Добрый день. Мне нужно в указанном отладчике поставить глобальный условный брэйкпоинт на ZwCreateFile. Проверяемое условие - это путь к открываемому файлу. Вроде Syser должен поддерживать синтаксис команд SoftIce. Хоть я с SoftIce тоже никогда не ладил, но на него хоть документация более-менее полная есть. Исходя из примеров скудного Command Reference для Syser получается примерно следующее: bpx ZwCreateFile if *(*(*(esp+C)+8)+4)==<путь к файлу вида "\DEVICE\HARDDISKVOLUME1\..."> Хотя до этой команды у меня дело не дошло. Для начала хотел, чтобы просто отображался путь в окне дампа при безусловном брэйкпоинте. Тогда команда должна выглядеть так: bpx ZwCreateFile do dd *(*(esp+C)+8)+4 В тех редких случаях, когда срабатывает брэйкпоинт (а срабатывает он странным образом не всегда), в окне дампа вверху отображается совсем не тот адрес, который хранится по адресу *(*(esp+C)+8)+4. Отсюда несколько вопросов: 1) Почему даже безусловный брэйкпоинт bpx ZwCreateFile срабатывает не всегда? Вроде ставлю не в контексте какого-либо процесса. 2) Как же сделать так, чтобы окно дампа показывало то, что я прошу после "do"? 3) Какой все-таки командой можно поставить условный брэйкпоинт? Сюда же: очевидно, что должно происходить сравнение со строкой в формате юникод. Как это указать? 4) Что это за модификатор "rw" в примерах из Command Reference к Syser'у: bpx 402000 rw if(*esi)&FF==0 do d eip ?
За одно никто не подскажет, как в нем поменять, приятный китайскому глазу шрифт, на нормальный? Что-то я поезлозил по триалке, но так и не нашел, раньше вроде было в Options (что логично
nester7 В окне Syser Option на вкладке Option в разделе Syser Debugger есть значение Big Font, которое можно выставить в Yes или No. deadly83 Задам, наверное... Хотя куда подевались все местные восторженные поклонники Syser'а?
