Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Проблемы с DriverStudio (SoftIce), все вопросы сюда!
. 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 18 . 19 . >>
Посл.ответ Сообщение


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 6 октября 2006 01:09 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Так как вопросы по SoftIce поднимаются постоянно, и зачастую они уже поднимались ранее, я решил создать этот топик. Возможно в нем накопится достаточно информации, чтобы не поднимать более эти вопросы и станет чем то вроде FAQ для новичков.

Но для начала все же попробуйте воспользоваться поиском!
14 стр. этой темы одним листом:
http://exelab.ru/f/files/db0f_08.02.2008_CRACKLAB.rU.tgz

PS Вопросы по работе с SoftIce (команды и т.д.) сюда не задавайте!

Ранг: 0.2 (гость)
Статус: Участник

Создано: 14 октября 2006 07:38 · Поправил: danaec New!
Цитата · Личное сообщение · #2

Ладно, тогда вот моя проблема.
Скачал softICE на вашем сайте, вместе со всеми лежащими рядом патчами. Установил под ХР - SP2. Запустил, поюзал. Все работает, все вроде в порядке, кроме одного - не бегает мышь.
Менял мышей, менял настройки айса, безрезультатно. Мышь умирает в момент нажатия Ctrl+D и не работает пока не закрою окно. Может еще какой патч поставить надо? Подскажите, кто знает правду - больно смотреть на мучения несчастного грызуна.

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 15 октября 2006 13:35 New!
Цитата · Личное сообщение · #3

danaec у меня точно также было поробуй установить весь DriverStudio тут вроде только кусок.

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 15 октября 2006 17:29 New!
Цитата · Личное сообщение · #4

_FILIN_ пишет:
тут вроде только кусок.

DriverStudio 3.2, на сегодняшний день, здесь полная.

danaec
Если мышь на USB попробуй подключить через переходник PS/2 (если таковой имеется).
А ещё можно в реестре
HKLM/System/CurrentControlSet/Services/NTIce/MouseType
битовые параметры мыши покрутить
В доке всё написано и даже в ReadMe файле это есть.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 18 октября 2006 23:57 New!
Цитата · Личное сообщение · #5

danaec
Я ставил студию 3.1 Проблема была с клавой и мышью. Скачал с офсайта файлы osinfo.dat и osinfob.dat
- все стало нормально.

Ранг: 0.4 (гость)
Статус: Участник

Создано: 20 октября 2006 07:22 New!
Цитата · Личное сообщение · #6

Проблема с SICE 3.2.1 Установлены все патчи и обновления.

Не отображается окно SICE в графическом режиме виндов. Если зайти в DOS режим - всплывает как положено. В графическом режиме всплывает невидимое окно......

Пробовал DS 3.2.1 в чистом виде и с патчами.
Видяха встроенная на базе NVIDIA 6150 Мать ASUS. WINDOWS 2003 SP1.

На соседней машине с отдельной видяхой GeForce 2MX - все пашет отлично.
Ставил в систему стандартный VGA драйвер вместо родного - тоже не пашет. DS слил полную.

Кто сталкивался?

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 20 октября 2006 08:54 New!
Цитата · Личное сообщение · #7

souzz пишет:
Кто сталкивался?

Все сталкивались.
У всех такое бывает. Переустановка и т.д. помогает... Чаще всего.
Видяха тут не причём, пробуй разные варианты, но сначала попробуй полную DS3.2 на чистую систему и поиск по форуму
(в былые дни, 300-600 дней назад, обсуждалось каждый день по нескольку раз).

Ранг: 0.4 (гость)
Статус: Участник

Создано: 20 октября 2006 22:19 New!
Цитата · Личное сообщение · #8

Видел, прошерстил по этому поводу форум.
Значит решение нашел, может кому будет полезно:
Стоит Windows 2003 Enterprise, Service Pack1.
Поставил заново винду.
Установка DS 3.0.0 прошла успешно, SICE заработал, но криво.
Установка DS 3.2.0 прошла успешно, все заработало на чистой системе без каких-либо дополнительных патчей. При установке патча Ntice2485Fix.exe получил ту же ошибку с отсутствие окна SICE.
Восстановив файл - все ок.
На Windows 2003 Server в опциях видеокарты должно быть активировано аппаратное ускорение на максимум, иначе связка Direct3D->DirectX->SICE будет работать криво.

Все работает с универсальным видео-драйвером SICE.

Ранг: 0.8 (гость)
Статус: Участник

Создано: 21 октября 2006 10:19 New!
Цитата · Личное сообщение · #9

Установил SoftIce с DriverStudio 3.1 (без каких-либо патчей).
При запуске в Event Viewer выбрасывает глюк о расширениях физических адресов PAE и не запускается.
Переключатель "/NOPAE" в "BOOT.INI" не помогает. Ни Гугль, ни поиск не помог.
Мои подозрения - некорректное удаление сервиса SPTD от Daemon Tools 4 (Я его удалил в скрытых устройствах Диспетчера устройств. После етого SIce не тянет даже после переустановки, а при повторной установке DT4 летят Форточки с ошибкой PAGE_ERROR_IN_NONPAGED_AREA в файле SCSIPORT.SYS)
Help please!..
Система:
(Ноут Asus A6R)
Celeron M 1.7
ATI Radeon 200M 128 MB VRAM
WinXP SP2 RU
896 MB RAM


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 22 октября 2006 20:12 New!
Цитата · Личное сообщение · #10

H3adHunt3r может проще систему переустановить?

Ранг: 11.8 (новичок)
Статус: Участник

Создано: 23 октября 2006 01:03 New!
Цитата · Личное сообщение · #11

Есть вот такакя проблемка: стоит DS 3.2.1 видео Geforce 6600 PCI-E дрова 91,47. При заходе в айс на раб. столе все нормально. но если я хоть раз запустил Фар в полноэкранном режиме то обломс с айсом В полноэкранном фаре айс работает... Мож кто нить знает норм. дрова т.к. я думаю проблемма в них...

Ранг: 0.2 (гость)
Статус: Участник

Создано: 30 октября 2006 04:57 New!
Цитата · Личное сообщение · #12

H3adHunt3r пишет:
Установил SoftIce с DriverStudio 3.1 (без каких-либо патчей).
При запуске в Event Viewer выбрасывает глюк о расширениях физических адресов PAE и не запускается.
Переключатель "/NOPAE" в "BOOT.INI" не помогает. Ни Гугль, ни поиск не помог.
Мои подозрения - некорректное удаление сервиса SPTD от Daemon Tools 4


У меня таже проблема.
Только никакого сервиса SPTD у меня не было так что скорее всего он и не причём.
Ключ /NOPAE не даёт никакого эффекта, но вот если к нему ещё добавить /noexecute=alwaysoff (эту рекомендацию я нашёл на одном из фонумов), то картина меняется. Сообщение про PAE не выскакивает, вместо это всё просто виснет.

Кто нибудь знает как это решать?

система
ноут Acer Travelmate 3004WTMi
Win XP Sp2 ru
(может софтайс - ноутбуконенавистник? ;0 )

Ранг: 0.8 (гость)
Статус: Участник

Создано: 3 ноября 2006 05:39 New!
Цитата · Личное сообщение · #13

PE_Kill пишет:
H3adHunt3r может проще систему переустановить?

Поставил новенькую, лысенькую ВыньХП Про...
Поставил на нее только дрова видяхи, TouchPad'a и т.п. ...
Поставил САйс - тот самый вис:
"Error code 31: Присоединенное к системе устройство не работает"+"САйс не поддерживает PAE"
На "/noexecute=alwaysoff" реакция такая же - система хардово подвисает...
HELP!!!

Ранг: 1.0 (гость)
Статус: Участник

Создано: 11 ноября 2006 12:40 New!
Цитата · Личное сообщение · #14

А у меня такая проблема:
Поставил сайс 4.2.7 под ХП sp2, вроде все фунциклирует, но хочу препарировать прогу,
заряжаю сайс, заряжаю подопытного, Ctrl+D, набираю addr прога, но сайс не спешит мне
показывать внутренности этой проги, а все время ядро показывает, короче говоря пробовал
и так и сяк, не получается, руководства не помогают, loader сайса тоже.
Я в тупике одним словом...
Мож кто знает что да как, или я чегото не так делаю, в общем буду благодарен всем кто
откликнется


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 13 ноября 2006 21:05 New!
Цитата · Личное сообщение · #15

набери еще раз addr если сайс покажет нужный процесс выделенным, то он уже его отлаживает, дальше руководство по отладке.

Ранг: 0.2 (гость)
Статус: Участник

Создано: 19 ноября 2006 04:03 New!
Цитата · Личное сообщение · #16

Поставил сайс 4.2.7 под ХП sp2 со всеми патчами, а при запуске ntice.bat пишет следующее:

C:Documents and SettingsUser>net start ntice
Системная ошибка 1058.

Указанная служба не может быть запущена, поскольку она отключена или все связанн
ые с ней устройства отключены.

Что делать?


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 20 ноября 2006 00:33 New!
Цитата · Личное сообщение · #17

Shnitro патч под XP ставил?


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 21 ноября 2006 04:56 New!
Цитата · Личное сообщение · #18

Shnitro , эт значит что ты не установил службу, у меня такое тоже было со старой версией Сайса.
Щас стоит из предпоследнего пакета, и все без проблем.
Мораль: попробуй поставить другую версию.

