На каком принципе работал SoftIce?

Зачем ядро останавливать, пусть работает себе.

 

neutronion
Тогда как отлаживать чтото в ядре будите ?

 

теоритически часть ядра можно будет отладить, но это часть и теоритически..

Сегода:

Код (Text):

1. if ( Оляга + Йас == Syser  ) {
2.   printf("TRUE");
3. }
4. else {
5.   printf("FALSE");
6. }

Конечно плагины не в счет...
И всякие примочки, типо 'Windows" ...

 

assasincore
Согласен что у сиськи не удобный интерфейс и весьма глюкавый. Но со временем привыкаешь.

 

Разве нельзя останавливать только драйвер. Они вроде работают в
контексте определенного процесса. Или нет?

 

neutronion
Нельзя.

 

neutronion
хуу.. сайс был рассчитан на ядро 9х. у хрю и выше _другое_ ядро. ну прицепите камазу колеса от жигуля. колеса ж? тоже круглые, тоже ездить

 

SoftIce работает на XP

 

Ладно, спасибо, будем просвещаться по этому вопросу.

 

Позвольте, а как же работает WinDbg и Syser с ядром. Они же останавливают дрова, а приложения front-end работают в третьем кольце. Вы говорите невозможно отлаживать
дрова из приложения 3 кольца? Как вы это объясните?

 

neutronion
Не работают. Установка брейков это не трейс. Пока останов не сработает вся ось работает.

 

слава богу. чего ж вам еще?

 

Пока все, данке шон!

 

где то в ксакепе крис касперски писал, что переписывает айс на новые платформы

 

ЭЭ.. К BSOD или интерфейсам? Есть драйвера устройств дебажить это лучше DbgView. Ну а если "Kernel Service" то можно и "сусером"...

Ну давайте восстановим исходники сусер, и прилепим интерфейс, весело будет и инструмент будет а? Официальной поддержки Windows 7 нету, может на него уже забивают? проект та не дешевый....

 

assasincore
И к тому и к другому. Например если поставить брейк на ISR #PF возникнет крах, тогда брейк ставим выше. Эти нюансы постепенно узнаются. А интерфейс минимальный и не удобный, но также уже привычный для меня.

 

Clerk
Да что то в этом духе помню, мне как то надо было отладить драйвер, не свой, комп был один, виртуалки не было, сроки критичные... Решил поставить syser.


IoSetCompletionRoutine(
pIrp,
OnSendIrpComplete,
Packet,
, , );


OnSendIrpComplete()
{
//Здесь можно ставить бряку... ))
//Переменные
LogEnter();

// 'if' Какой то им со спинами.. Ставлю здесь бряку и BSOD ))

}

Вообщем решил что с WinDbg будет быстрее... Поставил виртуалку и все стало нормально...

И с этих пор я на сусер особо не смотрю... Какой то он не такой...

К стати не пробывал через IDA ?

 

assasincore
Виндбг есчо кривее сиськи, а под виртуалкой тормозит ацки, так что сайсу альтернативы пока нет.

 

Не согласен, Виндбг BSOD мне не дает, но сволочь тормознутый, если дебажить по брякам(с небольшой пошаговой трасировкой), то еСче терпимо... Да и удобно можно просматривать dump's.

Clerk

Без спорно....

 

qqwe
Сорри. Был занят.

Долго не искал, но...
"Приглашаются студенты для улучшения phpMyAdmin в рамках конкурса Google Summer of Code" http://php-myadmin.ru/news/20090322256.html

Не. Я пытаюсь размышлять логически. На сайте нигде не написано что Great кого-то кличет вообще, неважно с какими руками + я не рвусь в разработчики, просто хочу узнать что внутри порядочного дебугера ибо код всяко-лучше многих мануалов + меня интересует SoftIce.

Не хочу спорить. Есть мнение что у ноутпада интерфейс дружественней чем у Ольки, можно в него внедрить. Ничего страшного не случится. В конце-концов это окно, и в нем можно порисовать при желании.