|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июн 19, 2004 10:27:04 Кстати по СофтАйсу под ХР такая неприятность: После установки Айса и первой перезагрузки ОС, Айс работает отлично. После второй перезагрузки ОС окно айса (после нажатия CTRL+D) не отображается... Айс есть(он загружен), но он невидимый!!!! После деинсталляции и повторной инсталляции Айса, опять та же фигня (т.е айс работает только до второй перезагрузки ОС). Вроде грешить на дрова видюхи не приходится, хотя раньше с более древними дровами Айс под ХР вообще не отображался. |
|
|
Дата: Июн 20, 2004 10:29:01 volodya Подскажи пожалуйста, как же сделать (чем) снимок последовательности выполнения программы. |
|
|
Дата: Июн 20, 2004 15:01:23 как же сделать (чем) снимок последовательности выполнения программы. В OllyDbg это например Ctrl+F12 (Trace over) , можна сразу в файл (View\Run Trace\right_click\log to file) . В других не знаю . Ещё можна попробывать вести лог каким-то арі-монитором , потом искать в IDA ссылки на ExitProcess , учитывая последние ф-ции из лога . |
|
|
Дата: Июн 21, 2004 11:44:55 Egorgiy Хотелось бы утиль которая как бы делала репортаж (листинг) выполняемых обоими процессами команд, а потом эти два листинга сравнить... BoundsChecker? Я им пользовался, когда у меня NFS5 вылетала. Хоть и тяжело (не мне, а компу), но реально. |
|
|
Дата: Июн 21, 2004 23:13:49 RobinFood Спасибо посмотрю, что за зверь такой....:-) |
|
|
Дата: Июн 21, 2004 23:17:15 BC - это утилита другого класса и совсем для других целей. Это API-монитор. Пусть самый лучший из всех, но лишь API-монитор. Egorgiy же спрашивал именно логгер. Таких видел очень много, но сходу не припомню. Какая у тебя OS? Если 9x, то там в Soft-Ice была шикарная команда bpr. С ключом T/TW она записывала все исполненные программой команды в backtrace buffer, который потом можно было просматривать. Хотя, Olly лучше в этом плане. Пользуй Olly как тебе и посоветовали. |
|
|
Дата: Июн 21, 2004 23:50:56 volodya Olly не справляется, сам виснет :-) Операционка XP. Может присоветуешь где логгеры поискать? или научно сформулирушь название логгеров, а то я даже не знаю как начать искать :-) По SoftIce под ХР: выследил я неисправность вроде... Интерестная особенность при замене файла "System" (без расширения он), SoftIce у меня начинает работать !!!!!!!! Беру свежий файл "System" (сразу после инсталляции SoftIce) и делаю его копию, и перед второй перезагрузкой ОС подменяю его...Softice работает!!! Кстати файл "System" лежит в папке Windows/system32/config Интересно правда!!!! |
|
|
Дата: Июн 22, 2004 00:10:28 |
|
|
Дата: Июн 22, 2004 10:47:50 volodya Как раз при вылетах тяжеловесных программ авто-трейсеры не помогут. Потому что, даже если у тебя найдется столько места на диске, чтобы вместить все логи, ты замучишься их потом разгребать. А вот API-мониторы - совсем другое дело. Их логи, хоть они и тоже кучу места требуют, уже можно более-менее спокойно просматривать. Эх, если б еще BC их не в бинарном виде хранил, чтоб сравнивать можно было... Кстати, если все-таки нужен именно трейсер, но можно попробовать тот же WinDbg с его командой wt, но даже в таком случае запускать ее не с самого начала, а в подозреваемых критических местах. А в идеале - совместить API-монитор с авто-трейсером. Запустить прогу под API-монитором 2 раза, сравнить логи, отследить момент "ветвления". С этого места начать трассировку, опять же два раза... |
|
|
Дата: Июн 22, 2004 22:36:17 Меня бы и OllyDbg устроил если бы не было висяка... И еще до меня не лойдет как сделать лог имеенно с ехе-шника, а то вылезает все время NTDLL или Kernel (как Main процесс) и со своими EIP в лог лезут... хотя в настройках Olly опция про переходы к Dll вырублена. Может я чего-то упустил? volodya Eip102 очень интересная штуковина, спасибо. Правда три разных лога получились!!!!! Опять же весь лог забит адресами библиотек каких-то 6ff..... А один лог очень даже ничего.... Больше ничего не припомнил? |
|
|
Дата: Июн 22, 2004 22:57:33 Блин, а самому написать слабо? Ведь не так и сложно. Трейсер строится на 5 API. Любой трейсер Windows можно написать, используя лишь 5 функций WinAPI. Если отладчик хочешь, то надо добавить еще 2. И все. А если писать не хочешь, то пользуй WinDBG, как сказал RobinFood. Идея мне понравилась. |
|
|
Дата: Июн 22, 2004 23:06:15 А что....прижмет - напишу :-) Пойду поищу эти самые API... WinDbg проверим. |
|
|
Дата: Июн 23, 2004 16:09:00 помниться, что в Системном Администраторе была статья, рассказывающая о методиках преодоления таких вот вылетов, ну и о локализации сбоя там тоже есть. если не найдете, могу выложить в сеть |
|
|
Дата: Июн 23, 2004 18:17:02 kaspersky Давай :) |
|
|
Дата: Июн 23, 2004 22:34:25 Да, да... интересно почитать!!! |