Ранг: 1.2 (гость)
Статус: Участник

Создано: 21 ноября 2006 14:32 · Поправил: Den_Schwarz New!
Цитата · Личное сообщение · #19

А я установил SoftIce без проблем, но никак не могу взломать X-Translator GOLD!
Прога при старте выдает окошко MessageBox типа лицензия кончилась и завершается. Я делал так:
1) запускаю Soft Ice (Ctrl-D), ввожу bpx MessageBoxA;
2) выхожу в Винду (F5), запускаю X-Translator;
3) он выдает это окошко и все...
Почему так происходит? Вроде бы прога должна останавливаться и возникать окно Soft Ice с указанием, где в коде вызывается функция MessageBox и чему равны регистры. Почему этого нет? Если вызвать Soft Ice уже после показа окна MessageBox, то там тоже нет этой функции. Тоже самое происходит и в других программах, вызывающих функцию MessageBox (например, в примере msgbox из туториала Iczelion'a по Win32ASM). Пробовал вместо MessageBoxA использовать MessageBoxW - то же самое.
Версия SoftIce 4.05, скачал отсюда (до этого была 2.7, и та же ошибка). Windows XP SP2, патч тоже установлен. Все EXP-пути в файле Winice.dat прописаны. Что делать?!


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 22 ноября 2006 01:46 · Поправил: Dr3d New!
Цитата · Личное сообщение · #20

Den_Schwarz , я так думаю что ты забыл прописать addr.
1) запускаешь SIce (Ctrl-D)
2) вводишь addr -> выводится список процессов, в котором ты должен найти нужный тебе процесс и посмотреть его ID (4 символа)
3) вводишь "addr ID" (те "addr" и эти 4 символа) или "addr имя_процесса"
4) вводишь bpx MessageBoxA
5) выходишь в винды и запускаешь прогу.

З.Ы. Но не факт что это именно MessageBoxA, на практике 50% таких окошек не брякается по bpx MessageBoxA

Ранг: 1.2 (гость)
Статус: Участник

Создано: 22 ноября 2006 03:39 New!
Цитата · Личное сообщение · #21

Dr3d, спасибо за совет про addr, не знал. Я использовал статью по взлому WinZip, там про это не было написано. Опять же встречный вопрос: как успеть ввести команду "addr процесс"? Вот, допустим на примере моей программы.
.386
.model flat, stdcall
option casemap:none

include masm32includewindows.inc
include masm32includekernel32.inc
includelib kernel32.lib
include masm32includeuser32.inc
includelib user32.lib

.data
szErrCaption db "Ошибка!", 0
szErrText db "Программа будет завершена.", 0
szHackCaption db "Порядок!", 0
szHackText db "Программа успешно взломана!", 0

.code
main:
mov eax, 012345678h
cmp eax, 0AABBCCDDh
je @success
invoke MessageBox, NULL, addr szErrText, addr szErrCaption, MB_OK
jmp @exit
@success:
invoke MessageBox, NULL, addr szHackText, addr szHackCaption, MB_OK
@exit:
invoke ExitProcess, NULL
end main

После компиляции MASM'ом получаем файл msgbox.exe, который при старте выводит, что программа будет завершена. Как при помощи SoftIce заставить его вывести сообщение "Программа успешно взломана"?
Sorry за большой пост.


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 22 ноября 2006 05:15 · Поправил: Dr3d New!
Цитата · Личное сообщение · #22

Den_Schwarz , если ты правильно поставил в SIce бряк на проге, то он сохраняется после её перезапуска.
Ынструкцыя:
Запускаешь прогу -> Ctrl+D -> addr -> addr ID -> bpx MessageBoxA ->Ctrl+D
Жмешь ОК - прога закрывается.
Снова запускаешь её и сразу же вываливается Сайс.
Дальше можешь поставить бряк на сравнение и снова перезапустить.

З.Ы. Юзай олю она удобнее, информативнее, особенно если с подсветкой. У мну, например, подсвечиваются call`ы, jmp`ы и прочее - очень удобно.

Ранг: 1.2 (гость)
Статус: Участник

Создано: 22 ноября 2006 07:12 New!
Цитата · Личное сообщение · #23

1) запускаю прогу, выдает окошко "Прога будет завершена";
2) Ctrl-D, ввожу команды "addr", "addr msgbox", "bpx MessageBoxA";
3) Ctrl-D, нажимаю ОК, прога завершается;
4) запускаю прогу снова, снова возникает окошко "Прога будет завершена";
Не вываливается Сайс почему-то.

Ранг: 1.2 (гость)
Статус: Участник

Создано: 22 ноября 2006 07:14 New!
Цитата · Личное сообщение · #24

З.Ы. Оля - это OllyDB? Посмотрю, но сначала хочу разобраться с сайсом.


