 |
eXeL@B —› Софт, инструменты —› отладчик ring0 со скрытием. |
| Посл.ответ | Сообщение |
|
|
Создано: 25 мая 2012 15:53 · Поправил: tiranosaur · Личное сообщение · #1 Народ помогите пжл. Нужен отладчик ядра с дровами против антиотладки. сайс+iceext -детектится windbg - не смог найти дрова для скрытия. softice + icestealth - не смог настроить пишет ошибка файлов .pdb в архиве шли но с расширением .pd_ сменил, не помогло. syser+SyserExt v0.95 максимум что добился бсодит при запуске дровины. помогите пжл зы можно ли отлаживать из под виртуальной машины?  |
|
|
Создано: 25 мая 2012 16:05 · Личное сообщение · #2 |
|
|
Создано: 25 мая 2012 16:08 · Личное сообщение · #3 tiranosaur до июня падажди жи зы можно ли отлаживать из под виртуальной машины? нед |
|
|
Создано: 25 мая 2012 16:15 · Личное сообщение · #4 Виртуальная машина + отладчик |
|
|
Создано: 25 мая 2012 16:30 · Личное сообщение · #5 tiranosaur Ставь виртуалку + Syser debugger,антиотладка идёт обычно по поиску дровины debugger,ставь бряк на CreateFile и патч возврат. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 25 мая 2012 21:08 · Личное сообщение · #6 Виртуальная машина не подходит. проверено. думал из под нее есть способы. ClockMan блин не подумал. я только опен сервис искал. какой патч? спс покопаюсь еше чуть. |
|
|
Создано: 25 мая 2012 21:15 · Личное сообщение · #7 Патч-в данном случае это глагол. Меняй адрес возврата, в общем. |
|
|
Создано: 25 мая 2012 21:17 · Личное сообщение · #8 Johnny Mnemonic а что в июне то? Archer сенк ю |
|
|
Создано: 25 мая 2012 22:31 · Личное сообщение · #9 tiranosaur пишет: Johnny Mnemonic а что в июне то? ring3 debugger by exelab | Сообщение посчитали полезным: tiranosaur |
|
|
Создано: 25 мая 2012 22:37 · Личное сообщение · #10 reversecode а почитать про него можно где-то? |
|
|
Создано: 25 мая 2012 23:57 · Личное сообщение · #11 tiranosaur пишет: а почитать про него можно где-то? https://ssl.exelab.ru/f/action=vthread&forum=2&topic=6899 https://ssl.exelab.ru/f/action=vthread&forum=1&topic=6405 Старая версия исходников http://code.google.com/p/opendbg/ Новая версия исходников на закрытом SVN Экзелаба. Откроется как только будет что открывать. Airenikus Какая разница? Проект вообще-то будет развиваться и на предмет отладки драйверов. Скорее всего удаленка по сети. Мутить очередной айс/сисер не хочется. |
|
|
Создано: 26 мая 2012 00:39 · Личное сообщение · #12 reversecode пишет: ring3 debugger by exelab tiranosaur пишет: отладчик ядра с дровами Разное же, не 
|
|
|
Создано: 26 мая 2012 03:26 · Личное сообщение · #13 Если будет сделано как хайд тулз- будет вери гуд. хотя хз как хайд тулз охарактеризовать? вроде и ринг 0 и 3 есть))) а примерное число выхода дебаггера какое? ветка про него загнулась очень давно. а почитать интерестно. зы. а поюзать еще интересней. зыы так вопрос про связку сайс и icestealth остался. кто нить может помоч с запуском. или syser+SyserExt. |
|
|
Создано: 27 мая 2012 12:44 · Личное сообщение · #14 tiranosaur почему обязательно дрова? ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 01 июня 2012 16:53 · Личное сообщение · #15 Возможно ли в хр выгрузить сайс ? |
|
|
Создано: 01 июня 2012 17:09 · Личное сообщение · #16 tiranosaur Нет ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 02 июня 2012 12:34 · Личное сообщение · #17 tiranosaur пишет: архиве шли но с расширением .pd_ А распаковать? Так обычно пожатые именуются. Используй EXPAND.EXE |
|
|
Создано: 23 июня 2012 21:12 · Личное сообщение · #18 windbg + vmware + virtual KD - должно помочь по крайней мере Themida не палит. P.S. VirtualKD - Kernel Debugger extension for VMWare and VirtualBox http://virtualkd.sysprogs.org/ |
|
eXeL@B —› Софт, инструменты —› отладчик ring0 со скрытием. |
Для печати