Поставил на днях Вистовозер Ultimate, при запуске под ним тулз для хукания вызовов реестра испытуемой прогой получил 0, что в общем-то и следовало ожидать.
Ряд других инструментов также глючил.
Считаю целесообразным создать топ, в котором каждый выложит свои проблеммы при работе разных инструментов в Висте и/или способы их решения, предложит нормально работающие под Вистой тулзы, и т.п., тк от нее, родимой, нам все ровно никуда не деться.

| Сообщение посчитали полезным:

Sey пишет:
тк от нее, родимой, нам все ровно никуда не датся.
Мелкие обещают в СП1 сделать АПИ для таких вещей, которые сейчас не работают. В основном это связанно с наездами секьюрити-контор. Если не ошибаюсь там будет возможность вообще отрубить патч-гуард.

-----
Research is my purpose

| Сообщение посчитали полезным:

для хуканья рееста юзаю ProcMon
в остальном очень мало тулз не работает под вистой... разве что SoftIce Ещё жаль, много хороших unpackme предназначены только для хп... а так, думаю, в целом мало чего изменилось...

| Сообщение посчитали полезным:

Sey пишет:
тк от нее, родимой, нам все ровно никуда не деться

Есть что-нибудь кроме DirectX10, от чего нам не деться?

| Сообщение посчитали полезным:

Имха, она стабильнее. По скорости равна ХР, разве что операции с файлами быстрее. Интерфейс удобный. Урезаная весит 3 гига, работает много быстрее оригинала.

| Сообщение посчитали полезным:

Также не работает ни один из стрипперов аспра, говорит не та версия движка (что непонятно), режим совместимости также не помогает....

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
Также не работает ни один из стрипперов аспра, говорит не та версия движка (что непонятно), режим совместимости также не помогает....
ошибаешься, последний работает.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Это который 2.14 RC2? Если он, то у меня не работает, если есть версия свежее, то возможно.....

-----
The blood swap....

| Сообщение посчитали полезным:

По моим вчерашним наблюдениям весьма плохо работает Олля, притом чем больше на нее навешано, тем хуже результат. Другие отладчики с Вистой тоже дружить особо не хотят.В финальной версии Висты какие - то ограничения на запуск под отладкой вообще, чего, кстати не было в бетках. Кстати, хоть и не в тему, файлы из под Висты (Блокнот, хотя бы) херово стартуют под ХР, что не есть хорошо.
Кроме ProcMon, как верно было замечено, под Вистой не один хукер нормально не работает. API хукеры тоже сидять в жопе.
Есть проблема с автоматическими распаковщиками и стрипперами, в частности Quick_Unpack всех версий вообще не прет. Такая же беда и с рядом других распаковщиков.
Большенство упаковщиков и протекторов работает нормально, хотя есть и исключения (Enigma, на пример), упакованные ими файлы в основном запускаются.
ImpRec работает как часы, Revirgin, если кто его юзает, не захотел работать.
РЕ редакторы и РЕ снифферы, в основной массе, тоже работают нормально, хотя иногда Виста не дает им открывать исследуемый файл.
Для ряда тулз Виста предлагает запуск в режиме совместимости с ХР, в котором, как я убедился, несчастные тулзу работают чуть живые, так что если у вас такое предложение появится, лучше тулзу сразу застрелите, чтобы не мучалась.
Таким образом, по самым скромным подсчетам, процентов 50-60 инструментария работать под финальной Вистой не хочет.
P.S. Поглядел структуру импорта у типичных виндовозерных файлов (Блокнот, РегЭдит и тд), нашел интересные нововведения. Появились функции из новых, не существовавших в ХР, библитек; большая часть функций связана с аутентификацией программы в виндовозере, с согласованием для той или иной проги режима безопасности, и с каким то криптографическим дерьмом.

| Сообщение посчитали полезным:

Johnson Finger пишет:
Это который 2.14 RC2?
про Rc2 не знаю. а beta 2 нормально работает. Свежее есть, но её пока нет вроде ни у кого.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

QuickUnpack на движке Сида которая, говорят, работает нормально на Висте. А насчёт стабильности, только сёдня в универе запихали челу в ноут обычную флешку на 256М, дык ишак сразу свалился.

| Сообщение посчитали полезным:

хмм... APIS32 ловит прекрасно. Олька работает идентично, при условии, что нет конфликтов с виндой именно ее плагинов. Хотя из моего арсенала все плагины запустились. Распаковщики действительно не работают некоторые. Стриппер Сида похоже работает нормально.

| Сообщение посчитали полезным:

SniperOK пишет:

APIS32 ловит прекрасно. Олька работает идентично

Обращаю внимание на то, что я тестил на финальной версии Висты. В бетках и пререлизах, которые я имел, Олли тоже работала нормально.


Archer пишет:
QuickUnpack на движке Сида которая, говорят, работает нормально на Висте.

Говорят, что у негров жопы белые, а у китайцев глаза широкие и зеленые. Не хера ни одна версия QuickUnpack не запустилась даже, выдала кучу errorov и почила в бозе.

| Сообщение посчитали полезным:

Скачал QU с краклаба... натравил на upx, распаковало успешно... стоит vista ultimate ртм естественно
может проблемы в конфликтах ПО ?

| Сообщение посчитали полезным:

Sey
Не гони. Лично проверял. И оля и qu нормально работают на 6000 билде.

| Сообщение посчитали полезным:

FEUERRADER пишет:
Лично проверял. И оля и qu нормально работают на 6000 билде.
+1, только из-за плага Olly Advanced 1.26 олька вылетает оч часто, так что его лучше выкинуть. Плаг PhantOm вообще не работает так как надо, и первые персии и последующие, но хоть олька не вылетакет
еще норм пашет IDA 5.0, DeDe 3.50, PE Tools 1.5 RC7, ImREC 1.6, HDasm 1.06, kWdsm 10, Decompiler lite 2.7.
aspirin пишет:
про Rc2 не знаю. а beta 2 нормально работает
я проверял и RC2 и beta 2, обе норм пашут, тока надо их запускать под админом, иначе даже не запускаются.

| Сообщение посчитали полезным: