SoftICE

[Frenzy]

Kde mám sehnat SoftICE jen tak sám o sobě (abych nemusel stahovat Driver Studio) pls poradte

[Master]

No to uz budes mit asi problem.Jedině ho zkusit nějak vyseparovat zvla?tě od driver studia,a i tak není zaručena jeho funkčnost,jeliko? v SP2 hodně chybuje jako samostatna app.

[Frenzy]

Mno a kde mam sehnat Driver Studio proto?e mi tam ten odkaz co je v jine diskuzi nefunguje nevi? kde to este moze byt?? :confused:

[Master]

Jestli,tak ho nekam nahodim a hodim sem linka.

[llAmElliK]

Sice 4.05 najdes <> - zbytek si domluvte na PM.

[Frenzy]

Stahnul sem si to Driver Studio a ted nevim jak se dostat do soft ice (CTRL+D?) a jak vněm otevřít nějaký soubor pls poradte

[llAmElliK]

Poradim ti jedno - kasli na softice - pac sice is ..(nesmim to rict) a pouzivej radeji Olly.
SoftICE musis nakonfigurovat (natahat do nej knihovny na kteryc API pak chces davat breakpointy a nadefinovat winice.dat)
Pokud mas XP SP2 asi budes mit mozna problemy se spustenim (prolez net a hledej reseni nebo dej konkretne vedet co ti to dela nebo ne)
Do softice se aplikace dostava pomoci symbol loaderu ,kterym aplikaci spustis a pak ono CTRL+D.
Nejen na mych starych strankach http://llamellik.webzdarma.cz/intros.htm  najdes navod jak sice tak nejak nakonfigurovat - hodne stesti.

[Master]

XXXX,no jako,co chces pouzit na kernelovy sluzby??

[llAmElliK]

Nemyslim si ze Frenzy.tr je (ac nechci znevazovat jeho skill) na takove urovni aby trasoval na urovni kernel levelu - btw pri dobrem ovladani olly ,vyborne znalosti assm a s  pluginama zvladnes i ring0 ochrany;) - nebo ti postaci na cteni kodu IDA + radassm na treba naprogramovani hookeru........by mne zajimalo kdo by zvladnul reversnout napr posledni Conflictovo cme pouze se Sice....typuju to na Z80 a tim je asi vycet kompletni.....takze nezatezujme "newbies" rizenim rollsroyce kdyz zatim nevlastni ridicske opravneni....skupiny A.

[Master]

Jasně.Olly ma nejvetsi vyhodu v tom,?e to mů?e? jakkoliv prolistovat.A to se v SI dělá docela nepříjemně.Taky Frenzyho odrazuju od SI,?e zatím na to nemá exp.Je?tě,co by se mohlo dodělat,je nejakou mo?nost,kde by sis otevřel více oken s kodem na ruznych mistech.Podle mě by to taky docela pomohlo.Ve Win Vistech by to bylo přímo ideální
No a i tak,na dobré a vyu?itelné ovládání Si je potřeba si ho dobře nakonfigurovat.Vsechny okna atd,at je peknej přehled.To mě od SI odrazuje zatím nejvíce.Pro mě je zatím "nepřehlednej".Nevidím v něm ani základní příkazy oproti ollymu.V IDE taky zatím docela lítám.

[Conflict]

Nevim co mate proti SI. Na nem sem se ucil. A mit ve W98 SI na koplu je spica. Kdyz totiz zamrzne pocitac, tak se to da odstranit.
tot zkusenosti ostrilenyho vlka

[Master]

Jona 98 je nenahraditelnej.Ale v Xp... Taky sem na nem začínal.Jo a w32dasm byME...No jej,nostalgie

[llAmElliK]

Jojo - w32DASM je klasika a od byME opravdu podareny kousek , dneska uz jej moc nepouzivam (vadi mi rychlost resp.pomalost s jakou nacita API) - dneska pokud nechci videt vic nebo si udelat .map soubor pro olly pouzivam bud HDassm nebo ETU-Dasm (najdete volne na netu a brzo az si udelam cas je pridam na t4c stranky) - obzvlast ETU-Dasm a jeho posledni verze je dost povedenej lze v nem dokonce "trasovat" v mrtvem kodu tak ze sleduje posloupnost instrukci + dalsi vychytavky - je treba to videt.
Jak rikam na zbezne prohlednuti targetu - jeho API a stringu + reference na API idealni malej nenarocnej nastroj - ovsem w32 je w32........

[Frenzy]

radassm co to je??

[llAmElliK]

radassm co to je??

To je toto - vývojové prostředí ...........
http://www.radasm.com/