно из-за установки SP2 незнаю с какого билда (в 2082,RC точно все OK) подружить именно в том виде что при выключенной постоянной защите или выгруженном KAV , ntice успешно запускается и работает. В sp1 если klif.sys стартован и пытаться пустить NTICE.sys то все - прощай система. 2003 ~~~~ без SP нельзя стартовать NTICE.sys если стартован klif.sys jmp на свой же адрес в драйвере NTice, это оказывается у меня всегда так когда Ntice запускал под XP с включенным монитором просто я этого не видел, так как оно скрывало окно кода, а сегодня я его вызвал показ 00003290: 83C404 add esp,004 ;" " 00003293: FB sti >00003294: EBFE jmps 000003294 ----- (2) 00003296: CD01 int 001 00003298: CF iretd 00003299: 53 push ebx 0000329A: 56 push esi 0000329B: BB601B0E00 mov ebx,0000E1B60 ----- (3) 000032A0: C70344533D20 mov d,[ebx],0203D5344 ;" =SD" 100% Уверен что это специально сделано, защита так сказать что бы OS не рухнула вообще например в синьку. Переходит сюда после того как обнаруживает что инициализация своего драйвера произошла неудачно 
оно же пишет при этом в консоль: Int 0E Fault in NTIce.... ------------ Насчет времени в софтайсе: ~~~~~~~~~~~~~~~~~~~ Я помню одну шутку в Fido: Может время останавливается потому что один из разработчиков был Einstein?
А на самом деле при загрузке WinXP (и раньше) система берет время из CMOS и считает теперь сама NTICE это kernel debugger и при его вызове прерывается работа всей OS! ессно время не считается пока активизируется ICE. сама Windows не восстанавливает время после этого никак. ТЕ время воостановить можно либо перегрузив OS, оно возмется из аппаратных часов CMOS, либо синхронизировав его с одним из time server'ов в инете/лок сети. либо можно юзать Timefix утилиту с протулса, либо написать самому прогу с использованием драйвера для чтения времени из CMOS и выставления её в винде. |
|
|
Создано: 11 декабря 2005 08:42 · Личное сообщение · #22 di-2 пишет: Что изменения с реестром не помогли или тв не пробовал?Я ведь не от балды написал. Блин, извини, не заметил, что это мне... Ща попробую... Нету там такого ключа. Да и у меня похоже 4.0. Где взять поновее? |
|
|
Создано: 11 декабря 2005 18:03 · Личное сообщение · #23 Нашёл 4.2.7 от Demonix'a, поставил, а ключа такого всё равно нету. Даже по F3 искал. Поставил, про Memory Protection вновь ни слова. Запускаю, мелькает, а на Ctrl-D - глухо. Пропатчил nticeexepath'ем - сперва язык перестал переключаться. Перегрузился, запустил - машина встала наглухо... |
|
|
Создано: 11 декабря 2005 20:47 · Личное сообщение · #24 Ze0S пишет: У меня SoftIce виснет при включеном в биосе гипертрейде, а при выключеном норма. Как зделать чтоб он при включеном гипертрейде нормально работал??? У меня глюк был тоже,обновил дрова для матери+ биос слил новый и все заработало. killsniper пишет: Блин, извини, не заметил, что это мне... Ща попробую... Нету там такого ключа. Да и у меня похоже 4.0. Где взять поновее? http://reversing.kulichki.net/ ----- Má enginn renna undan því sem honum er skapað |
|
|
Создано: 11 декабря 2005 23:07 · Личное сообщение · #25 Ищи нормальный размер архива.Вся батва размером в 3 метра врятли запустится без проблем с первого раза,когда натрахаешся с настройкой тогда и пиши что перепробовал всё и не работает. Дайте типа ссылку на нормальный софтайс.
Bad_guy Ну дык как на счёт статьи? Когда писать будешь? |
|
|
Создано: 12 декабря 2005 00:14 · Личное сообщение · #26 Проблемка стряслась. Если кто знает ответ, то хелп плз. Софтайс в. 4.27nt от Demonix'a , операционка ХР сп1. Ставлю все, как белый человек, и вдруг установка пишет, что невозможно открыть файл для записи. c:\windows\system32\msvcp60.dll и предлагает прервать, повторить, пропустить. При выборе пропустить прога ставиться. Патчить пробовал, тем что с этого сайта качнул. После запуска все нормально, досовское окно вылезло, закрылось. Но жму ctrl+d и нифига. если выделен файл, то предлагает его удалить. Снес операционку, поставил снова, таже лажа. ПЛЗ ХеЛП. |
|
|
Создано: 12 декабря 2005 00:26 · Личное сообщение · #27 nik1 пишет: досовское окно вылезло 
nik1 пишет: Патчить пробовал, тем что с этого сайта качнул А что там патчить? Он без проблем обычно становился. ----- TBR |
|
|
Создано: 12 декабря 2005 00:36 · Личное сообщение · #28 Ну без проблем обычно поставить не вышло 
Ставил офф. патч и патчи для видео (на сайте этом в разделе скачать взяз) шо робыты??? На вин. 98 когда-то нормально пахало. |
|
|
Создано: 12 декабря 2005 00:42 · Личное сообщение · #29 Ruller Ну у меня и не только эта "ботва" работает без проблем на всех виндах до 2003 SP1 ----- DREAMS CALL US |
|
|
Создано: 12 декабря 2005 00:43 · Личное сообщение · #30 А что с msvcp60.dll ? Может он в это время в процессе? ----- TBR |
|
|
Создано: 12 декабря 2005 01:04 · Личное сообщение · #31 Скачай пока доступен рипнутый сайс 4.3.2: webfile.ru/657631 webfile.ru/657689 ----- DREAMS CALL US |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Основной форум —› Проблемы с SoftIce-ом |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати