Soft Ice в XP

S

Seyvor

Люди подскажите, пожалуйста, как правильно настроить Soft Ice под XP. Дело в том, что раньше я работал в 98 при переходе на новую платформу столкнулся со следующей проблемой старые настройки в Winice.dat не подходят. А установки по умолчанию приводят к тому, что не один брекпоинт не срабатывает кроме hmemcpy, но его мне определённо мало. Люди если кто знает подскажите.
Заранее спасибо.
 
Genniesfox

Genniesfox

Member
Joined
Nov 26, 2017
Messages
795
Reaction score
948
1. Версия SoftIce? (последняя вроде 3.1)
2. Скачать новый файл osinfo.dat с оффсайта compuware
3. При установке брейкпоинта переключаться в контекст задачи (напр. ADDR notepad)
4. Подредактировать руками winice.dat (прописаны ли библиотеки kernel32, useer32 и т.д.)
5. Если это не поможет, будем вспоминать, у меня так было
 
S

Seyvor

С проблемой справился кардинальным образом нашёл функциональный дистрибьютив сосульки под Xp у меня SP2 особых проблем не наблюдал. Если нужно кому кидаю ссылку. http://reversing.kulichki.net/sinstall.exe
 
Msha

Msha

ex-Team DUMPz
Hacker
Professional Carder
Joined
Oct 12, 2014
Messages
7,156
Reaction score
2,481
На счёт работы под Win XP смотрим здесь:
_http://frontline.compuware.com/nashua/kb/doc/1846.asp
Там написано, что надо с их сайта спец. апдейт скачать и всё будет ок.

файл можно скачать отсюда:
_ftp://ftp.compuware.com/pub/driverstudio/outgoing/OsInfo/OSINFO.DAT

[ADDED=Msha]1100361003[/ADDED]
Seyvor, твой дистрибутив весит всего 9 Мб. Там похоже только SoftIce и лежит. А ты не подскажешь, какая это версия? А то ставить не охота, но про запас пригодится. Хочу знать версию.
 
Last edited by a moderator:
Msha

Msha

ex-Team DUMPz
Hacker
Professional Carder
Joined
Oct 12, 2014
Messages
7,156
Reaction score
2,481
Seyvor, скачал я этот файл. При установке он пишет :'Welcome to the Setup Wizard for Compuware Driver Xtudio 2.7'

Мы тут все дружно обсуждали как заставить работать в ХР Softice driver studio suite 3.0, а с твоих слов получается, что 'кардинально' всё решает более ранняя весия :).
Что интересно, там так и написано : 'Обновления : Numega SoftIce 4.2.7 NT/2000/XP RC1' (я на этот сайт _http://reversing.kulichki.net зашёл). Так что я понимаю, что ты это не выдумывал. Похоже там человек сам дистрибутив подработал. Я правильно понял?

Я чего-то не очень вот эту вещь понимаю. Я уже Driverstudio 3.1 скачал, вот он под ХР должен работать, хотя у меня ХР нет, я не проверял.
 
Genniesfox

Genniesfox

Member
Joined
Nov 26, 2017
Messages
795
Reaction score
948
У меня стоит Driverstudio 3.1 на XP с SP2 + подключали мне сеть (сначала был SP1, а потом поставил SP2 и выделенку, в это время софтайсом не пользовался ). При загрузке через net start ntice Softice работал около 3 секунд, а потом вис намертво... Скачал _ftp://ftp.compuware.com/pub/driverstudio/outgoing/OsInfo/OSINFO.DAT и поменял в winice.dat работу с сетью. Всё прошло!
 
S

Seyvor

Msha, Надо пологать так. Была бы нужда уважаемые вводить вас в заблуждение:) У меня работает....
 
Msha

Msha

ex-Team DUMPz
Hacker
Professional Carder
Joined
Oct 12, 2014
Messages
7,156
Reaction score
2,481
Seyvor, я так и подумал, извени я совершенно не хотел обидеть, я даже постарался объяснить, что именно хочу узнать.

MOCKuT, спасибо, что поделился, теперь будем знать, что это помогает. Нашёл уже давно, а проверить -не проверял.
 
T

Tok

Member
Joined
Nov 25, 2003
Messages
81
Reaction score
33
Итак, у кого так и не получилось заставить SoftICE версии 4.3.1 (из Driver Studio v3.1) работать в WinXP, а именно работать брикпоинты - смотрим далее:

Во-первых: Скачиваем последний файл "Osinfo.dat" (_ftp://ftp.compuware.com/pub/driverstudio/outgoing/OsInfo/OSINFO.DAT). Заменяем этим файлом свой, который находится в "c:\WINDOWS\system32\drivers\".

Во-вторых: Запускаем утилиту настройки SI - "Settings", там выбрать закладку "Advanced", которая откроет файл WinIce.dat, в строку ввода прописать NTSYMBOLS=ON , и нажать кнопку "add" и "OK".

В-третьих: Запускаем "Symbol Retriever" нажимаем "add" и выбираем файл "C:\windows\system32\ntoskrnl.exe". Ставим галку на "Translate To NMS After Download", соединяемся с интернет и жмем кнопку "Get Symbols". Ждем пока закачивается файл, затем в настройке SI выбираем " Settings -> Symbols " жмем "add" и выбираем файл "ntoskrnl.nms" в папке " c:\nmsout" -> "OK". Или скачиваем уже готовый "ntoskrnl.nms" (http://vileforum.h11.ru/files/ntoskrnl.rar).

В-четвертых: В пакете Driver Studio версии 3.1, как выяснилось, разработчики отключили остановку на бриках в 3-м кольце доступа. И это нужно включить, набрав в командной строке (прямо в окне отладки) "set BreakInSharedMods on". Чтобы каждый раз не вводить команду, следует прописать её в строку инициализации.

Наконец перезагрузить машину!

Этот способ обязан помочь! Мне помог (с системой: WinXp SP2, SI v4.3.1), теперь прекрасно работает!

Удачи!
 
Last edited by a moderator:
S

Seyvor

Tok, Спасибо за подробный ответ!
 
You must log in or register to reply here.
Top