Здесь я, да наверно и не только, хотел бы узнать плюсы и минусы Syser.Debugger'а, почему бы его не ипользовать за место SoftIce новичкам

| Сообщение посчитали полезным:

Тренируйся на кошках . Когда поймешь зачем нужен ядерный отладчик вопросы типа MatoninD пишет:
ипользовать за место SoftIce новичкам отпадут сами собой

| Сообщение посчитали полезным:

pavka Чем же Syser так плох у него тоже есть отладчик

| Сообщение посчитали полезным:

MatoninD
Откладчик-то у него есть, но зачем он тебе нужен? Если хочешь что-нибудь попроще и получше - OllyDbg.

| Сообщение посчитали полезным:

ZLOvar Ну скажите пожалуйста, чем же он так плох или еще не опкатан путем, и мне надо его бросать

| Сообщение посчитали полезным:

MatoninD
SoftIce и Syser - это отладчики уровня ядра(kernelmode), т.е. с помощью них можно отлаживать драйвера и т.п. софт.
Так как работа отладчика на этом уровне очень специфична(сложна и недокументированна), то на недостатки "удобства пользования" или "глюкавость" отладчика намного меньше обращают внимания разработчики, так как тут главное,что оно вообще хоть как-то работало. Никто тут не гонится за красотой и удобством, поэтому такие отладчики для новичка неудобны в качестве "инструмента обучения реверсингу". Т.е. новичек может "сломаться" на этапе простой установки отладчика,не говоря уже об его использовании

OllyDbg - это отладчик пользовательского уровня(usermode). Он красив,удобен,функционален. Но с помощью него невозможно отлаживать софтинки,работающие на нулевом уровне(обычно это драйвера). Для изучения реверсинга лучше всего использовать OllyDbg,так как она помогает изучать общие понятия - прерывания,трасировка и т.п., не вдаваясь в низкоуровневые вещи, которые очень сложны для человека,который ранее с этим не сталкивался. После навыков работы с OllyDBg можно пробовать использовать Syser, находя аналогии с OllyDbg и параллельно изучая работу программ на нулевом уровне.

Исходя из вышеизложенного нужно сделать вывод: OllyDbg нужно использовать для отладки программ работающих на уровне usermode, а для отладки kernelmode программ нужно использовать Syser.

Практически весь софт работает на пользовательском уровне (usermode), поэтому и рекомендуется сразу изучить OllyDbg(не тратя времени на детали внутреннего устройства операционной системы), а потом, по желанию или необходимости - Syser(изучая системные внутренности операционной системы и борясь с "багами и "глюками" Syser'а).

| Сообщение посчитали полезным:

Есть ли у кого реальный опыт работы (правильной настройки) syser-а? Поначалу был чуть ли не в восторге от сего продукта, но когда он стабильно стал валить в БСОДы как ВинХП СП3 так и Вин 7 64, забросил эксперименты. Так что же, для кернела альтернатив ВинДбг нет? Сисер -- правильно настроить или полное гуано и мастдай?

| Сообщение посчитали полезным:

У меня последния версия сусера стабильно работает, WinDBG -- Стандарт де-факто в ring0 отладке

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

XoDeR пишет:
Вин 7 64
Как Вы дошли до того, что ставите сисер на 64-х битную систему?

-----
Crack your mind, save the planet

| Сообщение посчитали полезным: