2008.3.06 Syser Debugger 1.96 Release

1. Add a new syser tool : symbol downloader.
2. Add a new syser tool : Quick Driver Loader.
3. Add a new syser tool : PE Unselfpacker.
4. Support Windows Vista.
5. Add identify of standtand C/C++ function code.
6. Add Clipboard exchanging between loader and debugger.
7. Add symbol auto-complete function in command.
8. Add Log Exporting.
9. Add lastest version detecting.
10.Fixed some problems in DUO/HT CPU .
http://www.sysersoft.com/download/download.php http://www.sysersoft.com/download/download.php

| Сообщение посчитали полезным:

Универсальный патч для Syser Debugger, отменяющий ограничение на период использования.
Проверено на версии 1.99.1900.1088, но должен работать на всех trial-версиях. Просто запустите из любой дирректории.
Полностью безопасен, т.е. лишнего не наделает, сколько раз ни запускай, и как ни старайся!
http://letitbit.net/download/16a6e4362794/Syser-patch.rar.html http://letitbit.net/download/16a6e4362794/Syser-patch.rar.html

| Сообщение посчитали полезным:

кейген от PlanB генерит тоже что и для версии
v1.97.1900.1038 от embrace. Так и надо ?

| Сообщение посчитали полезным:

Подскажите пожалуйста,как мне узнать в syser имя файла,который загружает программа при брикпоинте CreateFileA?

7e30_04.11.2008_CRACKLAB.rU.tgz - Syser.PNG

| Сообщение посчитали полезным:

в eax+04 будет указатель на строку с именем файла

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill,спасибо.Правда не понятно,почему при наборе d eax+4 , перед именем файла оказываются несколько байт абракадабры=) Может из-за unicode...

| Сообщение посчитали полезным:

Извините, что нарушаю Вашу
интеллектуальную беседу !
Вопрос у меня детский:
Как сохранить breakpoints
в Syser 1.99.1095

Спасибо, АРР

| Сообщение посчитали полезным:

что значит "сохранить"?

| Сообщение посчитали полезным:

Беда данной тулузы в том, что она не умеет делать attach

| Сообщение посчитали полезным:

К чему ты решил приаттачить отладчик ринг0?

| Сообщение посчитали полезным:

Shad0vv я наверно дурак, но как добраться до интересующего меня процесса/потока, ставить там бряки/трассировку и т.п. иначе, чем грузить через лоадер исходное приложение?

| Сообщение посчитали полезным:

вроде также, как и в айсе, через addr...Если не ошибаюсь.

| Сообщение посчитали полезным:

ut2004 пишет:
она не умеет делать attach
да нет брат, это ты не умеешь
Ara
+1
Команды у Syser почти все как в SoftICE. Есть правда какие-то свои.

| Сообщение посчитали полезным:

Bronco
Меня больше вылеты с синим экраном бесят. Хотя с помощью Syser я один руткит мочканул. Не помню, какая-то недокументированная команда (что-то типа rmsdt).

| Сообщение посчитали полезным:

Bronco пишет:
Да и синяков связанных с ним, как-то не припоминаетЦо

это пока железо толком не обновишь

| Сообщение посчитали полезным:

А возможно ли как-нибудь подружить его с даймон тулз ?

| Сообщение посчитали полезным:

Gideon Vi пишет:
это пока железо толком не обновишь
Упс...поясни...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Кто пробовал, идет ли Syser под последний VirtualBox?

| Сообщение посчитали полезным:

virtualbox - дрянь, не поддерживает аппаратные бряки, юзайте vmware

| Сообщение посчитали полезным:

Av0id пишет:
virtualbox - дрянь

Слишком критично

Av0id пишет:
не поддерживает аппаратные бряки

Судя по этому http://www.virtualbox.org/ticket/477 , поддержка аппаратных бряков появится уже в следующей major версии (2.1). Придется ждать.

| Сообщение посчитали полезным:

Bronco пишет:
Упс...поясни...

уже сейчас у сайса проблемы с многоядерными, но это с грехом пополам решаемо. А вот восьмая серия живорсов и лёд идёт лесом. дальше будет только хуже

| Сообщение посчитали полезным:

Gideon Vi пишет:
проблемы с многоядерными
С процами понятно, но какая привязка к видухе, не совсем...
У мну asus ah3650 silent, на атишном чипсете, довольно свежая видуха, хотя и не пси_экспрес, но ..айс 4.27 (!) работает...
Gideon Vi пишет:
восьмая серия живорсов
жифорс отстой.... атишка рулЁт...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Bronco пишет:
жифорс отстой.... атишка рулЁт...

это холивар Модераторы, ату зачинщика

| Сообщение посчитали полезным:

arnix пишет:
Слишком критично

они уже какую версию подряд обещают это сделать, проблемы с сетью и ее настройкой тоже кстати никак не доделают

| Сообщение посчитали полезным:

Ещё раз насчёт сайса, что уже писали несколько раз. Сайс использует свои дрова на видюху, а в жофорсах 8 серии изменён вывод в видео память, там блоками и как-то хитро блоки переставлены. Поскольку, проект сайса закрыт, это не обновляет никто. Хотя ручные поделки какие-то и были похожие, на васме, что ли.
З.Ы. И как-нить просьба без холиваров на тему АТИ/НВидиа.

| Сообщение посчитали полезным:

Av0id пишет:
они уже какую версию подряд обещают это сделать, проблемы с сетью и ее настройкой тоже кстати никак не доделают

Вышла новая версия.
Из Changelog http://www.virtualbox.org/wiki/Changelog -a:

VMM: support for hardware breakpoints (VT-x and AMD-V only; bug #477)

Сегодня-завтра скачаю, попробую

| Сообщение посчитали полезным:

arnix пишет:
VT-x and AMD-V only

типа, только для новых процов? Всё равно в топку

| Сообщение посчитали полезным:

у сайса swvid.sys или как там его
при желании вообщем можно переписать
хотя в сисере более грамотный подход c dx хуками...

| Сообщение посчитали полезным: