 |
eXeL@B —› Вопросы новичков —› SoftICe 4.2.7 и другие версии |
| Посл.ответ | Сообщение |
|
|
Создано: 07 сентября 2006 12:19 · Личное сообщение · #1 Собственно тема избитая, но моего случая не находил. 4.2.7 DeMoNix: После установки SoftIce запускаю Loader 32. Загружаю свою программу: ----- Loading symbols for 'D:\WORK\Projects\winapi.EXE' ----- ... Module D:\WORK\Projects\winapi.EXE successfully loaded. ----- 'D:\WORK\Projects\winapi.EXE' symbols loaded ----- Далее, как я понял из "Using SoftIce", должно всплывать окно SoftIce, однако этого не происходит. Вызываю его самостоятельно Ctrl-D. Окно появляется. Ввожу команду table: :table winapi [NM32] Однако в окне кода, не отображается код моей программы. Это же происходит с любой программой, в том числе и с gdidemo. Эту проблему я наблюдал на двух компьютерах: домашнем и рабочем. Конфигурация разная (Athlon и Intel). ОС WinXP SP2 в обоих случаях. Подскажите возможное решение проблемы. 4.2.6. Numega Driver Suite При загрузке программы в Loader, пограмма не запускается, окно отладчика не появляется. Если вызвать softice вручную, то код программы также не отображается в окне кода...  |
|
|
Создано: 07 сентября 2006 13:53 · Личное сообщение · #2 Cherk У тов. Айрапетяна написано следующее(возможно твой вариант): [Цитата] Stop at WinMain, Main, DllMain, etc. -- если данная опция отмечена,Symbol Loader установит брейкпоинт в первом встречном основном модуле при загрузке приложения(на точке входа). Примечание. Практически во всех версиях SoftIce с данной функцией существуют определённые проблемы.Дело в том,что брейкпоинт,установленный на точке входа WinMain() при запуске программы отказывается срабатывать; программа просто запускается,не вызывая активизации отладчика.Однако для всех версий DriverStudio данная проблема легко решается путём изменения всего одного байта в файле nmtrans.dll по адресу 1001CD7A: 1001CD7A 25FFFF0000 and eax, 0000FFFF ...нужно заменить на: 1001CD7A B8FFFF0000 mov eax, 0000FFFF [/Цитата] Сам я не пробовал так патчить,т.к. у меня стоит DS 3.2 -- там такой проблемы нет. ----- the Power of Reversing team |
|
|
Создано: 08 сентября 2006 06:41 · Личное сообщение · #3 Спасибо за совет. Однако, не помогло. Не помогает так же патч --> nmtrans <-- http://reversing.kulichki.net/files/debug/nmtranspatch.rar . После него вообще айс вешает систему. Я так понял с DS 3.2 проблем вообще не возникает? |
|
|
Создано: 08 сентября 2006 07:45 · Личное сообщение · #4 Cherk У меня стоит полная DS 3.2 на Win2k SP4.Пробовал загружать свои программы(даже без символов) -- всё проходит без проблем.Распакованные программы также загружает,запакованные -- не знаю,не проверял. ----- the Power of Reversing team |
|
|
Создано: 09 сентября 2006 03:54 · Личное сообщение · #5 Cherk пишет: Вызываю его самостоятельно Ctrl-D Cherk пишет: Однако в окне кода, не отображается код моей программы Т.к. по майн не останавливается, значит надо бороть 
1) Ставишь CC(INT 3) на точке входа и после останова корретируешь EIP и "испорченный байт" 2) Есть "дурной" прием : в прогах в начале используется, либо GetVersion, либо еще какая-то API. Ставишь бряк на нее перед вызовом и ловишь ее вызов из своей проги. 3) Если нужно просто "подхватить" прогу, то надо настроится на ее контекст командой addr - по-моему в FAQ это есть. Только тогда ты увидишь команды своей проги или, если не повезет, то системную библиотеку. В любом случае можно ставить бряк. |
|
|
Создано: 09 сентября 2006 06:36 · Личное сообщение · #6 Миллион раз уже писалось - хотите работать без проблем - сливайте полную DS 3.2. |
|
eXeL@B —› Вопросы новичков —› SoftICe 4.2.7 и другие версии |
Для печати