Здравствуйте! Помогите пожалуйста решить такую проблему: 1)Имеется IceExt 0.65, пытаюсь им снять дамп (!dump c:\dump1.exe 400000 F3000 и др.), в ответ получаю ошибку: Error exception occure while dumping memory. 2) Имеется NTIceDump build 0014, при снятии дампа (pagein D 400000 F3000 c:\dump2.exe)появляется ошибка: IRQ must be below DISPATCH_LEVEL to use this extensiond. В обоих случаях у меня не получается снять дамп программ, находящихся в памяти.
пытал я этот iceext. нэ поравилось. я поступаю так. в айсе отключаю окно дампа, даю команду d чего_мы_дампим, после чего сохраняю историю на диск, и перекодирую ASCII HEX в BIN. работает со весми айсами на всех системах. может и наворочено, зато дешевого и сердито.
> и перекодирую ASCII HEX в BIN Таких извращений давно не встречал. И все это вместо того чтобы банально заморозить поток и снать дамп любым ring-3 дампером
> Таких извращений давно не встречал. > И все это вместо того чтобы банально заморозить поток и снать дамп любым ring-3 дампером эээ... минуточку... насколько я понял, вопрос стоит в не в том, чтобы вообще снять дамп, а чтобы снять его из айса.
Посмотри на имя файла: Dump memory to disk !dump FileName Addr Len Ex: !dump \\??\\c:\\dump.dat 400000 1000 !dump \\??\\c:\\dump.dat edx+ebx ecx
Error exception occure while dumping memory Исходники открыты! Слабо посмотреть, откуда такой текст возникает, а? А возникает он из-за того, что IceExt пытается прочесть память, которой нету! У тебя неправильный диапазон считывания!
>я поступаю так.в айсе отключаю окно дампа, даю команду d >чего_мы_дампим, после чего сохраняю историю на диск, и >перекодирую ASCII HEX в BIN. работает со весми айсами на >всех системах.может и наворочено,зато дешево и сердито. А как сохранить историю в файл? И вообще, из SotfIce наверное не только историю в файле сохранить можно? У меня робкая надежда зашевелилась - а может в Нём стандартный поток вывода в файл можно сбрасывать? Или какая-то примочка для SoftIce нужна? А вообще кто-нибудь насчёт полезных примочек может что-нибудь сказать? Желательно как называется и что реально полезного делает. Может декриптор там какой-нибудь, типа как у Е.Каспёрского в антивирусе. Или логгер API функций (давно, кстати найти не могу).
> А как сохранить историю в файл? Нужно выйти из Айса, запустить Symbol Loader, выбрать в нем соответствующий пункт в меню
