| Сейчас на форуме: site-pro, johnniewalker, NIKOLA, vsv1, r0lka (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› new IceExt ver.070 |
| Посл.ответ | Сообщение |
|
|
Создано: 11 мая 2006 23:25 · Личное сообщение · #1 Сегодня зашел на sourceforge.net/projects/iceext думаю дай проверю и как раз после долгого перерыва как раз сегодня вышел iceext v0.70 Поздравляем Sten'a за этот подарок Whatnews: After a long period new improved IceExt 0.70 has been released. Now with ring-0 tracer and loader for the driver (IceExt doesn't need to be registered as service). Installation process is aslo simplicified. In fact, IceExt doesn't require installation at all.  |
|
|
Создано: 11 мая 2006 23:29 · Личное сообщение · #2 Ура! Респект! Так держать. |
|
|
Создано: 12 мая 2006 00:25 · Личное сообщение · #3 Zeroes пишет: with ring-0 tracer класс! это так долго ожидалось! ----- DREAMS CALL US |
|
|
Создано: 12 мая 2006 18:31 · Личное сообщение · #4 Странно, написанно: Fix bug with UnhandledExceptionFilter protection and DS 3.2 Установил вчера себе новый айсэкст, а баг остался все равно, в ручную приходится править... ----- Research is my purpose |
|
|
Создано: 12 мая 2006 18:37 · Личное сообщение · #5 Error_Log пишет: Странно, написанно Это написано в TODO ;) |
|
|
Создано: 14 мая 2006 18:43 · Личное сообщение · #6 Не пашет у меня трейсер  DS 3.2
Extension aborted - Exception ляляля... И при старте пишет, что не смог найти image ntoskrnl.exe |
|
|
Создано: 14 мая 2006 19:56 · Личное сообщение · #7 ant_man пишет: И при старте пишет, что не смог найти image ntoskrnl.exe У мну та же трабла
|
|
|
Создано: 14 мая 2006 20:07 · Личное сообщение · #8 а у вас какое ядро загружено ? мб ntkrnlpa.exe ? в бут.ини попробуйте напишите /nopae или /KERNEL=ntoskrnl.exe |
|
|
Создано: 14 мая 2006 20:09 · Личное сообщение · #9 Error_Log пишет: Установил вчера себе новый айсэкст, а баг остался все равно, в ручную приходится править. попробуй команду !test а потом !protect on |
|
|
Создано: 14 мая 2006 21:40 · Личное сообщение · #10 >И при старте пишет, что не смог найти image ntoskrnl.exe HT случайно в BIOS не установлен в Enabled? |
|
|
Создано: 14 мая 2006 21:59 · Личное сообщение · #11 infern0 пишет: попробуй команду !test а потом !protect on ...спасибо,такой вариант действительно работает  .
Странно,что команда !help ничего не знает про !test  .
----- the Power of Reversing team |
|
|
Создано: 14 мая 2006 22:41 · Личное сообщение · #12 Zeroes темы про инструменты, где не обсуждается с автором разработка инструмента надо помещать в подфорум "Софт, варез" ----- Всем не угодишь |
|
|
Создано: 15 мая 2006 00:04 · Личное сообщение · #13 Mario555 пишет: а у вас какое ядро загружено ? мб ntkrnlpa.exe ? в бут.ини попробуйте напишите /nopae или /KERNEL=ntoskrnl.exe Как в воду глядел... Помогло
|
|
|
Создано: 18 мая 2006 10:40 · Личное сообщение · #14 ant_man А что у тебя за винда? Попробую у себя /KERNEL=ntkrnlpa.exe дабы использовать это ядро. Это просто он импорты не нашел нужные в ntkrnlpa.exe поэтому и заглючил - пофиксим
|
|
|
Создано: 18 мая 2006 10:44 · Личное сообщение · #15 немного правда странно - если равноценные ядра ntkrnlpa и ntoskrnl, то должны предоставлять одинаковый набор функций
какая-то х... |
|
|
Создано: 18 мая 2006 11:55 · Личное сообщение · #16 а эти ядра вообще странные =) непонятно когда какое грузится... вроде ntkrnlpa.exe должно грузится только если памяти больше 4-х гигов, но не всегда так. И кста DEP пашет только с ntkrnlpa.exe, по крайней мере на моей XP SP2. |
|
|
Создано: 18 мая 2006 12:33 · Личное сообщение · #17 я давно поставил чтоб грузилось ntoskrnl и забил на DEP, тем более айс его отключает |
|
|
Создано: 18 мая 2006 16:39 · Личное сообщение · #18 Странно,после установки этой версии у меня начались какие-то проблемы с командами INT3 -- их не удаётся пошагово выполнить в отладчике (это касается в первую очередь наномитов). Без IceExt отладчик без проблем гуляет по ядру ntoskrnl.exe, с запущенным же IceExt'ом вешается и вываливается в ОС (Win2k SP4) . Далее при использовании Break&Enter отладчик не всплывает при установленном bpint 3. Благо хоть i3here on пашет. Пробовал прописывать в boot.ini : /KERNEL=ntoskrnl.exe ...не помогло. ----- the Power of Reversing team |
|
|
Создано: 18 мая 2006 17:06 · Личное сообщение · #19 какие-то проблемы с командами INT3 -- их не удаётся пошагово выполнить в отладчике тьююю у меня нормально - тебе не повезло А зачем тебе пошагово инт3 проходить? Отпускай прогу F5, только предварительно бряки поставь.
Без IceExt отладчик без проблем гуляет по ядру ntoskrnl.exe - что это значит "гуляет по ядру"? bpint3 и у меня глючит и вообще bpint3 неблагодарное дело! i3here on рулез
|
|
|
Создано: 18 мая 2006 18:37 · Поправил: Error_Log · Личное сообщение · #20 DillerInc Хм, у меня все нормально... Кроме всего я еще и драйвера Сайса пропатчил на предмет MeltICE, Int 41h trap, BCHK signature, Global/Local Exact bits checks, - SafeDisk 4 вообще без проблем отлаживать, и по наномитам проходился... Попробуй снести все и установить заново... ----- Research is my purpose |
|
|
Создано: 18 мая 2006 20:28 · Личное сообщение · #21 Error_Log реестр тоже правил? и что правил в дровах? |
|
|
Создано: 19 мая 2006 01:38 · Личное сообщение · #22 Godness пишет: что это значит "гуляет по ядру"? ...то и значит,что я,к примеру,стою на группе из трёх команд INT3(наномитов) и гадаю,не скрывается ли под ними команда ADD ESP, XX ,которая мне испоганит стек.Чтобы узнать это,и при этом чтобы скрытая команда не выполнилась,я захожу в это прерывание и оказываюсь в ядре.Там я трассирую и выхожу оттуда по команде IRETD. Вот такая вот прогулка .
----- the Power of Reversing team |
|
eXeL@B —› Софт, инструменты —› new IceExt ver.070 |
Для печати