 |
eXeL@B —› Вопросы новичков —› Проблемы с DriverStudio (SoftIce), все вопросы сюда! |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 06 октября 2006 01:09 · Поправил: Модератор · Личное сообщение · #1 Так как вопросы по SoftIce поднимаются постоянно, и зачастую они уже поднимались ранее, я решил создать этот топик. Возможно в нем накопится достаточно информации, чтобы не поднимать более эти вопросы и станет чем то вроде FAQ для новичков. Но для начала все же попробуйте воспользоваться поиском! 14 стр. этой темы одним листом: http://exelab.ru/f/files/db0f_08.02.2008_CRACKLAB.rU.tgz PS Вопросы по работе с SoftIce (команды и т.д.) сюда не задавайте! ----- Yann Tiersen best and do not fuck  |
|
|
Создано: 27 июля 2007 13:46 · Личное сообщение · #2 ты увеличивал все буферы (в мане по установке БАД ГАЯ написано) ????? |
|
|
Создано: 27 июля 2007 14:03 · Личное сообщение · #3 Хм, про буферы я чет не нашел...да маня от БАД ГАЯ! Где 3 вида установки...какая стр? Примечание: При нажатии на кнопку "Test" (проверка видео) у меня все тип топ, конфликтов нету! |
|
|
Создано: 27 июля 2007 14:12 · Личное сообщение · #4 сноси свой айс и ставь DriverStudio 3.2.1... в 3м способе установки все сделай как он увеличь видео буфер и буфер для символов, я их сделал видео- 7 с лишним МБ (я сделал кратным 16), и буф для символов увеличил до 10=)), хотя он до 2х(ну я на всякий случай)... и потом обязательно поставь те патчи, что я вчера... там есть ридми куда и че =)) |
|
|
Создано: 27 июля 2007 14:29 · Личное сообщение · #5 вопросик: symbol retriever не транслирует USER32.DLL. все остальные без проблем, после апдейта вчерашнего, а усер32 пишет error-download, а если поставить флажок Load to softice - все делает, но в папке nmsout нет символов USER'а... не подскажете что тут?... СПАСИБО |
|
|
Создано: 27 июля 2007 14:46 · Личное сообщение · #6 Aluk2rd За вопросы про ошибку 31 скоро буду просить модераторов,чтобы банили,ей богу! Это просто категорическое нежелание пользоваться поиском по форуму! goga2007 пишет: symbol retriever не транслирует USER32.DLL ...такое иногда бывает.Может помочь наверно смена адреса закачки символов,а может и нет. Можно поискать по форуму те ссылки,которые доступны...например эта: msdl.microsoft.com/download/symbols ...другую не помню. А вообще это не так критично,если не будет этих символов.Всё равно SoftICE при отладке какой-нибудь программы возьмёт информацию из экспорта этой программы...ну,или как-то так. ----- the Power of Reversing team |
|
|
Создано: 29 июля 2007 11:19 · Личное сообщение · #7 всем привет. вот опять не слава богу. не одно, так другое... проблемы: 1. вчера взял просту прожку(хелло ворлд).. поставил брейкпоинт на мессиджбоксе(я ее сам писал, так что проблема разновидностей месбокса исключена).. запускаю... ничего... запускаю второй экземпляр - появляется сайс, но гдето совсем не в адресном пр-ве моей прожки, а ,по-моему, в усере32(адресс нач. с 7ххххххх)... а раньше все вызывалось...вот, когда только птчи эти поставил(позавчера). 2.сегодня пишу addr - получаю(при запущенной ессно хелло ворлде) идентификатор, пишу addr ID(ессно цифрой=)), получаю в правом ниж углу CSRSS.... что это такое???????, блин!! я пишу же свой ID??? 3. и на последок : SoftIce мне почти через день выдает ,что символы старые... каждый день их чтоль транслировать надо???? ..не знаю прям что и делать.... |
|
|
