 |
eXeL@B —› Софт, инструменты —› Syser Debugger |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 16 марта 2007 18:19 · Поправил: Модератор · Личное сообщение · #1 2008.3.06 Syser Debugger 1.96 Release 1. Add a new syser tool : symbol downloader. 2. Add a new syser tool : Quick Driver Loader. 3. Add a new syser tool : PE Unselfpacker. 4. Support Windows Vista. 5. Add identify of standtand C/C++ function code. 6. Add Clipboard exchanging between loader and debugger. 7. Add symbol auto-complete function in command. 8. Add Log Exporting. 9. Add lastest version detecting. 10.Fixed some problems in DUO/HT CPU . http://www.sysersoft.com/download/download.php http://www.sysersoft.com/download/download.php  |
|
|
Создано: 23 августа 2009 08:44 · Личное сообщение · #2 2009.08.22 Syser Kernel Debugger v1.99.1900.1165 Release |
|
|
Создано: 30 августа 2009 23:31 · Личное сообщение · #3 а подскажите все-же по точкам останова, так и не получается ставлю bpx messagebox, отлавливаю окно сообщения нужного мне процесса, перехожу в его адресное пространство и ставлю там bp на адреса (по F9). Так вот, после закрытия этого процесса, эти bp пропадают и не появляются при повторном запуске. в soft ice они сохранялись... очень прошу, объясните, как сделать чтобы они сохранялись!!! |
|
|
Создано: 31 августа 2009 00:16 · Личное сообщение · #4 точки удаляються если процес закрывался - наскоко я помню поэтому ставь бряки на доступ к памяти |
|
|
Создано: 31 августа 2009 08:58 · Личное сообщение · #5 да верно, когда процесс закрывается. Но когда ловишь, например, регистрацию, которая проверяется при старте программы, процесс все время будет закрываться и его постоянно надо запускать заново. Бряки на доступ к памяти это не то, они же будут стабатывают не тогда и не так, надо именно бряки на адрес кода. Неужели эта штука такого не умеет??? Ведь вроде наследник айса... |
|
|
Создано: 31 августа 2009 10:06 · Личное сообщение · #6 да, это ужасно неудобно. я сначала подумал, что это из-за того, что бряки не на имя процесса, а на PID, и можно как-то исхитриться, но нет, брекпойнты при закрытии процесса удаляются. может можно плагин какой-то наваять, чтобы syser bpx-ы из файла подхватывал? а у них на форуме чувак давным-давно по поводу бряков вопрос задал - они даже не прореагировали... |
|
|
Создано: 31 августа 2009 16:00 · Личное сообщение · #7 мой пример нужно было ловить бряк в драйвере на определенном месте ловить нужно было во время загрузки драйвера а точку можно поставить токо когда процесс в памяти я поставил брекпоинт на выполнение инструкции по адресу xxxxx когда она Exec выполняеться вот попробуй спроецировать для себя эту же ситуацию может поможет |
|
|
Создано: 31 августа 2009 17:08 · Личное сообщение · #8 напиши пожалуйста точный пример команды. Скажем, точку надо поставить на 001B:00420000 как поставить на этот адрес до запуска приложения. |
|
|
Создано: 01 сентября 2009 00:59 · Поправил: ufo_maniac · Личное сообщение · #9 babai пишет: напиши пожалуйста точный пример команды. Скажем, точку надо поставить на 001B:00420000 как поставить на этот адрес до запуска приложения. скорее всего что-то вроде bpm 00420000 x и оно брякнется в твоем приложении обязательно. потом. но сначала 555 раз брякнется в других приложениях. |
|
|
Создано: 01 сентября 2009 02:21 · Личное сообщение · #10 вообще интерфейс сисера достаточно понятен в меню все есть |
|
|
Создано: 01 сентября 2009 18:01 · Личное сообщение · #11 to ufo_maniac ну да bmp x работает, но с перечисленными выше огрехами, спасибо за пример! |
|
|
Создано: 01 сентября 2009 23:01 · Поправил: ufo_maniac · Личное сообщение · #12 еще попробуй вот это: bpload <имя модуля> то есть, например bpload superpuper.dll тогда точно уж брякнешься в нужном модуле на точке входа, и уже после этого поставишь нужные бряки на нужные адреса. но все равно это не айс. 
|
|
|
Создано: 02 сентября 2009 12:11 · Личное сообщение · #13 ufo_maniac пишет: не айс. не! не айс! помнится для айса была прога которая убивала хуки sptd.sys. есь че нить подобное для сисера ? |
|
|
Создано: 02 сентября 2009 16:12 · Личное сообщение · #14 она вроде бы в сорсах была: юзаешь ядерный отладчик - адаптируй |
|
|
Создано: 02 сентября 2009 16:56 · Личное сообщение · #15 |
|
|
Создано: 02 сентября 2009 20:00 · Поправил: Vitek · Личное сообщение · #16 Gideon Vi пишет: она вроде бы в сорсах была ну да, в сорсах. просто подумал может кто нибудь уже приспособил это дело =) да и ситуация немного другая. сисер при установке дисаблит драйвер ентот |
|
|
Создано: 02 сентября 2009 20:37 · Личное сообщение · #17 ну так анпакните сптд и уберите его защиту тогда она не будет вам мешать хотя не понятно а чем вам сисер мешает при загруженом сптд |
|
|
Создано: 03 сентября 2009 02:47 · Личное сообщение · #18 reversecode пишет: хотя не понятно а чем вам сисер мешает при загруженом сптд видимо этим: Vitek пишет: сисер при установке дисаблит драйвер ентот и вирт. приводы сразу же становятся беззащитны |
|
|
Создано: 03 сентября 2009 12:39 · Личное сообщение · #19 Gideon Vi пишет: и вирт. приводы сразу же становятся беззащитны ну не совсем =) в алкоголе без этого драйвера виртуальные приводы вообще пропадают. я слишком часто ими пользуюсь, чтобы отказаться от них. что ж... будем копать дрова |
|
|
Создано: 03 сентября 2009 15:57 · Личное сообщение · #20 а после выгрузке сисера он сптд не влючает обратно? |
|
|
Создано: 04 сентября 2009 09:10 · Личное сообщение · #21 reversecode пишет: а после выгрузке сисера он сптд не влючает обратно? нет. он именно при установке его "выключает". после деинсталляции включает или нет не помню - давно дело было |
|
|
Создано: 04 сентября 2009 10:08 · Личное сообщение · #22 При установке он только отключает сервис сптд. Ничто не мешает включить его назад и пользоваться виртуальными дисками. |
|
|
Создано: 04 сентября 2009 10:39 · Личное сообщение · #23 Nightshade пишет: При установке он только отключает сервис сптд. Ничто не мешает включить его назад и пользоваться виртуальными дисками. тогда все становится проще чем я думал =) чета я не заметил про сервис раньше. пасиб, амиго |
|
|
Создано: 09 сентября 2009 19:26 · Личное сообщение · #24 Syser .v1.99.1900.1146 Установил я Syser. Первая перезагрузка прошла нормально. Запустил я его, потом перевел в UserMode, вышел, потом опять запустил... ... и вот дамп После перезагрузки системы... dump2.jpg. После перезагрузки в безопасном режиме - тоже самое, это значит, что он себя и в безопасном режиме написал. WinXP sp3 Пришлось загружаться с консоли восстановления и в папке "C:\WINDOWS\system32\drivers" переименовывать след. драйвера: SDbgMsg.sys SysBoot.sys Syser.sys SysLang.sys Затем вошел в систему, удалил Syser и продолжил работать. Дальше я переставил Syser, но вместо Kernel Mode выбрал User Mode. После перезагрузки во время загрузки появилось сообщение - "Нажмите ESC чтобы отменить загрузку Syser'а" (по-английски разумеется). Нажал ESC. Когда ОСь загрузилась - запускаю Syser Loader, а он жалуется на то что Syser Boot не был запущен и просит перезагрузить. Выходит не надо нажимать ESC чтобы дебагер заработал. Перезагружаю и... опять та же батва (dump2.jpg). На этот раз я решил переименовать только SDbgMsg.sys. Система загрузилась - во время загрузки промелькнула надпись "Нажмите ESC...". После запуска Syser Loader'а он запускается, но говорит - Fail to load Syser!. Из-за этого кнопки, связанные с отладкой не работают. То есть отладчик запускается, но в выключенном состоянии. Вобщем, удалил я Syser и решил пока про него не вспоминать.  444e_09.09.2009_CRACKLAB.rU.tgz - проSyserDebugger.rar
|
|
|
Создано: 09 сентября 2009 19:52 · Личное сообщение · #25 >Запустил я его, потом перевел в UserMode, вышел, потом опять запустил... что прям просто запускал и выходил? тоесть Ctrl+F12 - Continue - Ctrl+F12 - Continue - Ctrl+F12 - Continue - Ctrl+F12 - Continue - и упал? или между ними тоже что то делал? зы сисер не прописывает себя в автозагрузке если его туда не писать у меня грузиться мануалом и покачто везде работает |
|
|
Создано: 09 сентября 2009 19:57 · Личное сообщение · #26 самое главное ты забыл сказать что у тебя не реальная машина а виртуальная и не какая то вмваря а виртуал бокс зы у меня на реальных крутиться и есть двух процовые |
|
|
Создано: 10 сентября 2009 08:32 · Поправил: AndreyMust19 · Личное сообщение · #27 что у тебя не реальная машина а виртуальная Я решил проверить - кто смотрел дампы, тот не будет задавать вопрос - "А какая у тебя система - реальная или виртуальная". Я вот решил сначала на виртуальной попробывать, а потом, если все будет хорошо - на реальной. Я знаю что с SoftIce подобные проблемы были у VmWare, но не думал что с VB также проблемы. Кто-нибудь ставил его на VB? Запустил я его, потом перевел в UserMode, вышел, потом опять запустил... Под словом "вышел" я имею ввиду выгрузку Syser'а из памяти, а под словом "запустил" - загрузку в память. В трее висит иконка загрузчика - вот там его и можно выгрузить. сисер не прописывает себя в автозагрузке если его туда не писать Зато он устанавливает 4 драйвера, к-е всегда загружаются в систему и, как видишь, роняют ее. |
|
|
Создано: 10 сентября 2009 10:16 · Личное сообщение · #28 одна машина (реальная Quad) у меня падала с сайсером 1.99 довольно долго на ней приходилось использовать 1.97 потом, с новыми билдами, всё наладилось. не помню уже, с чем была трабла, вроде с видео. |
|
|
Создано: 10 сентября 2009 12:08 · Личное сообщение · #29 значит как говориться я везунчик) кстати 1165 уже давно в паблике если не ошибаюсь |
|
|
Создано: 10 сентября 2009 12:38 · Личное сообщение · #30 AndreyMust19 пишет: но не думал что с VB также проблемы. в плане совместимости варя выигрывает. То же сабж под варей работать будет |
|
|
Создано: 12 сентября 2009 11:43 · Личное сообщение · #31 То же сабж под варей работать будет Вот только варя у меня работать не будет. Не устанавливается. К тому же варя - это большая дыра в безопасности компьютера. В VB тоже есть ошибки, но про их эксплуатирование я не читал. Возможностей VB мне очень даже хватает. А на win98 под VB никто не пробывал Syser ставить? Других систем у меня нет. Только вот сама win98 в ограниченной совместимости с VB. Ну, хватит про варю и VB, давайте снова про Syser. |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . >> |
|
eXeL@B —› Софт, инструменты —› Syser Debugger |
Для печати