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 23 ноября 2006 01:25 New!
Цитата · Личное сообщение · #25

Den_Schwarz, Ынструкцыя правильная, надо просто два раза запустить прогу одновременно (те запускаешь первый раз, не нажимая ОК запускаешь ещё и тогда вывалиться Айс), на второй и последующие разы SIce вываливается. Не знаю почему, но это только с твоей прогой, с другими все нормально.

Ранг: 1.2 (гость)
Статус: Участник

Создано: 23 ноября 2006 05:53 New!
Цитата · Личное сообщение · #26

Пробовал и 2 раза запускать, тот же результат. Ладно, рассмотрим немного измененную версию моей проги. Файл msgbox2.asm:
.386
.model flat, stdcall
option casemap:none

include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib kernel32.lib
include \masm32\include\user32.inc
includelib user32.lib

.data
szPromptCaption db "Программа", 0
szPromptText db "Попробуй взломай!", 0
szErrCaption db "Ошибка!", 0
szErrText db "Программа будет завершена.", 0
szHackCaption db "Порядок!", 0
szHackText db "Программа успешно взломана!", 0

.code
main:
invoke MessageBox, NULL, addr szPromptText, addr szPromptCaption, MB_OK
mov eax, 012345678h
cmp eax, 0AABBCCDDh
je @success
invoke MessageBox, NULL, addr szErrText, addr szErrCaption, MB_OK
jmp @exit
@success:
invoke MessageBox, NULL, addr szHackText, addr szHackCaption, MB_OK
@exit:
invoke ExitProcess, NULL
end main

По шагам:
1) запускаю msgbox2.exe, она выдает окошко "Попробуй взломай!"
2) Ctrl-D, ввожу команду "addr msgbox2";
3) проверю на всякий случай командой "addr": все в порядке, процесс msgbox2 выделен цветом, значит, сайс его отлаживает;
4) ввожу "bpx MessageBoxA", "bpx MessageBoxW", возвращаюсь в Windows (Ctrl-D);
Теперь при нажатии кнопки OK должен появиться сайс. Нажимаю OK и...
...и ничего. Появляется окошко "Программа будет завершена", и прога завершается. Сайс так и не появился. Что-то не так...
Вот что я обнаружил. Если после шага 4) снова вызвать сайс и ввести команду "addr", то выделенным оказывается не msgbox2, а какой-то процесс Idle! Может быть, ошибка как-то связана с этим?

Ранг: 5.6 (гость)
Статус: Участник

Создано: 25 ноября 2006 00:58 New!
Цитата · Личное сообщение · #27

Den_Schwarz пишет:
З.Ы. Оля - это OllyDB? Посмотрю, но сначала хочу разобраться с сайсом.


Да это она. Лучше посмотри сначала OllyDbg, а потом разбирайся с СофтАйсом

Ранг: 7.8 (гость)
Статус: Участник

Создано: 26 ноября 2006 01:53 New!
Цитата · Личное сообщение · #28

Вот моя проблема:
установил софтайс, запускаю.. в консоле пишет что виртуальное устройство не работает, сервис запуститься не может говорит, что сервис, возможно, дисаблед. Все делал по статье. Пробовал скачать других пакетов - та же картина у 4.05 и 4.27, новый выпуск 4.27 rc1 устанавливается, но в диалоге "как запускать" все вариатны неактивны. Полную версию с диалапа тянуть особого желания нет.
Все нужные патчи для каждого пакета ставил, все по статье, перед установкой другого, установленный удалял.
Раньше он у меня работал, потом винду до второго сервиспака обновил..
Мне просто интересно разобраться с проблемой - для отладки мне хватает оли, может кто сталкивался.
О моей системе:
XPSP2, все новые обновления, алкоголь не установлен, остальное конфликтовать не должно.
Вариант переустановки системы не катит т.к. апдейты хоть и сохранил, но они все не установятся, еще с виндовым загрузчиком придется помудиться - основная система все-таки Линух.

Ранг: 1.2 (гость)
Статус: Участник

Создано: 26 ноября 2006 11:00 New!
Цитата · Личное сообщение · #29

Viper_Ya пишет:
Да это она. Лучше посмотри сначала OllyDbg, а потом разбирайся с СофтАйсом

По ней доки маловато, по сайсу больше.

Ранг: 7.8 (гость)
Статус: Участник

Создано: 26 ноября 2006 18:39 New!
Цитата · Личное сообщение · #30

Den_Schwarz пишет:
По ней доки маловато, по сайсу больше.

По ней потому доков и мало, что там разбираться мало с чем надо. Уже почти два года пользую и ничего более расширенного мне не понадобилось, ты же не собираешься отлаживать старфорсалкогольсвои драйвера..

ЗЫ: Посмотрите, пожалуйста, мой прошлый пост.
. 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 18 . 19 . >>
 eXeL@B —› Вопросы новичков —› Проблемы с DriverStudio (SoftIce), все вопросы сюда!
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