eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› new IceExt ver.070
Посл.ответ Сообщение

Ранг: 3.0 (гость)
Статус: Участник

Создано: 11 мая 2006 23:25 New!
Цитата · Личное сообщение · #1

Сегодня зашел на sourceforge.net/projects/iceext
думаю дай проверю и как раз после долгого перерыва как раз сегодня вышел iceext v0.70

Поздравляем Sten'a за этот подарок

Whatnews:
After a long period new improved IceExt 0.70 has been released. Now with ring-0
tracer and loader for the driver (IceExt doesn't need to be registered as
service). Installation process is aslo simplicified. In fact, IceExt doesn't
require installation at all.

Ранг: 46.5 (посетитель)
Статус: Участник

Создано: 11 мая 2006 23:29 New!
Цитата · Личное сообщение · #2

Ура! Респект! Так держать.


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 12 мая 2006 00:25 New!
Цитата · Личное сообщение · #3

Zeroes пишет:
with ring-0
tracer


класс! это так долго ожидалось!

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 12 мая 2006 18:31 New!
Цитата · Личное сообщение · #4

Странно, написанно:
Fix bug with UnhandledExceptionFilter protection and DS 3.2
Установил вчера себе новый айсэкст, а баг остался все равно, в ручную приходится править...

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 12 мая 2006 18:37 New!
Цитата · Личное сообщение · #5

Error_Log пишет:
Странно, написанно


Это написано в TODO ;)

Ранг: 26.5 (посетитель)
Статус: Участник

Создано: 14 мая 2006 18:43 New!
Цитата · Личное сообщение · #6

Не пашет у меня трейсер DS 3.2
Extension aborted - Exception ляляля...

И при старте пишет, что не смог найти image ntoskrnl.exe

Ранг: 71.6 (постоянный)
Статус: Участник

Создано: 14 мая 2006 19:56 New!
Цитата · Личное сообщение · #7

ant_man пишет:
И при старте пишет, что не смог найти image ntoskrnl.exe


У мну та же трабла


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 14 мая 2006 20:07 New!
Цитата · Личное сообщение · #8

а у вас какое ядро загружено ? мб ntkrnlpa.exe ? в бут.ини попробуйте напишите /nopae или /KERNEL=ntoskrnl.exe

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 14 мая 2006 20:09 New!
Цитата · Личное сообщение · #9

Error_Log пишет:
Установил вчера себе новый айсэкст, а баг остался все равно, в ручную приходится править.

попробуй команду !test а потом !protect on

Ранг: 56.9 (постоянный)
Статус: Участник

Создано: 14 мая 2006 21:40 New!
Цитата · Личное сообщение · #10

>И при старте пишет, что не смог найти image ntoskrnl.exe
HT случайно в BIOS не установлен в Enabled?


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 14 мая 2006 21:59 New!
Цитата · Личное сообщение · #11

infern0 пишет:
попробуй команду !test а потом !protect on

...спасибо,такой вариант действительно работает .
Странно,что команда !help ничего не знает про !test .


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 14 мая 2006 22:41 New!
Цитата · Личное сообщение · #12

Zeroes
темы про инструменты, где не обсуждается с автором разработка инструмента надо помещать в подфорум "Софт, варез"

Ранг: 26.5 (посетитель)
Статус: Участник

Создано: 15 мая 2006 00:04 New!
Цитата · Личное сообщение · #13

Mario555 пишет:
а у вас какое ядро загружено ? мб ntkrnlpa.exe ? в бут.ини попробуйте напишите /nopae или /KERNEL=ntoskrnl.exe

Как в воду глядел...
Помогло

Ранг: 0.6 (гость)
Статус: Участник

Создано: 18 мая 2006 10:40 New!
Цитата · Личное сообщение · #14

ant_man

А что у тебя за винда? Попробую у себя /KERNEL=ntkrnlpa.exe дабы использовать это ядро.
Это просто он импорты не нашел нужные в ntkrnlpa.exe поэтому и заглючил - пофиксим

Ранг: 0.6 (гость)
Статус: Участник

Создано: 18 мая 2006 10:44 New!
Цитата · Личное сообщение · #15

немного правда странно - если равноценные ядра ntkrnlpa и ntoskrnl, то должны предоставлять одинаковый набор функций
какая-то х...


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 18 мая 2006 11:55 New!
Цитата · Личное сообщение · #16

а эти ядра вообще странные =) непонятно когда какое грузится... вроде ntkrnlpa.exe должно грузится только если памяти больше 4-х гигов, но не всегда так. И кста DEP пашет только с ntkrnlpa.exe, по крайней мере на моей XP SP2.

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 18 мая 2006 12:33 New!
Цитата · Личное сообщение · #17

я давно поставил чтоб грузилось ntoskrnl и забил на DEP,
тем более айс его отключает


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 18 мая 2006 16:39 New!
Цитата · Личное сообщение · #18

Странно,после установки этой версии у меня начались какие-то проблемы с командами INT3 -- их не удаётся пошагово выполнить в отладчике (это касается в первую очередь наномитов).
Без IceExt отладчик без проблем гуляет по ядру ntoskrnl.exe, с запущенным же IceExt'ом вешается и вываливается в ОС (Win2k SP4) .
Далее при использовании Break&Enter отладчик не всплывает при установленном bpint 3.
Благо хоть i3here on пашет.
Пробовал прописывать в boot.ini :
/KERNEL=ntoskrnl.exe
...не помогло.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 18 мая 2006 17:06 New!
Цитата · Личное сообщение · #19

какие-то проблемы с командами INT3 -- их не удаётся пошагово выполнить в отладчике

тьююю у меня нормально - тебе не повезло А зачем тебе пошагово инт3 проходить? Отпускай прогу F5, только предварительно бряки поставь.

Без IceExt отладчик без проблем гуляет по ядру ntoskrnl.exe - что это значит "гуляет по ядру"?

bpint3 и у меня глючит и вообще bpint3 неблагодарное дело! i3here on рулез

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 18 мая 2006 18:37 · Поправил: Error_Log New!
Цитата · Личное сообщение · #20

DillerInc
Хм, у меня все нормально... Кроме всего я еще и драйвера Сайса пропатчил на предмет MeltICE, Int 41h trap, BCHK signature, Global/Local Exact bits checks, - SafeDisk 4 вообще без проблем отлаживать, и по наномитам проходился... Попробуй снести все и установить заново...

Ранг: 516.1 (!)
Статус: Участник

Создано: 18 мая 2006 20:28 New!
Цитата · Личное сообщение · #21

Error_Log
реестр тоже правил? и что правил в дровах?


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 19 мая 2006 01:38 New!
Цитата · Личное сообщение · #22

Godness пишет:
что это значит "гуляет по ядру"?

...то и значит,что я,к примеру,стою на группе из трёх команд INT3(наномитов) и гадаю,не скрывается ли под ними команда ADD ESP, XX ,которая мне испоганит стек.Чтобы узнать это,и при этом чтобы скрытая команда не выполнилась,я захожу в это прерывание и оказываюсь в ядре.Там я трассирую и выхожу оттуда по команде IRETD.
Вот такая вот прогулка .
 eXeL@B —› Софт, инструменты —› new IceExt ver.070

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS