 |
eXeL@B —› Вопросы новичков —› Проблемы с DriverStudio (SoftIce), все вопросы сюда! |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 18 . 19 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 06 октября 2006 01:09 · Поправил: Модератор · Личное сообщение · #1 Так как вопросы по SoftIce поднимаются постоянно, и зачастую они уже поднимались ранее, я решил создать этот топик. Возможно в нем накопится достаточно информации, чтобы не поднимать более эти вопросы и станет чем то вроде FAQ для новичков. Но для начала все же попробуйте воспользоваться поиском! 14 стр. этой темы одним листом: http://exelab.ru/f/files/db0f_08.02.2008_CRACKLAB.rU.tgz PS Вопросы по работе с SoftIce (команды и т.д.) сюда не задавайте! ----- Yann Tiersen best and do not fuck  |
|
|
Создано: 03 мая 2007 10:40 · Личное сообщение · #2 DillerInc Так я и 4.27 ставил тоже самое 
|
|
|
Создано: 03 мая 2007 14:56 · Личное сообщение · #3 SHENDAR пишет: Так я и 4.27 ставил тоже самое ...а желательно ставить отладчик версии 4.32,который входит в состав DS 3.2. А потом ещё и официальный патч,обновляющий всё это дело до версии 3.2.1. ----- the Power of Reversing team |
|
|
Создано: 06 мая 2007 15:27 · Личное сообщение · #4 Кто может скинуть MD5-хэш DriverStudio_3.2_CRACKLAB.rU.rar MD5Summer (452 KB) http://md5summer.com/md5v12011.zip |
|
|
Создано: 06 мая 2007 15:32 · Личное сообщение · #5 у меня a292b6cf7dfbd6737ba8a0134ec8fe66 *DriverStudio_3.2_CRACKLAB.rU.rar правильно? |
|
|
Создано: 09 мая 2007 06:53 · Личное сообщение · #6 Cracker Free пишет: во время запуска windows перед тем как должно появится лого windows Xp (которое не поевляется) в левом веохнем углу экрана начинает моргать _ и так пока не начинаешь нажимать несколько раз enter до айса такого не было в boot.ini нужно убрать параметр /noguiboot Вот пример моего файла: [boot loader] timeout=0 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /fastdetect |
|
|
Создано: 18 мая 2007 11:46 · Личное сообщение · #7 Доброго времени суток, уважаемые товарищи. У мя есть необходимость поставить Softice на виртуальную машину для WindowsXP... использую VMware-workstation-5.5.3-34685 и ставил различный айс 4.05, 4.27 и DriverStudio 3.2... И все одно и тоже ntice стартуется, жму Cntrl-D - и все... ось висит... Кто знает в чем тут дело подскажите пожалуйста. |
|
|
Создано: 18 мая 2007 12:50 · Личное сообщение · #8 sosna2907 Как уже неоднократно писалось, даже в этой ветке форума... в .vmx файл дописываем строки: svga.maxFullscreenRefreshTick = 2
----- DREAMS CALL US |
|
|
Создано: 20 мая 2007 14:50 · Личное сообщение · #9 Чтобы не отвечать каждому, кто просил, в личку, решил еще раз вернуться к теме совместимости DaemonTools и SoftIce. Не знаю, что там накопал народ на вудмане, так как там не бываю, но суть такова. В режиме ручной загрузки SoftIce грузит с виндой не все дрова. DaemonTools регистрирует свою LoadImage NotifyRoutine в драйвере, для этого используется документированная в DDK функция NTSTATUS PsSetLoadImageNotifyRoutine(IN PLOAD_IMAGE_NOTIFY_ROUTINE NotifyRoutine); Передаваемый пареметр - адрес callback-функции, которая будет получать управление каждый раз при загрузке Image в память. VOID (*PLOAD_IMAGE_NOTIFY_ROUTINE) ( IN PUNICODE_STRING FullImageName, IN HANDLE ProcessId, // where image is mapped IN PIMAGE_INFO ImageInfo ); Вот в ней то Daemon и обнаружвает загрузку отладчика, после чего предпринимает враждебные действия. Это наводка для тех, кто хочет решить проблему совместимости раз и навсегда. Кому необходимо временно избавиться от проблем загрузки айса - качаем rkunhooker --> тут <-- http://www.rkunhooker1.narod.ru/ , - Меню Tools->Notify Routines. В последних версиях DT, CALLBACK-и расположенны кажется в unknown code page. удаляем их и запускаем айс 
----- Research is my purpose |
|
|
Создано: 21 мая 2007 11:54 · Личное сообщение · #10 Error_Log Сегодня утром тестировал всё это. Условия были следующие: * Win2000 SP4 * DS 3.2 + IceExt 0.70 * Alcohol 1.9.6.4719 * YASU 1.2.7050 (для преодоления блэклистинга) * HOMM5 (Securom 7.00.00.0047) Сразу оговорюсь,что мой образ игры отказался запускаться через DT 4.09,поэтому был использован Alcohol. При активированном YASU образ достаточно долго жевался защитой,но всё же принимался,и игра запускалась. Далее с помощью rkunhooker удалялась callback-процедура LoadImage.Отладчик успешно запускался,но всё это видимо приводило к сбою нормальной работы виртуального привода.Как результат игра отказывалась запускаться с образа,требуя оргинальный диск вместо backup-копии.К тому же система начинала тихо глючить. Одним словом,такой вариант не совсем прокатывает.Нужен какой-то более грамотный подход. ----- the Power of Reversing team |
|
|
Создано: 21 мая 2007 12:32 · Поправил: Error_Log · Личное сообщение · #11 DillerInc пишет: более грамотный подход более грамотный подход - копать сам Daemon, точнее его драйвер, откуда оттолкнуться я написал. Кстати, можно попробовать снести его хуки в SDT, вполне вероятно, что он блокирует айсу доступ к реестру, при загрузке дров. Но, опять таки, хуки он расставляет так же для того, чтобы прятать определенные ключи, по которым его ловят защиты. Так что самый грамотный подход - модификация драйвера SPTD. Снос хуков или CallBack-ов это временное решение, и то с условием, что виртуальник не используется... ЗЫ: я проверял на вмваре, удалял оба CallBack-a, creatprocess и loadimage, работало вроде нормально, на DT, Alcohol не юзал ----- Research is my purpose |
|
|
Создано: 21 мая 2007 17:22 · Личное сообщение · #12 Я заинсталлил Driver Studio3.2, Сайс работает нормально но после отладки Виндовс подвисает в том смысле, что я например ввожу чтонить с клавы, а буквы на экране появляются секунд через 5. У меня XP SP2, проц Intel Core Duo. |
|
|
Создано: 21 мая 2007 21:33 · Личное сообщение · #13 Error_Log пишет: копать сам Daemon, точнее его драйвер, откуда оттолкнуться я написал ...ну,я тебе уже намекал,что с твоей стороны это было бы весьма полезное дело для народа 
Satyr пишет: проц Intel Core Duo ...я угадаю,если скажу,что у вас ноутбук?? ----- the Power of Reversing team |
|
|
Создано: 22 мая 2007 00:31 · Личное сообщение · #14 Не знаю, где задать вопрос. Проект DevPartner64 загнулся? Что кроме MS есть для написания x64 драйверов? |
|
|
Создано: 22 мая 2007 19:56 · Личное сообщение · #15 DillerInc пишет: "..я угадаю,если скажу,что у вас ноутбук??" Нет, вообще-то у меня не ноут. Есть ли какой-нибудь патчиг под DS 3.2. для Hyperthreading? |
|
|
Создано: 22 мая 2007 21:19 · Личное сообщение · #16 Satyr пишет: Нет, вообще-то у меня не ноут. ...тогда можно,пожалуйста,полное название вашего процессора?? Satyr пишет: Есть ли какой-нибудь патчиг под DS 3.2. для Hyperthreading? ...а вот это уже явное нежелание пользоваться поиском по форуму 
----- the Power of Reversing team |
|
|
Создано: 22 мая 2007 22:04 · Личное сообщение · #17 ...тогда можно,пожалуйста,полное название вашего процессора?? проц: s775 intel pentium D840 3.2Ghz- 2Mb- 800Mhz SL88R . |
|
|
Создано: 27 мая 2007 12:16 · Поправил: woodyfon · Личное сообщение · #18 У меня Win XP Pro SP1, но SoftIce не хочет запускаться. В разделе "Скачать" закачал отладчик в виде архива si405wnt.rar. Там был мануал по установке. Все сделал, все прописал. Пробую запускать winice.bat потом нажимать CTRL + D. И ничего не происходит. Плиз подскажите что делать. |
|
|
Создано: 27 мая 2007 12:21 · Личное сообщение · #19 woodyfon пишет: Плиз подскажите что делать ...прочитать хотя бы пару предыдущих страниц этого топика. ----- the Power of Reversing team |
|
|
Создано: 27 мая 2007 13:19 · Поправил: woodyfon · Личное сообщение · #20 Конечно извините за повторный вопрос  , но я его написал не просто так. Я прочитал почти всю тему. Но ничего не помогло. Ставиться нормально, а вот запускаться ни в какую не хочет. Жму CTRL + D. ничего не происходит. Скачал и установил все новые патчи.