Создано: 29 июля 2007 11:52 · Личное сообщение · #8 goga2007 пишет: появляется сайс, но гдето совсем не в адресном пр-ве моей прожки, а ,по-моему, в усере32(адресс нач. с 7ххххххх) Это нормально. Теперь трассируй до RETN 10, не заходя в CALL'ы. Дошел? нажимай ещё раз и ты вернешься в адресное пространство своей проги, строкой выше будет CALL, по которому ты ушел в user32. Почитай что-нибудь про API в виндус. |
|
|
Создано: 29 июля 2007 12:01 · Поправил: goga2007 · Личное сообщение · #9 Amok а не подскажете, почему только со 2го экземпляра... совсем недавно выскакивал сразу... ..и почему CSRSS вместо моего "хелло"... у CSRSS получается 2 ID...??? ..щас немножко прояснилось: оказывается, какой бы я ID не набирал( АБСОЛЮТНО ЛЮБОЙ), всегда оказываюсь в CSRSS!!!... не понимаю,что за бред?? |
|
|
Создано: 29 июля 2007 12:30 · Личное сообщение · #10 все! одна проблема решена.. у меня оказывается не было символов Ntoskrnl.exe в айсе, щас загрузил и стало получаться перемещаться по процессам... но почему только со второго экземпляра-не понятно???????!!!!! |
|
|
Создано: 29 июля 2007 17:15 · Личное сообщение · #11 ребята, неужели никто не знает почему софтайс срабатывает только на запуске второго экземпляра программы???? дополню, что первый с какимто зацикливанием (звук MB_ICONINFORMATION какбы повторяется несколько раз) и только при запуске 2го экземпляра выскакивает айс. |
|
|
Создано: 30 июля 2007 01:17 · Личное сообщение · #12 goga2007 Может из-за отсутствия символов библиотеки USER32.DLL...?? ----- the Power of Reversing team |
|
|
Создано: 30 июля 2007 11:04 · Личное сообщение · #13 DillerInc пишет: Может из-за отсутствия символов библиотеки USER32.DLL...?? нет, я всетаки загрузил символы этой библы (после удаления в папке Symserver папки user32, все получилось) т е все символы у меня есть, а проблема остается... |
|
|
Создано: 01 августа 2007 11:02 · Личное сообщение · #14 Всем привет! Прочитал все 10 страниц, видел что вопрос аналогичный моему задавался и не раз.. Но ответа так и не последовало.. (иль может я его не заметил).. Итак, у меня имеется VMWare 4.5.2 c созданной в ней виртуальной машинкой под управлением WinXPsp2. Скачал с сайта DriverStudio_3.2 и апдейт до 3.2.1 с оффсайта (ссылка уже была здесь, чуть выше). Проинсталлировал согласно статье с нашего сайта: http://www.exelab.ru/art/?action=view&id=281 Использовал символы для XP sp2 также с сайта. И подошел к моменту запуска .. Нажимаю Ctrl-D - мышь в VMWare перестает функционировать.. На экарне - обычный рабочий стол.. Никакого окна softice-a нема... Но работает клавиатура.. С её помошью перегружаю вирутальную машину.. Снова нажимаю Ctrl-D - всё тоже.. Нажимаю F5 - мышь чутка оживает.. Но дико тормозит... Вопрос: где искать решение проблемы? В чем оно может быть? |
|
|
Создано: 04 августа 2007 23:24 · Личное сообщение · #15 Здравствуйте,подскажите пожалуйста,установил софтайс,при запуске курсор мышки двигается только внутри программы,после закрытия все нормально.так и должно быть или что-то не так в настройках? |
|
|
Создано: 05 августа 2007 00:16 · Личное сообщение · #16 justin пишет: так и должно быть или что-то не так в настройках? ...так и должно быть. ivans77 А что если поставить VMWare поновей,например,шестую версию. WMTools установлены?? ----- the Power of Reversing team |
|
|
Создано: 10 августа 2007 05:40 · Личное сообщение · #17 HWND люди добрые помогите.Почему softice выдает сообщение- рабочий стол не был найден при попытке определить хендлы окон.Команда HWND должна выводить все хендлы в системе, и что самое странное выводит ,но 1раз через десять. Такой вопрос уже задавался но форуме несколько раз,так что проблема не только у меня. Спасиба. |
