На каком принципе работал SoftIce?

Привет, форумчане.
Вопрос не праздный, поскольку SoftIce уже не поддерживается.
Интересно узнать на каком принципе работал он. Ясно, конечно, что
посредством драйверов в 0-кольце. И встает закономерный вопрос, сколько дров было и на каком принципе они работали.
Если SoftIce уже устарел, но OllyDbg нет. Конечно Olly работает в 3-кольце
,но ведь никто не мешает грузить дрова приложению в 3-кольце посредством плагинов?
Конечно это не будет то же самое, что SoftIce, но по крайней мере
станет достаточно мощным инструментов для реверсера.

 

O_o
Прикрутить Айс к Ольке посредством плагинов, я правильно понял ?
Дедужко фон Нейман в гробу перевернулся, пожалей старика.

 

А що такого я сказал? Всего то поставил себя на место сумасшедшего,
сняв тем самым все ограничения для фантазии

 

Ну тогда уж лучше помечтать о том, чтобы Compuware выложила исходники хотябы чтобы порядочным людям WinDbg снести и забыть.

 

хм,никогда бы не додумался до такого......интересная мысль,но фиг реализуемая( читать слишком уж нереальная ),хотя было бы клево( если бы да кабы... )

 

Боюсь, дружище, этого мы не дождемся, потому как здравый смысл подсказывает, что мелкомягкие купили ребят из Compuware с потрошками, как это случилось с русиновичем и его прекрасным сайтом
sysinternals.com. Наберите сей адрес в броузере и увидите куда это вас приведет.

 

Вот засим и вопрос, как работает SoftIce. Зная это можно уже определится, что можно сделать. Дрова от софтайса есть у всех, нужно
только понять как они работают и возможно прикрутить кое-какой функционал к ним, чтобы работали еще лучше.

 

neutronion
Твой энтузиазм по "прикручиваниям" вызван простым непониманием того, как устроен отладочный механизм + вывод графики в виндовс. Проще написать все с нуля, чем сделать то, что ты хочешь =)

 

Velheart
+1

Интересно бы узнать... мож. у кого есть наработки по восстановлению Айса ? Работы у многих дофига для того чтобы его в одиночку мучать, а если заняться хором, посмотришь - чего и выйдет. Насколько помню основная проблема для ХР'юш - многопроцессорность и поддержка видеокарточек, т.ч. переписывать необязательно. Проблема чуть менее чем всегда в том, чтобы начать

neutronion
Забей, лучше напиши хороший плагин для Олли чтобы в юзермоде еще приятнее стало работать
Для затравки не совсем корректно сформулированная, но реальная трабла для вывода из Айса в Olly:
Айс останавливает систему а интерфейс показывает не совсем средствами Windows (ибо винда остановлена). Вопрос: как вывести в окне Олли какую-либо инфу (учитывая то, что "избирательно" разморозить процесс нельзя т.к. для его работы нужно много чего запустить, а как работать в полу-работающей системе и как довести ее до этого состояния известно только Б.Гейтсу, но он об этом никому не скажет )

 

Wizard109
Грейт свой кернел мод дебаггер пишет,можете ему помочь

 

Wizard109
Грейт свой кернел мод дебаггер пишет,можете ему помочь

 

Wizard109

грэйт когдато начал. вроде, на гуглькоде сорцы. присоединяйтесь. фиг ли.

а совсем средствами директ драв. прямо с дровяного уровня. остановка юзермода происходила изза какойто траблы с дд у выней 9х, точнее изза локирования при прямом доступе к первичным буферам. вроде так. давно было.
вывести с дровяного уровня можно приаттачившись хотябы к файловому интерфейсу.

 

1nsidE
Я по два раза не повторяю не повторяю
Есть ссылка кстате ?

qqwe

Можно для отладки user-mode. Только зачем, если для этого есть Олли, который в разы удобнее ?
А для kernel... можно приостановить работу любого драйвера так, чтобы система продолжала корректно функционировать ? Сомневаюсь.

 

З.Ы. Приглашения от Great'а не замечал никогда.
Есть тулзы, которые пишутся для получения продукта, и на них черным по белому написано "заходите кто хочет, пишите что хочет", а есть - для себя.

Сорри если что, немного перебрал с горючим. Празник был седня

 

Wizard109

иммунити нав. вы и про юзермод юзающий хитрые ходы тоже? скажем, делающий напрямую 2e без всякой маеты с пероеходниками?

любого-не любого, но части можно. особенно ваших собственных некритических. вы ж не будете писать дров видео или клавы? а сеть и даже файло подразумевают задержки

гы. вы особого приглашения ждете? прикольно.. я всегда думал, что наоборот просятся. сломать то кривыми руками куда проще чем починить прямыми

экзампл плиз. не встречал еще проектов, где комитить мог абы кто с улицы.

 

Слышал, что можно сделать фильтр почти к любому драверу. Теоретически делаем фильтры на нужные нам драйверы SoftIce, которые передают нужную нам информацию дальше в 3 кольцо в Ольку.
А насчет проекта, который кто-то делает, мысль хорошая, но это очень долго. Зачем это, если люди уже сделали супер продукт SoftIce,
нужно только воспользоваться ее функционалам, и если надо поправить слегка что-то и наваять фильтр дрова. Можно сделать пакет
дров для слоя дров SoftIca, которые бы предоставляли, что-то вроде интерфейса, такую своеобразную площадку для плагинов из 3 кольца.
Ладно допустим какие-то дрова софт аса не подходят, можно воспользоваться дровами Русиновича, типа RegMonitora и еже с ними
и вместо того, чтобы юзать отдельную тулзу по мониторингу реестра или фалов, валить информацию в лог Ольки. Как в лог пишет информацию, например OllyScript.

 

neutronion
omg.
Клерка на вас нету...
Читайте идите лчше, чем писать всякую чушь.

 

Эх! Нет пророка в своем отечестве! )

 

Ладно, шутки в сторону. Кто-нибудь может подсказать, где нарыть инфу об архитектуре SoftIce?

 

neutronion
Бред какойто вы пишите. У юзермодных отладчиков юзермодный интерфейс. Он не может работать при остановленном ядре. Архитектура - вешайте калбэк на KiDebugRoutine и обрабатывайте необходимые сепшены. Что не понятно ?