|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Сен 6, 2004 16:57:51 Здравствуйте! Помогите пожалуйста решить такую проблему: 1)Имеется IceExt 0.65, пытаюсь им снять дамп (!dump c:\dump1.exe 400000 F3000 и др.), в ответ получаю ошибку: Error exception occure while dumping memory. 2) Имеется NTIceDump build 0014, при снятии дампа (pagein D 400000 F3000 c:\dump2.exe)появляется ошибка: IRQ must be below DISPATCH_LEVEL to use this extensiond. В обоих случаях у меня не получается снять дамп программ, находящихся в памяти. |
|
|
Дата: Сен 6, 2004 17:25:16 пытал я этот iceext. нэ поравилось. я поступаю так. в айсе отключаю окно дампа, даю команду d чего_мы_дампим, после чего сохраняю историю на диск, и перекодирую ASCII HEX в BIN. работает со весми айсами на всех системах. может и наворочено, зато дешевого и сердито. |
|
|
Дата: Сен 6, 2004 23:58:09 > и перекодирую ASCII HEX в BIN Таких извращений давно не встречал. И все это вместо того чтобы банально заморозить поток и снать дамп любым ring-3 дампером :) |
|
|
Дата: Сен 7, 2004 03:19:10 > Таких извращений давно не встречал. > И все это вместо того чтобы банально заморозить поток и снать дамп любым ring-3 дампером :) эээ... минуточку... насколько я понял, вопрос стоит в не в том, чтобы вообще снять дамп, а чтобы снять его из айса. |
|
|
Дата: Сен 7, 2004 19:36:42 Посмотри на имя файла: Dump memory to disk !dump FileName Addr Len Ex: !dump \\??\\c:\\dump.dat 400000 1000 !dump \\??\\c:\\dump.dat edx+ebx ecx |
|
|
Дата: Сен 7, 2004 20:06:03 Error exception occure while dumping memory Исходники открыты! Слабо посмотреть, откуда такой текст возникает, а? А возникает он из-за того, что IceExt пытается прочесть память, которой нету! У тебя неправильный диапазон считывания! |
|
|
Дата: Сен 7, 2004 20:35:32 >я поступаю так.в айсе отключаю окно дампа, даю команду d >чего_мы_дампим, после чего сохраняю историю на диск, и >перекодирую ASCII HEX в BIN. работает со весми айсами на >всех системах.может и наворочено,зато дешево и сердито. А как сохранить историю в файл? И вообще, из SotfIce наверное не только историю в файле сохранить можно? У меня робкая надежда зашевелилась - а может в Нём стандартный поток вывода в файл можно сбрасывать? Или какая-то примочка для SoftIce нужна? А вообще кто-нибудь насчёт полезных примочек может что-нибудь сказать? Желательно как называется и что реально полезного делает. Может декриптор там какой-нибудь, типа как у Е.Каспёрского в антивирусе. Или логгер API функций (давно, кстати найти не могу). |
|
|
Дата: Сен 10, 2004 03:11:42 > А как сохранить историю в файл? Нужно выйти из Айса, запустить Symbol Loader, выбрать в нем соответствующий пункт в меню ;-) |