|
|
Создано: 14 августа 2007 20:44 · Личное сообщение · #18 Только что опытным путем выяснил: чтобы заставить работать вместе SoftIce (Driver Studio 3.2.1 build 2560) и OutPost Firewall (4.0.1025.7828 (700), но думаю прокатит и с другими из 4-й версии) необходимо отключить загрузку драйвера sandbox (Outpost Firewall Sandbox Driver) путем правки в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SandBox параметр Start = 0х00000004 (отключено) Сайс грузится в режиме manual (по другому пока не попробовал). Без этого (вернее с загруженным этим драйвером) запуск софтайса приводил к зависанию системы. ОС WinXPSP2, проц - 2-х головый AMD64. Правда еще не знаю, как это скажется на работе файрволла... Но вроде как работает, странностей пока не замечено. |
|
|
Создано: 28 августа 2007 12:53 · Личное сообщение · #19 Приветствую. Обращаюсь, потому что возникла проблема. Пытаюсь снять дамп памяти пользуясь статьями с этого сайта и возникает проблема с сайсом(из драйвер студио 3.2.1) когда приходится зациклить программу. Когда пишу "a jmp eip" то сайс выдает Symbol not defined (jmp). Поиск, как на форуме, так и в гугле ничем не помог. Везде упоминается проблема когда нельзя поставить брейк, но у меня брейкпоинты работают(не даром я возился пол дня прежде чем установил сайс в соответсвии с гайдами под виртуальной машиной с вин ХР сп2). Как решить такую проблему? Кто-нибудь сталкивался? Буду благодарен за помощь. |
|
|
Создано: 29 августа 2007 15:06 · Личное сообщение · #20 Приветствую. Небольшая проблема - СофтАйс банально проскакивает и не останавливается на точке входа в программу. Т.е. беру программу, упаковываю ее UPX-ом, как положено загружаю Loader-ом, СофтАйс не всплывает на EP. При загрузке той же программы не обработанной UPX-ом, все нормально, т.е появляется окно отладчика с остановкой на точке входа. Что делать? Заранее благодарю. SoftIce 4.3.2 WinXP SP2 |
|
|
Создано: 29 августа 2007 18:52 · Личное сообщение · #21 Corbeau пишет: Когда пишу "a jmp eip" то сайс выдает Symbol not defined (jmp) ...дык,надо так: a :enter: jmp eip :enter: Kon411 Есть такая проблема.Сейчас кстати попробую с ней разобратся. ----- the Power of Reversing team |
|
|
Создано: 29 августа 2007 19:10 · Личное сообщение · #22 Kon411 Попробуй тормознуться на ЕР с помощью РЕ Tools. Tools->Break & Enter-> выбираешь файл накрытый упхом. В айсе даешь команду bpint 3, возвращаешься в РЕ Tools жмешь ОК. Все, должен всплыть айс на ЕР, токо там надо ещё байты вернуть назад, потом токо исследовать прогу. |
|
|
Создано: 29 августа 2007 20:18 · Личное сообщение · #23 DillerInc пишет: Сейчас кстати попробую с ней разобратся. ...попробовал. Товарищ Айрапетян в своей книжке по отладчику предлагал вариант изменения одного байта в библиотеке nmtrams.dll,но он,как оказалось,не спасает.Программа(чужая или запакованная) всё равно стартует,не активируя отладчик 
Жаль,было бы гораздо удобнее,нежели пользоваться всякими PETools'ами. ----- the Power of Reversing team |
|
|
Создано: 29 августа 2007 20:47 · Личное сообщение · #24 DillerInc Благодарю. Как же всё оказалось просто, а я уж устал плясать с бубнов вокруг Сайса 
Еще один вопрос касательно дампа. У меня совершенно противоположный случай, чем у Кон411. Когда я выбираю в PE Tools экзешник и устанавливаю bpint 3(после чего нажимаю ок), то потом ничего не происходик. Экзешник не запускается, отладчик спит. Экзешник запакован ASPack 2.12. Но если продолжать пытаться, то на 3-4 попытке всё идет как надо и всплывает окно Сайса и я могу продолжать опыты с дампом. Часто такое происходит? Это как-то лечится? |