|
|
|
Создано: 27 мая 2007 20:26 · Личное сообщение · #21 woodyfon У меня кроме Driver Studio ваще ни один из дистрибутивов не работал ни с какими патчами. |
|
|
Создано: 27 мая 2007 21:57 · Личное сообщение · #22 Satyr Driver Studio на XP ставится и работает без проблем? Или есть глюки. Спрашиваю, ибо размер софта большой. |
|
|
Создано: 28 мая 2007 21:44 · Личное сообщение · #23 ...юзай рип 4.3.2 с патчем до 4.3.2.1.. ссылки в этом топике... ставится и работает без проблем, даже символы в нем лежат под XP... ----- DREAMS CALL US |
|
|
Создано: 28 мая 2007 22:25 · Личное сообщение · #24 а где скачать можно? |
|
|
Создано: 29 мая 2007 21:35 · Личное сообщение · #25 woodyfon Driver Studio на XP ставится и работает без проблем? Или есть глюки. Спрашиваю, ибо размер софта большой.[t][/t] С инсталляцией вообще никаких проблем не было, также по сравнению с другими дистрибами минимум настроек, в последней версии есть GUI "Visual Softice". Я брал с диска Краклаба (скачивать 193 Мб дороже выйдет!) |
|
|
Создано: 01 июня 2007 19:26 · Личное сообщение · #26 PE_Killу меня ни один софт-айс не встает! а олли на серьезных програх.глючит!(WIN XP-SP2) КЕЙГЕН к"pinnacle studio v10.6"не работает!а на win2000 кейген идёт(после установки библ.:mfc80.dll и тд) а прога нет!а в ХР библ.ничего не дают,что делать? |
|
|
Создано: 07 июня 2007 21:40 · Личное сообщение · #27 Появилось два компа - поставил Visual SoftIce. Вроде все работало, но теперь возникла трабла: SI>startdebugger Error executing command. ERROR - Could not start VSI Core Debugger SI_E_SERVICE_TIMEOUT (0xE0051084) - Service communication timeout. Иногда пишет VSI Core Debugger started и намертво подвисает хост-компьютер. На target-компе никакой реакции. Сеть между компами работает нормально Из софта поставил MS Visual Studio и DDK. Вроде после этого и перестало работать. |
|
|
Создано: 09 июня 2007 15:45 · Поправил: DillerInc · Личное сообщение · #28 В общем,решил я тут снова попробовать "совместить приятное с полезным", т.е. заставить нормально работать виртуальный привод Alcohol'а при активированном отладчике.Конфигурация использовалась та же,что описывалась мною выше.Хочу теперь подчеркнуть,что в настройках Алкоголя использовался интерфейс управления устройствами по-умолчанию.В итоге,игра запускалась с образа примерно через раз или чаще! Тем,кого не устраивает тот факт,что при этом отказывается работать клавиатура,я предлагаю сходить по этой ссылке http://www.woodmann.com/forum/showthread.php?t=9895 ,где товарищ Kayaker всё подробно описывает. ADDED ПРЕДЛОЖЕНИЕ МОДЕРАТОРАМ,которым не лень и которые хоть иногда заглядывают в эту ветку форума: Может есть смысл подчистить топик от ненужных сообщений людей,которые не умеют пользоваться поиском?? Ещё было бы наверно полезно создать FAQ по SoftIce...кто возьмётся?? 
----- the Power of Reversing team |
|
|
Создано: 11 июня 2007 03:07 · Личное сообщение · #29 Не знал куда написать. Проблема такая хочу я аспак вручную распаковать а софтайс не останавливается на esp-4(в проге разные сегменты я все пробовал), а когда я после запуска проги открываю отладчик там написано "wsocket.pas initialization section". Ещё когда я пишу bpm esp-4 в окне кода всё меняется на FFFF и в каждой строчке пишет INVALID после нажатия F10 код опять появляется но всё равно не удобно. Версия сайса 3.2.1. |
|
|
Создано: 12 июня 2007 11:49 · Личное сообщение · #30 D-503 Аппаратные брейкпоинты типа BPM являются контекстнозависимыми, т.е. перед установкой необходимо прописать команду addr _имя_исследуемого_процесса Насчёт INVALID можешь посмотреть тут.Возможно поможет. ----- the Power of Reversing team |
|
|
Создано: 13 июня 2007 01:12 · Личное сообщение · #31 Про invalid прочитал, спасибо. Я останавливаюсь на EP и "addr ..." не надо. А по ссылке ты писал что invalid из-за того что отладчик вываливается из контекста, наверно по этому и bpm не работал. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 18 . 19 . >> |
|
eXeL@B —› Вопросы новичков —› Проблемы с DriverStudio (SoftIce), все вопросы сюда! |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати