| Сейчас на форуме: Adler, asfa, bartolomeo (+8 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Вопрос по отладчикам ring 0 |
| Посл.ответ | Сообщение |
|
|
Создано: 11 июня 2012 16:33 · Личное сообщение · #1 Здравствуйте.Я недавно читаю форум и появилось несколько вопросов: 1. при отладке WinDbg при отладке программы в VMWare детектит ли отладчик и работают ли антиотладочные триксы? 2. при отладке SoftIce+IceExt+IceStealth прога детектит отладчик( если идет связка SoftIce+IceStealth не детектит))) но, тогда нет комманд iceext( я думаю что палит экст. проверил по функциям СreateFileA&w ничего не нашел. что может быть еще? 3. Syser. оо сиська это жесть. от бсодов устал уже(( как в ней настроить нормально мышку?(ps\2 cначала бегает потом останавливается) 4. Syser. как к сисеру подключить SyserExt v0.95 Syser v1.99.1900.1220 win xp sp 2.  | Сообщение посчитали полезным: tiranosaur, gloom |
|
|
Создано: 11 июня 2012 19:54 · Личное сообщение · #2 не ответят((( я их уже достал такими вопросами))) хотя самому интерестно тем же занимаюсь. в личку глянь |
|
|
Создано: 11 июня 2012 20:01 · Личное сообщение · #3 Боюсь предположить, но точно не ответят... Думаю, закроет топик Archer и скорее всего со словами юзать поиск по форуму! Все ссылки к сожалению собирать лень, но большинство вопросов уже задавалось, так что ищи по названиям прог (SoftICE, Syser и т.д.) и по названиям плагинов... |
|
|
Создано: 11 июня 2012 21:09 · Поправил: ARCHANGEL · Личное сообщение · #4 Elizium По пунктам. 1. Конечно детектится и конечно работают. Как по мне, так этот дебаггер сдетектить проще всего, т.к. он палится практически всеми известными трюками, будь то поиск по классу окна, CheckRemoteDebugger() и всякая прочая лабуда. 2. Скорее всего, с помощью ZwQuerySystemInformation перечисляются все загруженные в ядро модули, и по имени ищется IceExt. 3. Нормально никак, стоит попробовать ставить на виртуалку, но гарантий нет, с USB мышью ситуация получше, но тоже работоспособность не 100 %. 4. Почему бы там не спрашивать? А вообще, как там справедливо заметили, а нужно ли оно? ----- Stuck to the plan, always think that we would stand up, never ran. | Сообщение посчитали полезным: TLN, plutos, gloom |
|
|
Создано: 11 июня 2012 21:39 · Поправил: -=AkaBOSS=- · Личное сообщение · #5 ARCHANGEL пишет: стоит попробовать ставить на виртуалку, кстати, Syser детектит VMWare и VirtualBox (остальные не проверял), так что без доп.патча обойтись не получится tiranosaur пишет: все норм. у мну не детектит не детектит что именно? откуда инсталл? какая версия? какие плагины ставил? я тоже хочу, чтоб у меня без патчей не детектило... 
| Сообщение посчитали полезным: TLN |
|
|
Создано: 11 июня 2012 22:38 · Личное сообщение · #6 ARCHANGEL А вообще, как там справедливо заметили, а нужно ли оно? +1 ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 11 июня 2012 22:51 · Личное сообщение · #7 -=AkaBOSS=- все норм. у мну не детектит |
|
|
Создано: 11 июня 2012 23:29 · Личное сообщение · #8 Читал топик, и вспомнился интересный момент, когда протектор (по-моему, это был vmprotect) палил softice даже когда тот не был загружен в память. Дело было в видеодрайвере softice - siwvid.sys - который загружается при старте оси. Так вот прот искал этот модуль с помощью ZwQuerySystemInformation, как описал Архангел. ----- the Power of Reversing team | Сообщение посчитали полезным: gloom |
|
|
Создано: 11 июня 2012 23:37 · Личное сообщение · #9 IDA (windbg debugger) + vmware отлично работают вместе. и не надо никаких сисеров. |
|
|
Создано: 12 июня 2012 03:43 · Личное сообщение · #10 neprovad, читайте вдумчиво название топика. |
|
|
Создано: 12 июня 2012 20:38 · Личное сообщение · #11 Gideon Vi, про детекты это понятно, просто предложил замену сисеру (чтобы не глючило и т.п.) |
|
|
Создано: 13 июня 2012 13:41 · Личное сообщение · #12 читайте вдумчиво название топика. (не содержимое) |
|
|
Создано: 13 июня 2012 16:43 · Личное сообщение · #13 Что вы пристали с названием  Ставим на виртуалку WinDBG, на клиенте запускаем IDA и коннектимся к WinDBG - получаем ядерный отладчик с нормальным интерфейсом. | Сообщение посчитали полезным: ajax, hlmadip, -=AkaBOSS=-, plutos |
|
|
Создано: 14 июня 2012 03:13 · Поправил: Gideon Vi · Личное сообщение · #14 у топикстартера проблема с детектом. Ты ему windbg предлагаешь прятать? По теме - дайте что ли пример, на чем сиська падает? На свежей варе под xp sp2 синяк - редкость. У syserext, к стати, автор есть: ferrit.rce©gmail.com |
|
|
Создано: 17 июня 2012 01:38 · Личное сообщение · #15 Ну вот))) Так кто нить поставил СисерЭкст? или это фантастика? Я даже время не пожалел поставил Only Win7 Ultimate 32-bit Version 6.1.7600. и нифига((( онли бсод |
|
|
Создано: 17 июня 2012 01:50 · Поправил: plutos · Личное сообщение · #16 Странно, что Elizium, горевший желанием раскрыть тайны SyserExt, внезапно потерял всякий интерес к теме, залег на дно и молчит, как партизан. От его лица разговор продолжает tiranosaur, сразу же признавший тему очень полезной.... Меня терзают смутные сомнения: у Шпака - магнитофон, у посла - медальон... ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 17 июня 2012 04:01 · Личное сообщение · #17 plutos пишет: От его лица разговор продолжает tiranosaur, сразу же признавший тему очень полезной.... Ну забыл человек перелогинится на Elizium чё вы пристали к нему 
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 17 июня 2012 12:57 · Личное сообщение · #18 Перелогинился не помогло))) он и мне не отвечает. |
|
eXeL@B —› Вопросы новичков —› Вопрос по отладчикам ring 0 |
Для печати