|
|
Создано: 30 августа 2007 00:05 · Личное сообщение · #25 Corbeau пишет: Когда я выбираю в PE Tools экзешник и устанавливаю bpint 3(после чего нажимаю ок), то потом ничего не происходик ...честно говоря,я не знаю с чем это связано.У меня у самого такая же ерунда творится. Можно пользоваться в таком случае в отладчике командой "i3here on",тогда отладчик наверняка всплывёт.Но просто такой способ менее удобный в силу того,что при bpint 3 отладчик всплывает на нужной команде перед её выполнением,а в случае с i3here -- после выполнения команды.Поэтому в последнем случае приходится ещё править регистр EIP,чтобы вернутся на нужную команду. ----- the Power of Reversing team |
|
|
Создано: 30 августа 2007 08:21 · Личное сообщение · #26 Amok спасибо за совет. При использовании РЕ Tools все получается. DillerInc пишет: Сейчас кстати попробую с ней разобратся. ...попробовал. Товарищ Айрапетян в своей книжке по отладчику предлагал вариант изменения одного байта в библиотеке nmtrams.dll,но он,как оказалось,не спасает.Программа(чужая или запакованная) всё равно стартует,не активируя отладчик Жаль,было бы гораздо удобнее,нежели пользоваться всякими PETools'ами. Очень жаль, что такая в общем-то рядовая операция, как загрузка файла в отладчик, проходит так не просто - с применением дополнительного инструмента, необходимостью дальнейшей правки байт на EP. Может быть существуют другие варианты решения данной проблемы? |
|
|
Создано: 06 сентября 2007 17:00 · Личное сообщение · #27 Приветствую!!! Товарищи, нужа Ваша помощь! Сколько смотрел, но никак не могу найти решение моей проблемы. Поставил себе DriverStudio 3.2, обновился до 3.2.1 но после запуска айса у меня в самой винде перестает двигаться курсор мыши. Читал на разных форумах, пользовался поисковиком, но везде затрагивают проблему с мышкой в самом айсе, а у меня в айсе мышка работает на ура! Читал ридми, там говорится, что это проблема автообнаружения РС/2 устройств и рекомендуется поколдовать в реестре с MouseType. Пробовал не помогает! Может, это руки у меня кучерявые? Объясните,как это можно устранить! 
|
|
|
Создано: 06 сентября 2007 19:11 · Личное сообщение · #28 DrSlonix Не понял...мышь совсем умирает или не двигается только тогда,когда активировано окно отладчика?? ----- the Power of Reversing team |
|
|
Создано: 06 сентября 2007 20:12 · Личное сообщение · #29 DillerInc, мышь не двигается после старта айса и именно в винде. Когда кликаю на клаве ctrl+d появляется окно отладчика, я работаю в нем нормально, все отлично и бряки срабатывают, но когда я скрываю айс повторным ctrl+d и возвращаюсь в винду, то курсор мыши просто перестает реагировать на ее движения. Это очень обидно (даже винамп и тот начинает играть а мышь не работает!  ) Как это исправить, не знаю. Кучу способов перепробовал. Бедный зверек!!!
|
|
|
Создано: 06 сентября 2007 20:16 · Личное сообщение · #30 Добавлю, что в самом айсе, когда он активен, мышь работает препрекрасно! Даже скрол пашет! 
|
|
|
Создано: 07 сентября 2007 17:41 · Личное сообщение · #31 DrSlonix пишет: все отлично и бряки срабатывают, но когда я скрываю айс повторным ctrl+d Нужно скрывать айс не повторным ctrl+d, а F5 или Х, попробуй может мышь отпустит. |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 . >> |
|
eXeL@B —› Вопросы новичков —› Проблемы с DriverStudio (SoftIce), все вопросы сюда! |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати