RENG.RU

RE/System Programming
Текущее время: 16 дек 2017, 03:06

Часовой пояс: UTC + 6 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
 Заголовок сообщения: DriverStudio 3.2 on windows 2003 sp1
СообщениеДобавлено: 29 сен 2006, 00:35 
Не в сети

Зарегистрирован: 04 авг 2002, 23:41
Сообщения: 78
Откуда: North-West region
Не работают бряки и не отображаются назания функций из Kernel32.dll user32.dll и других в окне Софтайса, на команду bpx MessageBoxA получаю ответ NO LDT,
видел такую же проблему, но там решали ее так:
1.SymbolRetriever-ом - скачать NTOSKRNL.PDB потом это в NTOSKRNL.MNS и в SoftIce: Settings/Symbols и добавить строку в Settings/advanced: NTSYMBOLS=ON.
Но это не работает!
2. в реестре kdstacksize=8000 и heapsize=8000
Не помогает!
3. Когда запускается служба NTICE среди прочего пишется такая фигня:
NTICE: *** API hook failure: MiMapViewOfImageSection
NTICE: *** API hook failure: MiCopyOnWrite
NTICE: *** API hook failure: EHCI_removeQueueHeadFromPeriodicList
NTICE: RtlAssert end found at 8088729A
NTICE: KDExtensions are disabled KDHeapSize=00000000 and KDStackSize=00000000

Кто ставил SoftIce на Windows 2003 server sp1 почему не работают бряки на библиотечные функции???


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: DriverStudio 3.2 on windows 2003 sp1
СообщениеДобавлено: 29 сен 2006, 04:42 
Не в сети

Зарегистрирован: 09 фев 2003, 04:31
Сообщения: 438
Откуда: Russia
DenisKa писал(а):
Не работают бряки и не отображаются назания функций из Kernel32.dll user32.dll и других в окне Софтайса


нужные строки в winice.dat раскомментарены?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: DriverStudio 3.2 on windows 2003 sp1
СообщениеДобавлено: 29 сен 2006, 12:52 
Не в сети

Зарегистрирован: 17 дек 2003, 16:53
Сообщения: 484
странно что после этого
DenisKa писал(а):
2. в реестре kdstacksize=8000 и heapsize=8000

появляется это
DenisKa писал(а):
NTICE: KDExtensions are disabled KDHeapSize=00000000 and KDStackSize=00000000

_________________
Мнение автора может не совпадать с его точкой зрения.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 29 сен 2006, 21:45 
Не в сети

Зарегистрирован: 06 авг 2002, 06:58
Сообщения: 21
мне например не удалось заставить нормально работать айс на 2003сп1
хп-сп2 отлично, а сервер никак, и патч качал и что только не делал


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: DriverStudio 3.2 on windows 2003 sp1
СообщениеДобавлено: 30 сен 2006, 19:53 
Не в сети

Зарегистрирован: 04 авг 2002, 23:41
Сообщения: 78
Откуда: North-West region
to infern0:

Я увеличивал эти значения до 10000 и до 20000 все равно пишет KDExtentions are off
KDHeapSize=00000000 and KDStackSize=00000000

to z0:
А че ты за патч качал и откуда, может он мне поможет?


to Asterix:
Вот такой у меня winice.dat посмотри, может заметишь что-нибудь:

NMI=ON
VERBOSE=ON

HST=256
DRAWSIZE=2048
INIT="set font 2; lines 50; wd 4; code on; X;"
SYM=512

LOAD=E:\Program Files\Compuware\DriverStudio\SoftICE\ntoskrnl.nms
DISASSEMBLYHINTS=ON
LOWERCASE=OFF
CODEMODE=OFF

SELECTORS=ON
CHECKSTRINGS=ON
AUTOCONNECT=OFF
NETSUPPORT=OFF
HOSTNAME=YASCHIK
F1="h;"
F2="^wr;"
F3="^src;"
F4="^rs;"
F5="^x;"
F6="^ec;"
F7="^here;"
F8="^t;"
F9="^bpx;"
F10="^p;"
F11="^G *SS:ESP;"
F12="^p ret;"
SF3="^format;"
AF1="^wr;"
AF2="^wd;"
AF3="^wc;"
AF4="^ww;"
AF5="CLS;"
AF11="^dd dataaddr->0;"
AF12="^dd dataaddr->4;"
CF1="altscr off; lines 60; wc 32; wd 8;"
CF2="^wr;^wd;^wc;"
MACROS=32

MOUSE=ON
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
PENTIUM=ON
THREADP=ON
SIWVIDRANGE=ON
MENU=Copy , NMPD_COPY , 0
MENU=Paste , NMPD_PASTE , 0
MENU=Copy&Paste , NMPD_COPYANDPASTE , 0
MENU=Display , NMPD_DISPLAY , 0
MENU=Un-Assemble , NMPD_UNASSEMBLE , 0
MENU=What , NMPD_WHAT , 0
MENU=Prev , NMPD_PREV , 0
MENU=Reip , r eip %cp% , 0
MENU=Add Watch , watch %cp% , 0
MENU=Break On Text , bpx %cp% , 0
MENU=Name , name %cp% , 4
NTSYMBOLS=ON
; WINICE.DAT
; (SystemRoot\System32\Drivers\WINICE.DAT)
; for use with SoftICE for Windows NT (versions 3.0 and greater)
;
; ***** Examples of export symbols that can be included *****
; Change the path to the appropriate drive and directory
; EXP=\SystemRoot\System32\hal.dll
; EXP=\SystemRoot\System32\ntoskrnl.exe
; EXP=\SystemRoot\System32\ntdll.dll
; EXP=\SystemRoot\System32\kernel32.dll
; EXP=\SystemRoot\System32\user32.dll
; EXP=\SystemRoot\System32\csrsrv.dll
; EXP=\SystemRoot\System32\basesrv.dll
; EXP=\SystemRoot\System32\winsrv.dll


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 окт 2006, 06:11 
Не в сети

Зарегистрирован: 09 фев 2003, 04:31
Сообщения: 438
Откуда: Russia
; EXP=\SystemRoot\System32\kernel32.dll

убрать ';' напротив нужных DLL

и добавить необходимые DLL в список


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 окт 2006, 20:32 
Не в сети

Зарегистрирован: 04 авг 2002, 23:41
Сообщения: 78
Откуда: North-West region
Asterix писал(а):
; EXP=\SystemRoot\System32\kernel32.dll

убрать ';' напротив нужных DLL

и добавить необходимые DLL в список


Вообщето СофтАйс из DS3.2 сам грузит kernel32, user32, hal, ntoskrnl, ntdll и че-то еще, т.е. убираешь ";" - пишет "already loaded"

Фишка вся в чем? Именно на бряки их функций пишет "NO LDT"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 02 окт 2006, 11:35 
Не в сети

Зарегистрирован: 09 фев 2003, 04:31
Сообщения: 438
Откуда: Russia
скачай свежий OSINFO.DAT


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 03 окт 2006, 01:43 
Не в сети

Зарегистрирован: 04 авг 2002, 23:41
Сообщения: 78
Откуда: North-West region
Asterix писал(а):
скачай свежий OSINFO.DAT


Спасибо огромное, помогло.

Помогите еще с одим вопросом разобраться!
Как то я видел плагин к Иде (на запомнил название) который бы разруливал в VC++ программа такие вещи:
Что бы брал адреса функий, из данных

.rdata:0046F914 dd offset dword_405230+70h
.rdata:0046F918 dd offset dword_405230+0A0h
.rdata:0046F91C dd offset dword_405230+0C0h

и подставлял в код ральные адреса функций в место такого:

CALL [eax+4]
CALL [ebp-12]

Как этот чудный плагин называется?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 03 окт 2006, 19:50 
Не в сети

Зарегистрирован: 30 июл 2003, 17:01
Сообщения: 142
Откуда: colorado
что-то типа такого?
http://reng.ru/tools/003/pic.html


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 04 окт 2006, 01:34 
Не в сети

Зарегистрирован: 04 авг 2002, 23:41
Сообщения: 78
Откуда: North-West region
ssx писал(а):
что-то типа такого?
http://reng.ru/tools/003/pic.html


Типа да, фишка вся в чем? в программе используются классы, а методы вызываются через такую конченую адресацию.
Господа, подскажите как грамотно можно вычислить реальные адреса методов в ИДЕ не залезая в SI? Там тьма тьмущая таких вызовов? Или есть другой вариант?

Я не верю чтобы люди сегодня юзали эту (http://reng.ru/tools/003/pic.html)столетней давности тулзу или нет другого выбора?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 окт 2006, 13:09 
Не в сети

Зарегистрирован: 31 июл 2002, 17:54
Сообщения: 88
DenisKa
Попробуй "Microsoft C++ RTTI support for IDA by Igor Skochinsky". Сам, правда, я им не пользовался, но ... чем черт не шутит? ;о) Взять можно здесь - hxxp://www.wasm.ru/toollist.php?list=20 или здесь - hxxp://home.arcor.de/idapalace/idc2.htm


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 окт 2006, 13:18 
Не в сети

Зарегистрирован: 31 июл 2002, 17:54
Сообщения: 88
DenisKa
Кстати говоря, предыдущий скрипт достаточно старый, а сейчас нашел его же более новый hxxp://www.openrce.org/downloads/detail ... %20Helpers
Может, пригодится...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 06 окт 2006, 16:44 
Не в сети

Зарегистрирован: 04 авг 2002, 23:41
Сообщения: 78
Откуда: North-West region
Sergey R. писал(а):
DenisKa
Попробуй "Microsoft C++ RTTI support for IDA by Igor Skochinsky". Сам, правда, я им не пользовался, но ... чем черт не шутит? ;о) Взять можно здесь - hxxp://www.wasm.ru/toollist.php?list=20 или здесь - hxxp://home.arcor.de/idapalace/idc2.htm


Этим скриптом можной найти таблицы методов и простых классов, хотя найти эти таблицы и руками очень лекго, а вот подставить адреса методов код, хотя бы частично, не может, хотя может автоматом дать методам названия.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 6 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB