Привет всем помогите разобраться новичку скачал IceExt с сайта ::DeMoNiXA :: установил после, запуска службы IceExt начинаю пробовать набирать команды IceExt в SoftICE !DUMP и.тд не одна из них у меня не работает, выдаёт ошибку

Extension aborted: A page fault at CS:EIP 0008:00000000 occurred when address 00000000 was referenced SS:EBP 0010:85AA2E9C

что это за ошибка падскожитете пожалуйста уважаемые крекеры как с ней бороться .
У меня стоит DriverStudio 3.2 и Windows SP2.

| Сообщение посчитали полезным:

наверно надо слить версию поновее, чем 5-летней давности у демоникса.

| Сообщение посчитали полезным:

http://exelab.ru/download.php?action=get&n=NDAw
последний iceext

| Сообщение посчитали полезным:

офсайт http://sourceforge.net/project/showfiles.php?group_id=149807

| Сообщение посчитали полезным:

Спасибо вам всем за помочь опытные крекеры , но я да этого уже скачивал с оф сайта
IceExt_v0.7
Но я не как не (мог) не магу разобраться, как его установить этот IceExt_v0.7 вот с сайта
::DeMoNiXA ::
У меня сразу получилась установить IceExt при помощи install.bat а с версией IceExt_v0.7 не
Как не получается, может вы мене подскажите как установить этот IceExt_v0.7 .

Я делал так скачал IceExt_v0.7 в командной строке cmd прописал директорию до IceExt
C:\ IceExt.exe там он мне выдает Usage IceExt [ -s| -e|-v]
-s- Start IceExt service
-e- stop IceExt service
-v- print version info
Я набираю С:\Documents and Setting \root>Start IceExt service жму Enter
Winda мне выдаёт MessageBoxA ( ошибка)
Не удается найти файл IceExt лалл-ла проверти что и те.п.

Подскажите, пожалуйста, что я делаю не так и как установить IceExt_v0.7 Плиз.
ЛишнеP.s Может мне надо было что-нибудь копировать, куда не будь
в Google я не что ни нашел, про установку IceExt_v0.7 я бы вас не отвлекал опытные крекеры.

| Сообщение посчитали полезным:

An_ton, кидаешь файл IceExt.exe в системную папку system32.
Start->Run->IceExt -s

Кстати,между прочим.У меня почему-то не хочет запускаться этот IceExt 0.70 на XP SP2.
На Win2k SP4 всё нормально,а на XP не хочет.Точнее запускается,но сразу выходит.Кто-то может прокомментировать?

-----
the Power of Reversing team

| Сообщение посчитали полезным:

An_ton пишет:
Я делал так скачал IceExt_v0.7 в командной строке cmd прописал директорию до IceExt
C:\ IceExt.exe там он мне выдает Usage IceExt [ -s| -e|-v]
-s- Start IceExt service
-e- stop IceExt service
-v- print version info
Я набираю С:\Documents and Setting \root>Start IceExt service жму Enter
Winda мне выдаёт MessageBoxA ( ошибка)
Не удается найти файл IceExt лалл-ла проверти что и те.п.

Ты ведь совсем новичёк? Зачем тебе айс...

DillerInc пишет:
На Win2k SP4 всё нормально,а на XP не хочет.

Я тоже сталкивался с такой проблемой. Мануально победить не смог, а курить исходники - тогда ещё скилов не хватало. Установил тогда XP без SP, как вторую систему.

| Сообщение посчитали полезным:

DillerInc
Gideon Vi
guestOS: WinXP SP2+Soft-ICE+IceExt 0.7. worked.

| Сообщение посчитали полезным:

Ха...нашёл решение моей проблемы.
Я совершенно забыл о том,что у меня на XP уже была установлена версия 0.67 этого IceExt, поэтому новая и не хотела запускаться.Я удалил старую через Add-Remove, перезагрузился, и новая версия успешно стартовала.

An_ton, когда будешь запускать IceExt,убедись,что в реестре выставлены правильные значения KDHeapSize и KDStackSize.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

An_ton, когда будешь запускать IceExt,убедись,что в реестре выставлены правильные значения KDHeapSize и KDStackSize.
DillerInc,Пожалуйста, а можно по подробней про KDHeapSize и KDStackSize.

| Сообщение посчитали полезным:

А в гугле забанили что ли? Погуглил бы хоть немножко, где только не писали уже про IceExt и эти 2 параметра.

| Сообщение посчитали полезным:

An_ton
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTice]
"KDHeapSize"=REG_DWORD: 00008000h
"KDStackSize"=REG_DWORD: 00008000h

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Сам то IceExt работает вроде бы нормально, но при попытке снять дамп винда улетает в BSOD с сообщением IRQL_NOT_LESS_OR_ EQUAL. Работаю под виртуалкой Windows xp sp3 EN. Пробовал с !protect и on и off. На форуме васма Было следующее:
Проблема следующая : перестал работать !dump из iceext (вылетает в bsod) (windows XP sp2, DS 3.2 или 3.1 , iceext 0.67).
в памяти в отлаживаемой программе куча NP страниц причём сразу после остановки по EntryPoint , отключение prefetch привело к тому что стал работать параметр NOPAGE=OFF до этого айс ни вкакую не хотел подгружать страницы сам без PAGEINа ( что при NOPAGE=ON что при NOPAGE=OFF)
Вопрос : Чем можно регулировать процесс выгрузки страниц из отлаживаемой программы ???
------------------------------------------------------------------------------------------------------------------------------------
Тему можно закрывать. BSOD побежден.
Виновник -> Stop Grant APIC Bus Disconnect -> Страшная везчь
без малейшего представления, что бы это значило, а может и вовсе не по моей проблеме.
ЗЫ проверил на W2k тоже виртуалке все работает без проблем, но под ней тоже не каждое приложение можно запустить

| Сообщение посчитали полезным:

g3r0n1m0 пишет:
Сам то IceExt работает вроде бы нормально, но при попытке снять дамп винда улетает в BSOD

)) Но сам-то IceExt работает, верно?

Не будет уже работать эта софтина. Там дамп - это и есть самая её необходимая фича.
Была ещё примочка IceDump, но она работала только до версии 4.05. (Кстати, работала вполне нормально).
А адаптировать её к новым версиям прблематично - нужно серьёзно дизассемблировать сам SoftIce.

| Сообщение посчитали полезным:

dosprog пишет:
нужно серьёзно дизассемблировать сам SoftIce
а не проще адаптировать IceExt под SoftIce 3.2, учитывая что исходники его есть? это как бы на порядок проще)). Вот только моих знаний системного программирования навряд ли хватит переписать IceExt чтобы он хоть как-то запустился=))

| Сообщение посчитали полезным:

чем вы таким занимаетесь, что нужен именно сайс, а не, скажем, syser? Ну или windbg.

| Сообщение посчитали полезным:

да ничем особенным, просто сисер как-то не особо хвалят по сравнению с всемогущим айсом. да и тот же SyserExt работает только на семерке. А как там без него снимается дамп не знаю особо с ним не работал

| Сообщение посчитали полезным:

g3r0n1m0 пишет:
а не проще адаптировать IceExt под SoftIce 3.2, учитывая что исходники его есть? это как бы на порядок проще)). Вот только моих знаний системного программирования навряд ли хватит переписать IceExt чтобы он хоть как-то запустился=))

)) Но всёже знаний хватило определить, что проще, а что сложнее, и даже насколько.

А потом останется самая малость - адаптировать SoftIce 3.2, чтобы он нормально работал с WinXP+.
Но то уже совсем тривиально ..



| Сообщение посчитали полезным:

dosprog пишет:
Но всёже знаний хватило определить, что проще, а что сложнее, и даже насколько.
ну в программировании не силен, но как бы идиотом себя тоже не считаю, хотя это может быть субъективным мнением) а ядро хр никак нельзя переписать добавлением необходимых функций через iddking... вроде бы некоторые игры расчитаные на 7 запускали под хр путем патченых библиотек с добавлением необходимого функционала

| Сообщение посчитали полезным:

iidking использовали при исследовании старфорса.
Походу опять свиноводы атакуют форум.

| Сообщение посчитали полезным:

Nightshade пишет:
Походу опять свиноводы атакуют форум.
даже не представляю что бы это значило

| Сообщение посчитали полезным:

g3r0n1m0 пишет:
даже не представляю что бы это значило
Это значит, что Вас пожалели за то, что Вы апаете треды 7 летней давности.

g3r0n1m0 пишет:
игры расчитаные на 7 запускали под хр путем патченых библиотек с добавлением необходимого функционала
Смешная шутка.Под xp вообще можно любую новую игру запустить и без патча либ (64 битный релиз в помощь, если это гта 5 или витчер 3), так же, как и наоборот.Я на win10 играл в Quake и не обламывался.


Инфа по бинарю до кучи:


-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

g3r0n1m0 а где ты этот stop grant прописывал?

| Сообщение посчитали полезным: