 |
|
12.04.2010, 14:47
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
С нами:
9031410
Репутация:
314
|
|
Сообщение от St0nX
Появилась проблема с установкой SoftICE на Windows XP SP3 Видео картра ATI Mobility Radeon HD2600. В интернетах говорят что на 3 пакет вообще нету рабочего SoftICE. Может там инфа устарела или кто то ставил... поделитесь)))
Если ты только учишься реверсить, то ставь OllyDbg и не парься, если же тебе нужна работа с нулевым кольцом, то ставь Syser Debugger. Про soft-ice можешь забыть, т.к. с ним работают только тру олдскульщики и наркоманы
|
|
|
12.04.2010, 15:23
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 281
С нами:
9989619
Репутация:
106
|
|
Сообщение от s0l_ir0n
Если ты только учишься реверсить, то ставь OllyDbg и не парься, если же тебе нужна работа с нулевым кольцом, то ставь Syser Debugger. Про soft-ice можешь забыть, т.к. с ним работают только тру олдскульщики и наркоманы
Просто начал читать серию статей "Написание драйвера в подробностях" там порекомендовали именно SoftICE. Попробую конечно разобраться в Syser Debugger спасибо! 
|
|
|
|
13.04.2010, 21:57
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Вопрос: можно ли сделать так чтобы бряк срабатывал только при опред. значениях eax? (или ecx, edx (вообщем не важно))(ollydbg)
Если да, то как? (без ручного правки кода)(расчитываю на то, что возможно есть такой плагин)
|
|
|
|
14.04.2010, 00:19
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Сообщение от St0nX
Просто начал читать серию статей "Написание драйвера в подробностях" там порекомендовали именно SoftICE. Попробую конечно разобраться в Syser Debugger спасибо! WinDbg и не надо никаих сусеров.
По поводу софтайса - ставил на 3-й сервим пак с комплекта DriverStudio, все работает.
|
|
|
|
14.04.2010, 01:15
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
С нами:
9031410
Репутация:
314
|
|
Сообщение от wolmer
Вопрос: можно ли сделать так чтобы бряк срабатывал только при опред. значениях eax? (или ecx, edx (вообщем не важно))(ollydbg)
Если да, то как? (без ручного правки кода)(расчитываю на то, что возможно есть такой плагин)
Для этого есть встроенная функция, называется Conditional Breakpoint. Для установки на нужной инструкции нажми Shift+F2, а в появившемся окне впиши условие, например EAX==0ACB340h
|
|
|
|
14.04.2010, 15:06
|
|
Banned
Регистрация: 14.06.2009
Сообщений: 256
С нами:
8899013
Репутация:
105
|
|
Эм... Я вот что-то не совсем понимаю пару функций в OllyDbg.
F7 - выполнять пошагово С входом в функцию
F8 - выполнять пошагово БЕЗ входа в функцию
Ctrl+F11 - чем отличается от F8?
Ctrl+F12 - ?
И дайте, пожалуйста, какие-нибудь ресурсы, где есть много КрякМи'сов, но чтобы и для новичков были, не совсем сложные, желательно с солюшинами.
Заранее спасибо)
|
|
|
|
14.04.2010, 15:18
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
С нами:
9031410
Репутация:
314
|
|
Сообщение от Life7
Эм... Я вот что-то не совсем понимаю пару функций в OllyDbg.
F7 - выполнять пошагово С входом в функцию
F8 - выполнять пошагово БЕЗ входа в функцию
Ctrl+F11 - чем отличается от F8?
Ctrl+F12 - ?
И дайте, пожалуйста, какие-нибудь ресурсы, где есть много КрякМи'сов, но чтобы и для новичков были, не совсем сложные, желательно с солюшинами.
Заранее спасибо)
В справочном файле OllyDbg команды описаны.
Ресурс: crackmes.de
-
Ins3t, а я первей 
Последний раз редактировалось s0l_ir0n; 14.04.2010 в 15:29..
|
|
|
|
14.04.2010, 15:20
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Ctrl+F11 - это трассировка с входом, а Ctrl+F12 -трассировка с обходом.
http://crackmes.de/
|
|
|
|
14.04.2010, 16:39
|
|
Новичок
Регистрация: 14.12.2009
Сообщений: 9
С нами:
8635672
Репутация:
0
|
|
запускаешь прогу и если не будет гвард-тредов, мониторящих в динамике нали4ие "крякерского" софта, то
олька->attach to process и все ок
|
|
|
|
14.04.2010, 16:56
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
2Dеimоs, с кем это вы разговариваете?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
