| Сейчас на форуме: _MBK_ (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Syser1.7 VS SoftIce |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 16 апреля 2007 12:23 · Личное сообщение · #1 Скачал сисер1.7; есть 2 вопроса: 1) Почему все до сих пор сидят под сайсом 2) Там триал 30 дней. Кто-то пробовал сломать и вообще - имеет ли смысл браться за взлом драйвера? По первому могу сказать, что сисер очень дружелюбен с ДДК. запустил под ним свой дров - он мне даже мой СИшный сорец показал и начал отлаживать как обычную сишную прогу  Выделяет все функции - почти как олька. Да и вообще как-то приятней в нём работать. Вот под варей не запустился - выдал какие-то проблеммы с драйвером видеокарты ???
По второму - жду советов - я думаю, что это не какой-нибудь там американский скринсейвер и за 10мин он не сломается...  |
|
|
Создано: 16 апреля 2007 12:29 · Личное сообщение · #2 исходя из заглавия топика: имхо очередной бесполезный спор, как олли vs сайс и другие подобные, а на счет отлома ничего сказать не могу, но топ не верно назкан это факт. извините за пост не по существу. ----- may all your PUSHes be POPed! |
|
|
Создано: 16 апреля 2007 12:34 · Личное сообщение · #3 >имхо очередной бесполезный спор, как олли vs сай ну, вообще-то меня интересует именно ринг0 отладчик, так что олька тут не при чём. и ещё. топ я поднял чтобы понять - в чём приемущества сайса перед сисером. стоит ли вообще на него переходить, тем более, что сайс никакого триала не имеет и нормально себя чувствует в моей системе. а что касается взлома - второстепенный вопрос. просто хочу услышать мнения. |
|
|
Создано: 16 апреля 2007 12:41 · Личное сообщение · #4 gevara Ты в сайса сколько проработал? Какие его возможности ты знаеш? Ответь сначало сам на эти вопросы перед тем как делать хреновые топы. |
|
|
Создано: 16 апреля 2007 12:41 · Личное сообщение · #5 gevara поиском не пробовал пользоваться? сиську тут уже несколько раз обсуждали, тебе просто немеряно подфартило что это глюкалово у тубя бсод не сгенерило ----- Yann Tiersen best and do not fuck |
|
|
Создано: 16 апреля 2007 13:03 · Личное сообщение · #6 > Ты в сайса сколько проработал? > Какие его возможности ты знаеш? ну пару месяцев работаю. что касается возможностей: если при пошаговом ваполнении стоит комманда mov [eax],eax при этом eax - невалидный указатель, то сайс выдаёт бсод, вместо того, чтобы стопориться на этой комманде. мне этой возможности вполне хватает. Я о том, что сисер несколько умнее. если нужно отладить DriverEntry функцию, то не нужно ставить в начало кода 0xCC. При загрузке сисер сам останавливает главный поток. > тебе просто немеряно подфартило что это глюкалово у тубя бсод не сгенерило на версии 1.1 бсоды были. но и сайс стабильностью не отличается. вот вчера скачал 1.7 - ни разу синий экран не вылез. уже несколько дров под ним прогнал. |
|
|
Создано: 16 апреля 2007 13:14 · Личное сообщение · #7 gevara пишет: что касается возможностей: если при пошаговом ваполнении стоит комманда mov [eax],eax при этом eax - невалидный указатель, то сайс выдаёт бсод, вместо того, чтобы стопориться на этой комманде. мне этой возможности вполне хватает. Проверь включен ли в сайсе Faulse, если выключен то сайс не будет останавливатся на командах генерящих исключение. Сисер пока еще до возможностей сайса не дорос, но все впереди, проект развивается и это не может не радовать. П.С. Тема баян как сказал PE_Kill уже не рас и не на одном форуме обсуждалась. |
|
|
Создано: 16 апреля 2007 14:13 · Личное сообщение · #8 Я, например, использую Сисер 1.7. Ни разу не видел БСОД (по вине отладчика ). Защита у него не очень сложная: проверка CRC файла драйвера, а сам триал отламывается элементарно.
|
|
|
Создано: 16 апреля 2007 14:29 · Личное сообщение · #9 у меня тоже сисер работает без сбоев. может быть я что то делаю не так? ) ----- Тут не могла быть ваша реклама |
|
|
Создано: 16 апреля 2007 17:30 · Поправил: gevara · Личное сообщение · #10 > у меня тоже сисер работает без сбоев. может быть я что то делаю не так? ) ну да. если БСОДов нет - ты явно что-то делаешь не так. А вообще.. лично мне куда приятней пользоваться продуктом братьев китайцев, вместо того, чтобы сидеть за "буржуйским" сайсом. |
|
|
Создано: 16 апреля 2007 17:41 · Поправил: WoLFeR · Личное сообщение · #11 gevara пишет: А вообще.. лично мне куда приятней пользоваться продуктом братьев китайцев Ха, и тут китайцы. Для тебя китайцы братья чтож ты не в китае?
Вобщем вот как нужно софт выбырать ели приятней китайское то ну ф топку буржуйчкий сайс 
|
|
|
Создано: 16 апреля 2007 18:38 · Поправил: Headerx · Личное сообщение · #12 gevara пишет: 1) Почему все до сих пор сидят под сайсом - и кажеться еще долго будут сидеть, пока не появятся патчи для Syser-а |
|
|
Создано: 16 апреля 2007 19:17 · Поправил: gevara · Личное сообщение · #13 > Для тебя китайцы братья чтож ты не в китае? Если б сайс был русским, то на сисер я б ни за что не перешёл. Сейчас есть 2 кодера, которые занимаются ринг0 отладчиком. как только будет альфа версия - обязательно поставлю. > Защита у него не очень сложная: проверка CRC файла драйвера, а сам триал отламывается элементарно. триал пробит внутри syser.sys? пока только в импорт глянул - ида выдаёт единственную ссылку функции KeQuerySystemTime. неужели всё так просто? Ну CRC сумма не проблемма - любая ПЕ утилита её восстанавливает. |
|
|
Создано: 16 апреля 2007 20:14 · Личное сообщение · #14 он совсем о другой контрольной сумме ----- Тут не могла быть ваша реклама |
|
|
Создано: 16 апреля 2007 21:00 · Личное сообщение · #15 > он совсем о другой контрольной сумме хм... там идёт проверка времени. в edi количество дней: cmp edi, 1Eh jnb short loc_1AB94 я так понимаю, он контрольную сумму считает кусками. т.е. если я где-нибудь перед проверкой поставлю jmp а затем добью сумму: jmp loc_1AB3B ... dd check_sum cmp edi, 1Eh jnb short loc_1AB94 loc_1AB3B: |
|
|
Создано: 16 апреля 2007 22:46 · Поправил: gevara · Личное сообщение · #16 убил..... кому надо - стучите в асю. скину пропатченный дров. хе.. запустил отладчик. сижу в нём.. долго сижу. смотрю на системные часы - прошло 2 минуты Вобщем когда запускаешь отладчик - время сбивается. После того, как выходишь из отладчика - не восстанавливается.
|
|
|
Создано: 16 апреля 2007 23:37 · Поправил: Модератор · Личное сообщение · #17 // бан на один день. пишите на русском |
|
|
Создано: 17 апреля 2007 07:53 · Личное сообщение · #18 gevara пишет: кому надо - стучите в асю. скину пропатченный дров. аттачь здесь.. можно будет в "скачать" добавить ----- Тут не могла быть ваша реклама |
|
|
Создано: 17 апреля 2007 08:33 · Личное сообщение · #19 // бан на один день. пишите на русском Ого. Респект тому, кто это сделал. |
|
|
Создано: 17 апреля 2007 14:10 · Личное сообщение · #20 asd а ты пиши по теме ;) ----- Тут не могла быть ваша реклама |
|
|
Создано: 17 апреля 2007 15:56 · Личное сообщение · #21 лучше патч и дистриб в одно место залить - чтоб не было дискрепанса |
|
|
Создано: 17 апреля 2007 17:17 · Поправил: gevara · Личное сообщение · #22 патч писать не буду - не по моей части. я кодер а не крякер. ломаю я только для того, чтобы был нужный инструмент. даю ссылку на пропатченный дров и на дистрибутив. после установки нужно заменить оригинальный файл syser.sys (в %system32%\drivers) на пропатченный... Триал там 17дней. дни стоят на месте. кого стремает надпись "evaluation version" - убрать не сложно. мне всё-равно. инсталятор: [url=http://studentsoft.dom.raid.ru/SyserSetup.rar ]http://studentsoft.dom.raid.ru/SyserSetup.rar [/url] дров: http://studentsoft.dom.raid.ru/Syser.rar http://studentsoft.dom.raid.ru/Syser.rar |
|
|
Создано: 17 апреля 2007 18:00 · Личное сообщение · #23 r99 пишет: лучше патч и дистриб в нафиг это все нужно ? Он обновляется постоянно кому нужно сам сломает
|
|
|
Создано: 18 апреля 2007 18:29 · Поправил: Модератор · Личное сообщение · #24 // если решил писать на старо-слав.(у тебя я так понял 2 крайности?) то пиши без ошибок.. бан на 3 дня |
|
|
Создано: 19 апреля 2007 02:22 · Личное сообщение · #25 Я конечно дико извиняюсь, мне тоже нужно дать бан на один день. Но не могу удержаться
Red Bar0n пишет: если решил писать на старо-слав.(у тебя я так понял 2 крайности?) то пиши без ошибок.. бан на 3 дня Га-га-га  
|
|
|
Создано: 19 апреля 2007 08:49 · Личное сообщение · #26 Gideon Vi это теперь всех обитателей форума касается Gideon Vi пишет: Га-га-га бан на день ----- Yann Tiersen best and do not fuck |
|
|
Создано: 20 апреля 2007 11:45 · Личное сообщение · #27 off, Наверно cтоит глянуть Отладчик ядра stealth www.wasm.ru/forum/viewtopic.php?id=20107 |
|
|
Создано: 26 апреля 2007 13:37 · Личное сообщение · #28 gevara Спасибо за ссылки! Сисер - весч. Встал на XPSP2 без шуму и прога с ASPR1.2x-1.3x его не сечёт. Сейчас ломаю голову, как бряки в сисере сохранять и как в нём сменить раскладку клавы (codepage) |
|
|
Создано: 26 апреля 2007 13:58 · Личное сообщение · #29 Sashenzia пишет: Сисер - весч. Встал на XPSP2 без шуму и прога с ASPR1.2x-1.3x его не сечёт. ;) Из за того что не сечет? Забавная оценка ринг0 отладчика.... |
|
|
Создано: 26 апреля 2007 14:45 · Поправил: Sashenzia · Личное сообщение · #30 pavka Разве это не плюс? По-моему плюс! Поставил по быстрому и работай. Ещё подтвержу что не вылетает. А Софтайс у меня вообще не идёт, так что 2:0 в пользу сисера Уступаю слово более компетентным коллегам.
|
| . 1 . 2 . >> |
|
eXeL@B —› Основной форум —› Syser1.7 VS SoftIce |
Для печати