Нужно протестить IceExt 0.30 на совместимость прежде всего с DS 2.7, ну и более новыми. :)

Взять можно здесь:
hxxp://stenri.pisem.net/IceExt30.ZIP

Ща скачаю, протестю(протестирую) :-)

Asterix
Хорошо еще, что не протестуешь ;-)

Sten
Под DS2.7 в XP всё Ok.
В тетрис поиграл, потоки по-suspend-ил и по-resum-ировал. :-)
Вот только UProtect по прежнему не хочет запускаться :-(

>Вот только UProtect по прежнему не хочет запускаться :-(

Да ну? Попробуй поиграться с командой !PROTECT. Там должна быть включена защита по UnhandledExceptionFilter.

А, теперь вот так, новая фича :-), попробую!

Не помогло, всё-равно UProtect не запускается :-(
И ещё, непонятно, защита по умолчанию включена или нет,
т.к. Symbol Loader не видит SoftIce, а начинает видеть
его только после !PROTECT OFF.

В понедельник погоняю под ds 3.0. Спасибо!
До той поры, я разместил объявы, где только мог.
У меня есть два вопроса:
1) Сложно ли прикрутить наряду с DbgPrint о соответствующем трюке (ведь мало знать, что есть защита, нужно знать какой именно метод используется!) еще и EIP приема в программе? Примерно так, как это было сделано во FrogIce?

2) Как его деинсталлировать? Только ручками? Самостоятельно удаляя драйвер и удаляя ключи реестра? А ведь некоторые ключи так просто не удалишь? Или какие-то тулзы, типа sync.exe?

> Не помогло, всё-равно UProtect не запускается :-(

Ладно, придется взглянуть. Имеется в виду Ultra Protect?



> И еще, непонятно, защита по умолчанию включена или нет

Защита по умолчанию включена (по историческим причинам).

Посмотреть статус защиты можно просто введя !PROTECT


> Сложно ли прикрутить наряду с DbgPrint о соответствующем трюке (ведь мало знать, что есть защита, нужно знать какой именно метод используется!) еще и EIP приема в программе? Примерно так, как это было сделано во FrogIce?

Ну, для некоторых методов это легко (обработчики прерываний). Для некоторых посложнее - хуки сервисов. Там надо напрягаться и думать где взять EIP. В общем, запишем в TO DO.

Деинсталяция у меня в принципе не предусмотрена. :) Можно ручками кильнув сам драйвер с его ключами реестра и один ключик KDExtensions у ntice подредактировать.

Тулзы типа sync.exe нужны для сбрасывания буферов кеша файловой системы на диск. Полезно бывает при разработке драйверов. :-)

Ultra Protect 1.03 у меня, щас наверно новее есть, если надо пришлю.

>Ultra Protect 1.03 у меня, щас наверно новее есть, если надо пришлю.

У меня тоже есть. Сделай !PROTECT OFF, затем !PROTECT ON.
Должно заработать. Я потом посмотрю - наверное баг какой-то.

Sten, привет.

http://www.woodmann.com/upload/showthread.php?s=&threadid=4906

Там народ спрашивает, а как bpr поживает?

По поводу sync.exe - ну чайник я в дровах, ну чайник :)

[ Sten: У меня тоже есть. Сделай !PROTECT OFF, затем !PROTECT ON.
Должно заработать. Я потом посмотрю - наверное баг какой-то.]

Да делал я по-всякому, винда пишет, что прога выполнила серьёзную
ошибку и прога не запускается, без SoftIce всё работает.
Распакованный UProtect запускается без проблем.

На woodman у Kayaker очень неплохие идеи. Как вы (имеется в виду Sten), к этому относитесь? Линк лежит выше.

Да..., он там и понаписал, без переводчика не разберёшся:-)
Но эта тема уже когда-то поднималась на reversing.net
и суть проблемы такова что нужен хороший ring-0 трейсер
иначе ничего c bpr не сделаешь, кроме как так как там
уже сделано. Если я ошибаюсь то Sten поправит меня :-)