RE FORUM
[REVERSE ENGINEERING] => Tools => Topic started by: Frenzy on June 07, 2006, 06:02:37 AM
-
Kde mám sehnat SoftICE jen tak sám o sobě (abych nemusel stahovat Driver Studio) pls poradte
-
No to uz budes mit asi problem.Jedině ho zkusit nějak vyseparovat zvla?tě od driver studia,a i tak není zaručena jeho funkčnost,jeliko? v SP2 hodně chybuje jako samostatna app.
-
Mno a kde mam sehnat Driver Studio proto?e mi tam ten odkaz co je v jine diskuzi nefunguje nevi? kde to este moze byt?? :confused:
-
Jestli,tak ho nekam nahodim a hodim sem linka.
-
Sice 4.05 najdes <> (http://llamellik.webzdarma.cz/nastroje/si405nt.exe) - zbytek si domluvte na PM.
-
Stahnul sem si to Driver Studio a ted nevim jak se dostat do soft ice (CTRL+D????) a jak vněm otevřít nějaký soubor pls poradte
-
Poradim ti jedno - kasli na softice - pac sice is ..(nesmim to rict):) a pouzivej radeji Olly.
SoftICE musis nakonfigurovat (natahat do nej knihovny na kteryc API pak chces davat breakpointy a nadefinovat winice.dat)
Pokud mas XP SP2 asi budes mit mozna problemy se spustenim (prolez net a hledej reseni nebo dej konkretne vedet co ti to dela nebo ne)
Do softice se aplikace dostava pomoci symbol loaderu ,kterym aplikaci spustis a pak ono CTRL+D.
Nejen na mych starych strankach http://llamellik.webzdarma.cz/intros.htm (http://llamellik.webzdarma.cz) najdes navod jak sice tak nejak nakonfigurovat - hodne stesti.
-
XXXX,no jako,co chces pouzit na kernelovy sluzby??
-
Nemyslim si ze Frenzy.tr je (ac nechci znevazovat jeho skill) na takove urovni aby trasoval na urovni kernel levelu - btw pri dobrem ovladani olly ,vyborne znalosti assm a s pluginama zvladnes i ring0 ochrany;) - nebo ti postaci na cteni kodu IDA + radassm na treba naprogramovani hookeru........by mne zajimalo kdo by zvladnul reversnout napr posledni Conflictovo cme pouze se Sice....typuju to na Z80 a tim je asi vycet kompletni.....takze nezatezujme "newbies" rizenim rollsroyce kdyz zatim nevlastni ridicske opravneni....skupiny A.
-
Jasně.Olly ma nejvetsi vyhodu v tom,?e to mů?e? jakkoliv prolistovat.A to se v SI dělá docela nepříjemně.Taky Frenzyho odrazuju od SI,?e zatím na to nemá exp.Je?tě,co by se mohlo dodělat,je nejakou mo?nost,kde by sis otevřel více oken s kodem na ruznych mistech.Podle mě by to taky docela pomohlo.Ve Win Vistech by to bylo přímo ideální :)
No a i tak,na dobré a vyu?itelné ovládání Si je potřeba si ho dobře nakonfigurovat.Vsechny okna atd,at je peknej přehled.To mě od SI odrazuje zatím nejvíce.Pro mě je zatím "nepřehlednej".Nevidím v něm ani základní příkazy oproti ollymu.V IDE taky zatím docela lítám.
-
Nevim co mate proti SI. Na nem sem se ucil. A mit ve W98 SI na koplu je spica. Kdyz totiz zamrzne pocitac, tak se to da odstranit. :D
tot zkusenosti ostrilenyho vlka
-
Jona 98 je nenahraditelnej.Ale v Xp... Taky sem na nem začínal.Jo a w32dasm byME...No jej,nostalgie :D
-
Jojo - w32DASM je klasika a od byME opravdu podareny kousek , dneska uz jej moc nepouzivam (vadi mi rychlost resp.pomalost s jakou nacita API) - dneska pokud nechci videt vic nebo si udelat .map soubor pro olly pouzivam bud HDassm nebo ETU-Dasm (najdete volne na netu a brzo az si udelam cas je pridam na t4c stranky) - obzvlast ETU-Dasm a jeho posledni verze je dost povedenej lze v nem dokonce "trasovat" v mrtvem kodu tak ze sleduje posloupnost instrukci + dalsi vychytavky - je treba to videt.
Jak rikam na zbezne prohlednuti targetu - jeho API a stringu + reference na API idealni malej nenarocnej nastroj - ovsem w32 je w32........
-
radassm co to je?????
-
radassm co to je?????
To je toto - vývojové prostředí ...........
http://www.radasm.com/