NtICE.sys Последняя версия

Какая на сегодняшний день последняя версия файла ntice.sys (желательно указать размер)?

Какие существуют инструменты скрытия SoftICE (кроме IceExt 0.7)?

 

Самая последняя это патч до 3.2.1 (Build 2560),размер 1,876,352 байт.

 

TheDeath

Спасибо.

Да еще. Кто знает какие на сегодняшний день существуют отладчики ядра для WinNT линейки начиная с 2000?

Вот имеющийся список:

1)Windbg и все консольные версии.
2)Syser
3)SoftICE + targer debuger VisualICE

 

4) RR0D Rasta Ring 0 Debugger

 

censored

Он под Linux или уже есть версии под Windows

Есть ли ссылочка на версию под Windows

 

Есть Ms-Rem'овский - на CrackLab глянь. Не релиз, но вроде там есть что порыть.

 

Чувак, ты гонишь. Если что-то и есть, то оно явно на паблик не выложено.

 

PROFi

(за что купил, за то и продал)

 

noname с Great'ом, вроде, что-то писали.

 

censored

Да действительно скочал сорцы, скомпилил build, перед этим изменив config (особенно что касается параметров экрана) и выставив соответств. makefile. А дальше ... Короче что-то запустить удалось (исползуя сторонний загрузчик от Свена Шрайбера), но только под виртуалкой, причем все жутко тормозило и к тому же не работали встроенные int 3, которые по документации должны работать, и еще получить доступ в отладчик возможно только если после него запустить SoftICE, то после выхода из последнего попадаем в cancel.sys. Короче юзать невозможно, но задумка хорошая.

Теперь о топике. А не кажется ли вам уважаемые васм-щики, что как-то нехорошо получается. 1)SoftICE в ауте с 2006 года (а ведь компы развиваются) 2) Syser не работает под 64 бита, и ВООБЩЕ НЕ ВЫВОДИТ НА ЭКРАН на современных видеокарточках, врочем это беда и SoftICE, кроме того для обхода "ВЫВОДА НА ЭКРАН" появилась нужда во втором компе для отладки - все что смогли придумать на сегодняшний день.
3)WinDbg впринципе юзать можно, но поскольку та машина которую отлаживаем находится под виртуалкой - Об отладке ПРИЛОЖЕНИЙ ИСПОЛЬЗУЮЩИХ 3D ТЕХНОЛОГИИ можно забыть.

Т.о. вот к какой вывод напрашивается:
1. Да сайт существует уже давно.
2. Вроде поднимает весьма "профессиональные" вопросы.
3. Вроде и люди участники форума не новички.

А создать свой отладчик ядра уровня SoftICE не могут. Так какие же мы все "профессионалы" тогда?

 

Позвольте поинтересоваться, а кто будет денежки платить? На голом энтузиазме много не сделать.

 

PROFi
складывается впечатление, что у каждого из посетителей сайта свой собственный отладчик давно написан,
а вопрос "что будем делать?" обычно ни к чему не приводит

 

PROFi
чуть не забыл
5) BlindStudio debugger by mamaich (hччp://mamaich.uni.cc/bugger/BlindStudio.rar) - проект давно не обновляется (имхо), но посмотреть наверное стоит.

 

Да легко, второй компьютер решает

 

censored

Да легко, второй компьютер решает

Неужели явдение "второй компьютер" уже повсеместно распространено

t00x

складывается впечатление, что у каждого из посетителей сайта свой собственный отладчик давно написан, а вопрос "что будем делать?" обычно ни к чему не приводит

Написан, но работает (точнее работал) только на моем компе, был жутко неудобный да и внешнее оформление оставляло желать лучшего.

По поводу вопроса "что будем делать?" На сегодняшний день назвать отладчик ядра (драйверов) реально работающий ... Ну вовсяком случае я не могу. А какова будет "Жизнь после Soft-Ice" у людей постоянно занимающихся ядрокопанием и изучением передовых технологий... Короче у меня складывается впечатление, что на сегодняшний день ниша отладчика ядра незаполнена ни кем, и если предложить что-то стоящее, иммено сейчас - без внимания это не останиться.

Кстати http://www.fcenter.ru/online.shtml?articles/software/interview/738, в принципе задачи решаемые SoftICE реализовать несложно, только вот не одному человеку точно...

 

Скажем так, тот кому действительно нужен отладчик для работы (а не для баловства), тот купит для него второй комп. Тем более это сейчас стоит копейки.

 

PROFi

чтобы что-то писать, сначала надо написать ТЗ, особенно если хороший отладчик.
а как же Syser? постоянно обновляется.

а куда вы старый компьютер деваете?

P.S. ссылка битая

 

t00x

Попробуй эту
hттp://www.fcenter.ru/online.shtml?articles/software/interview/7386

чтобы что-то писать, сначала надо написать ТЗ, особенно если хороший отладчик.
а как же Syser? постоянно обновляется.

Syser(всех версий вплоть до 1.93) остается в Ж.. если его запустить на современном компе, с видюхой начиная с серии GeForce8 и выше, поскольку на экран выводить не умеет. И вы думаете что это им удасться? Хм. ведь GeForce8 уже скоро год, а Syser хоть и поменял несколько версий, но ни в одной из них не приблизился к решению указанной задачи.

а куда вы старый компьютер деваете?

Продаю.

PS: Проще говоря компилятор и линкер, хоть и хромые, но все-таки есть, люди уже пытаются и Direct3D пользовать на ассемблере и драйверы давно пишут, а толкового отладчика к Vistе и XP (учитывая железо) до сих пор нет. Т.о. скоро настанут те времена, когда посмотреть как это реализована та или иная технология будет невозможно. Я с огромным удивлением прочитал отзывы на статью про то как программировать PIC когда уже давно во всех машинах APIC. Т.о. я хочу сказать если исседовать технологии 20 летней давности, то так и вымереть можно...

 

А почему бы и нет? Да и пока это не является фатальным оганичением... Вот когда видюху старее GeForce8 нельзя будет поставить в современный комп, тогда этот вопрос потребует решения.

Может быть потому, что есть более важные задачи? Для меня к примеру важнее поддержка USB мышей, работа без постоянных бсодов и возможность отлаживать boot start драйвера, чем поддержка этой видюхи. Тем более, даже на GF8 этот дебагер можно запустить просто отключив аппаратное ускорение.

В любом случае, удаленная отоладка мне кажется самым лучшим решением проблем аппаратной зависимости.

 

Agent666

В любом случае, удаленная отоладка мне кажется самым лучшим решением проблем аппаратной зависимости.

Не "самым лучшим", а единственным.


Лано, проще говоря, если наберется комманда готовая справится с задачей, то пишите мне в сообщения.