SoftIce отладка без символьной информации

Всех категорически приветствую!
Подскажите, как поставить бряк на EntryPoint обычной юзермодной программы? Использую fasm, как известно он не способен генерировать отладочную информацию. До этого использовал Ollydbg, вот, хочу попробовать SoftIce. Если можно кинте пару ссылок про технику отладки в SoftIce.

 

vadak

Читайте:

http://wasm.ru/forum/viewtopic.php?pid=466659#p466659

vadak

Ммм, что конкретно вы имеете ввиду ?
Как в Ольге чтобы встроеннай трассировщек находил ОЕР или что ??

 

vadak

Он описан уже от и до досконально, другое дело что сабж мертв, и следовательно не годен.

Сейчас альтернатива 2 -- либо Syser, либо WinDBG.

Сиська правда 32 бита только, 64 нету, а виндбаг есть и 64.

 

MMIX

Именно!

А это применимо к сайсу? Ну в смысле, можно создать екзешник с символьной информацией при помощи фасма и загрузить это дело при помощи symbol loader в сайс?

 

Immunity, IDA Pro... последнюю частенько использую для отладки без дебажной информации... частенько удобно ей же посмотреть обж-файлы, которые генерирует компилятор... из платных неипически крут Norman Debugger Pro...

 

Rel

- Что интерестного ? я его просто не видел. Он dbgeng юзает?

 

Rel
Мы как бы о ядерных вроде...

Скриптовый лол, клон оли? Вроде уг, нет ?

По срвнению с ольгой идин отладчик есмь УГ.

Первай раз слышу, им кто-то пользуется?

 

vadak

Думаю чтобы сие провернуть придется искать плагины, конвертеры всякие и прочую гадость, ачько пополам разорвете в общем.

Трассера оепа в сайсе не припоминаю.

 

Где можно скачать? Гугл ничего путного не выдал.

 

На сайте раньше триал давали после регистрации.

 

нет... он отлаживает код внутри собственного сендбокса... куча всяких фич вроде детальной настройки среды отладки, так например можно на лету перехватывать сетевые пакеты и модифицировать их... можно откатывать на много шагов назад... так же в сендбоксе может и драйверы отлаживать кстати... и тд...

нет, не уг... ну как не уг, в сравнении с оригинальной оли на несколько голов выше... интерфейс к питону бывает крайне полезен для автоматизации, но я особо им не пользовался...

никакой угости в нем нет, немного нестандартный интерфейс и горячие клавиши сначала сбивают с толку, но потом привыкаешь... очень удобная удаленная отладка, бывает полезно для анализа всякой малвари...

http://www.norman.com/products/debugger_pro/
оставьте запрос на триальную версию...

 

Rel

Дак вот и я о том жи -- имьюнити есть, а никто не юзает -- значит уг. Ибо клон оли, ну и что, что держит скрипты ? Оля тоже держит.

Тормозной прежде всего.

 

оли бажная шняга... которая никак нормально не поддерживается и не развивается уже давно... никогда ее не использовал хотя бы потому, что она падает раз в 15 минут... а юзают ее больше народу чем иньюнити только потому, что все старперы, которые писали и продолжают писать статьи и снимать туториалы, не хотят двигаться вперед и юзают допотопный гуан...

мною замечено не было...

 

Rel
Чем она бажная ?

Есть конечно многие проблемы, но в целом это инструмент годный, альтернативы нет.

 

все просто... как я уже сказал, по собственному опыту... олли падает, имьюнити не падает... что я должен выбрать, как вы считаете?) или оли не поддерживается, имьюнити поддерживается... или оли не интегрируется со средствами автоматизации, имьюнити интегрируется... или хотя бы оли не имеет преимуществ над имьюнити, имьюнити имеет преимущества над олли... выбор очевиден по-моему)))

 

Rel
У падает есть причина, вы её описать можите ?

 

нет... и я как бы даже не хочу и не вижу никакого смысла разбираться почему отладчик падает, если другой отладчик прекрасно работает с тем же исполняемым файлом...

 

Rel

1.10 можит и да, есть баги. Но за десяток с лихом лет они давно все известны и вылечены. Смотрите плагины Olly Advanced, и StrongOD от китайцев. Там последние баги запатчены.

2.00 багов нету, 2.01 развивается. Что не так ?

 

Rel

Многие протекторы ищут ольгу по окну скажем. И ищут только ее, так как больше ничего из отладчков и не юзаетццо

Попробуйте заюзать Phantom 1.54 с анти-анти-отладочными годностями, оля падать не будет. Ну или попробуйте потрассировать и понять вручную. Но сие анти-отладка, больше вариантов нет.

 

Я не юзаю никакие плагины к олли. Про антитрейс а вообще молчу - детский лепет, в особо тяжёлых случаях компилится дров на коленке с т-процессингом. Но это в софте никто не юзает столь сложные методы, типо KiCallbackReturn. Падать может из за особого пе файла, но это элементарно лечится, даже без правки редакторами - регаем верифер, в нём брейк. Под аттачь идёт обычно хорошо. Но в любом случае это нужен как вы говорите опыт.