На команду hwnd выдает что-то вроде "Unable find desktop handle", на task - "No LDT", при этом никаких програм больше не загружено. Интерестный факт - во время залогинивания(когда на экране виндовская заставка со словави welcome) hwnd работает нормально. Патч для ХР стоит, в чём проблема - неясно. Может у кого-то было такое?
Похожие проблемы при выполнении примера из учебника по использованию SoftICE, там где нужно использовать команду CLASS и HWND при отладке GDIDemo. Система: XP SP2 на VMware 5.5, SoftICE - DriverStudio 4.3.2 (Build 2485). Файл osinfo.dat заменил (с прежним то же самое). По команде CLASS GDIDemo не выводится вообще никакая информация (ни о зарегистрированных классах программы GDIDemo, ни об ошибке). На команду HWND GDIDemo сообщает Unable find desktop handle. До этого момента все "чики-пики", а с классами приложения и дескрипторами окна х-ня какая-то. Совет с этого поста по HWND не решает проблемы никак. Я, возможно, туплю где-то, но очень уж нужно эти примеры выполнить.
redcat Уже ответили, надо вызывать эти полезные команды из конекста процесса который поддается просмотру Айсом. Для переключения процессорного контекста используем Addr, если CLASS ничего не дает, значит он еще не зарегистрирован (регистрация происходит вызовом RegisterClass (последующий вызов идет в SHADOW)), HWND работает только в WINDOWS 3.1, 9x. Про CLASS - если вы находитесь в контексте процесса, который не владеет указанным классом, то будет FAIL как результат исполнения команды. Команда CLASS проссо-специфична, поэтому используйте ADDR для переключения контекста или указывайте PID / Имя процесса параметром команде CLASS.
По интернету "нарыл" много аналогичных вопросов - именно по HWND и иногда по CLASS. Проблема, как я понял, связана с использованием XP SP2 и, возможно, еще с процессором (хотя SoftICE стоит на VMware), и практически никак в этом случае не решается. По-крайней мере я реальных ответов решающих проблему не нашел ни на русскоязычных ни на англоязычных сайтах. Пробовал установить патч заменяющий файлы *.dat и ds.exe (патч брал здесь или на cracklab.ru, он похоже типа официальный). Заработала одна из команд, какая я уже не помню, но стала регулярно "зависать" система. Короче, установил на виртуальной машине Win2k SP4 и DS 3.2. И все прекрасно заработало без всякого колдовства (ну, только пару строк в настройках VMware прописать надо). Отсюда делаю вывод, что SI и XP SP2 "недосовместимы". 2 Mental_Mirror У меня HWND в Win2k работает.
Тоже ставил на ХР SP2 Compuware Driver Studio и 2.7, и 3.1, и 3.2. Во всех в SoftIce команда hwnd возвращает "Unable find desktop handle". Другая проблема (в версии DS3.2): при всплывании Айса на точке прерывания, последний почему-то наглухо теряет связь с клавиатурой, мышь работает а клава нет. Кто-нить может помочь?
Да действительно на Win2k Айс еще работает. Неужто в самом деле так. Как же без Айса работать под ХР?
sintez написал Разработка и поддержка DriverStudio прекращена. В моей вольной трактовке сообщения одного из сотрудников Compuware (или не сотрудника), короче, Compuware сказали, что отладчик уровня ядра для Windwos может разрабатывать только Microsoft. А на дворе Windows Vista, да еще и 64-разрядные микропроцессоры с которыми SoftICE (не Visual) не дружит. Так что жить все-равно придется без SI, какой бы он ни был замечательный, но он уже не "up-to-day". Да и я бы с ним не парился, но в университете задания такие дают.
redcat Юзайте сиську, WinDbg для любителей извращений, хотя он тоже может помочь, когда сиська умирает.
Интересно оживили топик, с плавным переходом во флуд и перспективой перехода во флейм . to sintez Я не спец, сам только начал разбираться, что мне нужно. Не совсем понял, что имел в виду Mental_Mirror в отношении Сиськи (и тем более письки), возможно Syser. На этом форуме существует немало топиков, тем или иным образом затрагивающих вопрос выбора отладчика. Вот, например, http://www.wasm.ru/forum/viewtopic.php?id=22403. to Mental_MirrorПро классику конечно понятно. Но в этой области такая динамика, что очень сложно следовать за современными технологиями и приходится выбирать наиболее приоритетные для себя лично направления, иначе рискуешь остаться далеко позади. В данном случае, раз проект умер и воскресать, как видимо, не собирается, зачем тратить на него время. И тем более, что он нормально не работает даже в WinXP SP2. Не лучше ли разобраться с более перспективными отладчиками, с тем же Syser или OllyDbg.
redcat Ксати для исследования Windows лучше (мощнее и функциональнее) SoftIce еще ничего не придумали. И ксатти он все таки работает на WinXP SP2, насчет этих команд незнаю, но они не жизненноважные. Поэтому все что до WinXP SP2 (включительно) можно безпроблем отлаживать в SoftIce. Да у Айса куча проблем было всегда, однако на нем нужно и можно работать.
2 Mental_Mirror Да, я не спорю про качества SoftIce. Почитав пару вечеров справочник и поэкспериментировав оценил (хотя бы поверхностно) функциональность SoftIce - мощная штука, слов нет. Но, повторюсь, еще год или чуть больше и на компьютерах большинства юзеров будет стоять Vista или уже следующая версия Windows (не запомил как ее обзывают). И даже если кто-то стянет (или уже стянул) исходники СофтАйса, вряд ли это ему реально поможет в плане поддержки новых версий Windows. Да, такой продукт похоронить - коварство M$ действительно не знает границ. 2 sintez Я и не утверждал, что OllyDbg может отлаживать ядро. Просто в остальном это очень даже удобный и хороший отладчик и на него стоит обратить внимание.
redcat Олли рулит и очень сильно. Айс нужен тогда, когда надо отлаживать дройверы ринг зероса, и в тех случаях где исользование Олли затруднено (это могут быть особые гетерогенные среды где без противогаза не пройти).
Спасибо друзья! Да действительно после установки последнего патча на SoftIce он наконец-то задышал и под ХР SP2.
