Поставил себе iceext 0.51, но на последнем АСПре почему-то
не срабатывает !SUSPEND / !RESUME, т.е. на суспенд уходит
странно, а на резуме вообще вываливается ошибка, программа
выполнила недопустимую ошибку и т.д., пока не понятно это
происки АСПра или глюк в iceext.

Хотел было вернуться в на версию 0.41 или 0.31, но теперь
почему-то младшие версии отказываются запускаться,
хотя до этого всё было OK???

Вопрос такой, какие параметры в реестре изменяет iceext при
установке, и какое у них должно быть первоначальное значение.
Не переставлять же теперь DS.

У меня XP(no SP), DS2.7

Dr.Golova

Во-во, а то я уже хотел подкинуть прогу, которая нихера не распаковывается
от АСПра, с эмуляцией ;-)

Насчет !SUSPEND - исправляя там один баг, я внес другой баг, в результате чего !SUSPEND начал глючить. :-))

Что-то я последнее время часто меняю свое мнение.
Да, надо тверже быть. :-)

Sten

А на счёт реестра??

А, ну посмотри .REG файл из более старой версии там почти все прописано.

Примерно такое должно быть:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTice]KDHeapSize ~ 0x8000
KDStackSize ~ 0x8000
KDExtensions ~ "IceExt.SYS"

Плюс еще стандартные настройки для сервиса самого IceExt.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IceExt]
Start = 3
... (еще там чего-то)

Sten

И все-таки ты не ответил, что такое творит IceExt 0.51 что после
него младшие версии не запускаются??

Sten
Спасибо за быстрый фикс багов 0.51-го.

У меня ещё такой вопрос, как ты знаешь теперь в новом
АСПре спёртые байты находятся в виде каши из полиморфа+
метаморфа, поэтому приходится сидеть вручную шагать по F8
и переписывать код на каждом шаге на бумажку, нельзя ли
к iceext "привентить" такую штуку, чтоб я допустим встал
на начало этого кода, дал команду iceext'у, и трассируя
также по F8, но байты бы записывались на каждом eip моего
трейса в файл на диске??? и к концу трейса у нас имелся
бы полный код в бинарном виде.

2Asterix:
А зачем? Просто сделай так, чтобы трассируемые команды отображались в логе айса:

WC OFF

А дальше дампи этот лог SymbolLoader-ом и обрабатывай как хошь. :)

Sten

Попробую.. Спасибо.

Получилось!!!
А я раньше сидел на бумажку переписывал :-))))))))))))))

Обнаружил следующее - есть такая утилитка DSconfig. Так вот при включении !protect uef on в контесте этой задачи
[ addr dsconfig; !protect uef on]
при выборе опций Visual SoftICE->Fault Setting( или Enhanced Debugging) утилита завершается.
Дело в том, что есть еще одна программа которая раннее
(с ds2.7 и iceext 0.62) после !protect uef on молчала в тряпочку и не жужала, а сейчас она тоже завершается.

А что значит ранее (с ds2.7 и iceext 0.62)?

Сейчас у тебя что стоит? IceExt 0.64 не работает из-за некоторых недоработок с DS отличной от 3.1. А в ней защита UEF как и его перехват айсом построены совсем по другим принципам.

Собственно, можешь ручками посмотреть, какой первый байт идет в KERNEL32!UnhandledExceptionFilter и записать его на место INT3, не используя команду !PROTECT UEF ON.

Мои действия:
- грузится si, затем патчится kernel32!uef(посредством команды в winice.dat или ручками) у меня uef начинается
байтом 55 push ebp
- затем запускается iceext, !protect uef on

после этого при выборе опций Visual SoftICE->Fault Setting( или Enhanced Debugging) утилиты dsconfig, она завершается. Почему?

Не пойму, что кривое руки или софт
У меня, еще, при загруженом iceext0.64 запуск reget приводит
к BSOD 'unexpected_kernel_mode_trap'

и Dreamweaver при инсталяции тоже уходит в BSOD(знаю, что установленый dw2004 точно фиксит si используя uef как один из методов). Господа если кто в курсе ответьте пожалуйста, а то терзают страшные недоумения.

не знаю, что там в регете, а дримвивер vbox защищен