Добрый день.
Я только начинаю разбираться со всем, но уже столкнулся с рядом проблем.
Посему, хотел бы спросить различия между программами и преимущества использования каждой из них.
Напишу возникшие проблнмы с каждой из программ.
(У меня: Windows XP SP3 VLK)
1. SoftIce
С айсом вообще полные проблемы, так как на XP SP3 вообще не получилось его запустить. Пробовал разные версии, всевозможные патчи и файлы - не помогло. Проблема в том, что во многих гайдах описана работа как раз этого отладчика.
Вопрос к этому пункту: что может являться заменой айсу? Подойдет ли джля этого дела Оли или Syser?
2. OlyDbg
Вроде бы очень удобная тулза и очень легкая для понимания. Самая первая, которую я использовал.
Проблема в том, что я не смог произвести в этой программе поиск по ASCII строке (т.е. я эту строку нашел и Оли выписывает ASCII вид этой строки, но когда я по поиску ищу кусок из этой строки, то ничего не нахожу).
Вопрос к этому пункту: можно ли как-то внедрить Оли к файлу, чтобы не выполнять его с самого начала, а просмотреть строку на которой в данный момент программа?
3. Syser
Эта тулза была вообще последней из испробованных (после неудач с айсом). Вроде бы нормально сработала, вывела асм код программы, но не работает мышка.
Вопрос к этому пункту: какие недостатки у сисера перед тем же айсом? Как вернуть мышку?
4. W32Dasm
Очень интересная штучка. Кроме того, что перевела программку в асм, так еще и написала вызовы к каким функциям производятся. Пишеь ASCII строки и адреса по которым вызываются функции (call).
Проблема получилась при открытии тестового примера BlueFace.exe: начало программы нормально отображалось, но после скроллинга вниз она вылетала. Другая версия дасма вообще не отерывала данный файл - поэтому нормально ен получилось с ней поработать.
Вопрос к этому пункту: есть ли работающая версия дасма или альтернатива, помимо HDasm?
5. HDasm
Вроде бы все нормально работает и отображается, но проблема с функциональностью: не могу просмотреть значения регистрв и стека.
Вопрос к этому пункту: что может являться заменой HDasm?

И общий вопрос к знающим: что именно используете вы и что считается лучшим тулом в данной категории?
Заранее премного благодарен за затраченное время.

| Сообщение посчитали полезным:

ну для начала никаких vs так как разные вещи.
SoftIce и Syser отладчики уровня ядра kernel mode
OlyDbg отладчик уровня пользователя user mode
W32Dasm и HDasm дизассемблеры.
а вобще бери что больше нравится и юзай. а потом сам расскажеш какие недостатки в сравнение с темто, и чем заменить)

-----
zzz

| Сообщение посчитали полезным:

1. SoftIce -> Syser / Kd+VisualDDK - Kernel mode
2. OllyDbg / IDA Pro / WinDbg - User mode
Все остальное выкинь.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
2. OllyDbg / IDA Pro / WinDbg - User mode
IDA вообще пока не понравилась. Ну раз все пишут, что ИДА маст хев, знач просто я плохо смотрел и разбирался.
Спасиб за комменты

| Сообщение посчитали полезным:

WhiteAngel пишет:
Проблема в том, что я не смог произвести в этой программе поиск по ASCII строке (т.е. я эту строку нашел и Оли выписывает ASCII вид этой строки, но когда я по поиску ищу кусок из этой строки, то ничего не нахожу).
Открой memory map и там ищи.

zeppe1in пишет:
HDasm
уже несколько лет пользуюсь этой софтиной, незнаю чем но она мну нравиться.

zeppe1in пишет:
Syser
только если для отладки дров.

а вообще учись изспользовать иду.

| Сообщение посчитали полезным:

Т.е. IDA - отладчик? Я могу в ней пошагово выполнять программу и перехватывать процессы?

| Сообщение посчитали полезным:

WhiteAngel пишет:
Т.е. IDA - отладчик? Я могу в ней пошагово выполнять программу и перехватывать процессы?
IDA Pro - это интерактивный дизассемблер и отладчик одновременно.

| Сообщение посчитали полезным:

Получается, что IDA может быть заменой всему, что я перечислил в теме, да?

| Сообщение посчитали полезным:

ну это дело вкусов каждого, я сколько не пытаюсь заставить себя работать больше в иде, так и не получается, по мелочам там делаю то что удобнее сделать там и все, т.ч. пробуй и выбирай для себя свое, то в чем будет легче работать

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV пишет:
ну это дело вкусов каждого, я сколько не пытаюсь заставить себя работать больше в иде, так и не получается, по мелочам там делаю то что удобнее сделать там и все, т.ч. пробуй и выбирай для себя свое, то в чем будет легче работать
А что ты используешь?
П.С. Возможно ли поставить айс на Win XP SP3?

| Сообщение посчитали полезным:

Задолбали уже вопросами про сайс, честно. Специально же прикреплен про него топик в подфоруме новичков. Нельзя его на сп3 поставить нормально. Были некоторые индивидуумы, которые вставляли его туда с ошибками и костылями, а нормально нельзя. Ставьте уже на вм и заканчивайте задавать этот вопрос.
А по теме-софт перед тобой есть, бери его, щупай ручками и сам выбирай, что больше нравится.

| Сообщение посчитали полезным:

Archer пишет:
Задолбали уже вопросами про сайс, честно. Специально же прикреплен про него топик в подфоруме новичков. Нельзя его на сп3 поставить нормально. Были некоторые индивидуумы, которые вставляли его туда с ошибками и костылями, а нормально нельзя. Ставьте уже на вм и заканчивайте задавать этот вопрос.
А по теме-софт перед тобой есть, бери его, щупай ручками и сам выбирай, что больше нравится.

Сорри за айс и спс за ответ. Думаю тему можно закрывать.

| Сообщение посчитали полезным: