|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июл 4, 2003 00:45:22 Всем приивет. У меня буквально сегодня возникла в чем-то схожая проблема... Поставил я на свой ХР айс 4.2.7 (а чуть позже - 2.3.0б) и столкнулся с проблемой: очень странно дебагер реагирует на бряки (бпх/бпм), он то останавливается, то проходит мимо. Т.е. я ЗНАЮ, что функции вызываюся, а софтайс не вываливается. Самое интересное, что 4.2.7 стабильно останавливался 1 раз по любой бряке, а потом уже никак не реагировал - приходилось ее вытирать/ставить заново, а 4.3.0 на некоторые бряки вообще не реагирует (напр. getwindowtexta). При этом в winice.dat все нормально прописано, функция такая есть и памяти хватает. Плюс еще лоадер не останавливается на винмейн/дллмейн при загрузке. Где-то я скачал для этого патч, но все равно работать оно не начало. Но мне кажется, что вторая проблема является следствием первой. Если кто встречался с подобным - не оставте с ничем Помогите Заранее спасибо. |
|
|
Дата: Июл 4, 2003 20:57:28 Очень тяжело сказать что-то умное. Перво-наперво о лоадере айса. Тема уже затрагивалась. Нет, причины bpx и лоадера различны. В форуме я уже объяснял, что делать надо - Break and Enter. Ищите, сэр. По поводу бряков - у всех было дело. Вот тут уж совсем не ясно. Вопрос: а что выдает bl? Билиберду, или реальные адреса? Bounds Checker установлен или нет? Там они хитро друг с другом взаимодействуют. |
|
|
Дата: Июл 4, 2003 23:13:22 Кстати по поводу "в winice.dat всё нормально прописано". Прописано то оно прописано, а ты не пробовал смотреть как оно грузится, не выдаются ли ошибки загрузки, для этого войди в Айс и листани в начало Command Window. |
|
|
Дата: Июл 5, 2003 23:57:14 [b]volodya[\b], айс выдает после бл не белиберду, а "BPX USER32!MessageBoxA" (если речь идет об этой фу-ии), баунд чекер я не ставил. Но что интересно, в тот раз, когда под ХР все нормально пахало, чекер вроде стоял. В ближайшее время попробую переустановить вместе с ним... [b]asterix[\b], из ошибок при звгрузке айс выдает лишь следующие (насколько я могу судить - синеньким цветом отмечены лишь они): NTICE *** API Hook Failure: MiMapViewOfImageSection и эта-же файлура для двух других функций, а именно: MiUnmapViewOfSection, MiAddrValidPageToWorkingSet... Так что это, скорее всего, тут ни к чему. Так что имеем то что имеем:( |
|
|
Дата: Июл 6, 2003 00:15:59 Да ничего там у меня синеньким цветом никогда не отмечалось, всё отображается тем же цветом что и все остальные буквы. Я же говорю, листани в самое начало до упора, где Айс пишет какие он режимы экрана загрузил, шрифт и т.д. |
|
|
Дата: Июл 6, 2003 00:18:56 Asterix, ну я с первого раза способен понять, то о чем ты говоришь:) Так вот НИКАКИХ ошибок, кроме мною отмеченных там нет:) Начиная с самого начала, после того, как я все успешно листанул... Все там режимы экрана, шрифт и т.д. загружено без проблем... |
|
|
Дата: Июл 6, 2003 00:28:31 · Поправил: Asterix Только что просмотрел сайт reversing.net на предмет постов на тему сабжа, блин сколько там постов!!! Вот информация к размышлению: ;##################################################################### SoftIce on Win XP SP1 FAQID1348 2002-09-04 Q: I just added SP1 to my Win XP machine and SoftIce is no longer working correctly. Is there a patch for SP1 of XP? A: There is no patch to fix SoftIce. Softice can be made to function correctly. There are several options for SoftICE support of Windows XP Service Pack 1 (Option 1 - (For 2.6 and later SoftICE users) - Use "NTSYMBOLS=ON" in your winice.dat and download, translate, and load the symbols for ntoskrnl.exe. The downside to this is that a USB keyboard or USB mouse will not work in SoftICE. (Option 2) - (For 2.7 and later SoftICE users) - Obtain a copy of osinfo_XPSP1.bat from ftp:// ftp.compuware.com/pub/driverstudio/outgoing/OsInfo/osinfo_XPSP1.dat. Rename that file to osinfo.dat. Copy the file to your \winnt\system32\drivers directory and reboot - NOTE. Copying over the file is the only item required. You will NOT need to update your winice.dat with NTSYMBOLS=ON. You will most likely not need symbols. (Additional Support Note) - NOTE. There is an additional set of steps that may be required. You will know that the steps below are required if a hook failure on NtTerminateProcess shows up in the SoftICE Command Window. 1 - Update osinfo.dat and start SoftICE 2 - Type in 'mod ntoskrnl'. This will give you information on ntoskrnl. The piece of information that we are interested in is the "Base" of ntoskrnl. Make note of the base address. 3 - From the SoftICE command line type in On Single Processor Kernels - '? (base address of ntoskrnl that we got from the mod command)+0xBDC32 On SMP Kernels - '? (base address of ntoskrnl that we got from the mod command)+0xDEBF2 Write this address down. 4 - Using regedit go to the "HKLM\System\CurrentControlSet\Services\Ntice\ key 5 - Add a dword value called 'Addr.NtTerminateProcess' 6 - Set the value of this entry to the address that was calculated in step 3 above. Do not include the 0x. 7 - Reboot and you are good to go. NOTE: All references to 2.6 and/or 2.7 refer to all variants of SoftICE packaging. Namely DS 2.6, SIS 2.6, SoftICE 4.2.6 are all equivalent. Same goes for the 2.7 variants. ;##################################################################### |
|
|
Дата: Июл 6, 2003 01:16:24 Ну, короче, ситуация никоим образом не изменилась:( БаундЧекер роли никакой НЕ сіграл:( Вышеуказанный Астериксом пост я изучил, воплотил в жизнь и ничего этим не добился:( Если делать так, как рекомендует compuware во втором случае, то айс вообще не грузится (net start ругается на несовместимость версий или что-то подобное, хотя у меня точно ХР с СП1). Вот такая фигня. На днях думаю винду переустанавливать, потому как без айса уже не могу никак. О результатах расскажу расскажу:) ЗЫ Муть это все. Надоело в доску... |
|
|
Дата: Июл 6, 2003 01:24:26 Да, ребят, большое всем спасибо за отзывчивость и попытки помочь. Если честно, то не ожидал:))) ЗЫ Тперь я не АНОНИМ:) |
|
|
Дата: Июл 9, 2003 11:56:29 |