Обратная трассировка SoftIce

Доброго времени суток, товарищи. Мне никто не может подсказать какими ухищрениями надо воспользоваться дабы добыть в SoftIce обратную трассировку, и как ей пользоваться. Или же есть какие-то альтернативы, типа графа вызовов, на что я сомневаюсь.

 

Нету в сайсе обратной трассировки. Ищи по форуму тему про обратную трассировку, там это обсуждалось, это нереально.

Читать.
http://wasm.ru/forum/viewtopic.php?id=21212

 

Была такая тулза от Kayaker для SoftIce 4.05 и win98
TraceDump v2.0 - SoftIce Backtrace Disassembler

TraceDump is a Win9x tool made to work in conjunction with the BACKTRACE feature of any SoftIce version 4.05 or earlier, allowing convenient viewing and saving of the recorded backtrace addresses as disassembled text. Backtraces of a target program can be produced before or after fully loading, and in either a running or suspended state be immediately disassembled into a listview for analysis. The ability to produce a backtrace of a section of code and then suspend the process in SoftIce and disassemble it is extremely useful for analyzing programs that overwrite code or use anti-tracing techniques.

Multiple instances of a memory-context Disassembler, which can be run independantly, can be opened with the Backtrace results to further disassemble selected code, trace calls or jumps, including Redirected API addresses, or analyze any valid system memory.

если интересует и не найдете в сети могу выложить

 

А восстановить ход выполнения, есть возможность, или это аналогичная задача? - вроде нет.

 

Т.е. нет возможности узнвть какая была предыдущая операция. Никакого хода выполнения и не узнать?

 

нет конечно. хотя ты AFAIK можешь настроить сброс в лог выполняемых операций.

 

В IceExt 0.7 есть бетка Extreme Tracer Engine 0.04, в теории имхо не сложно вести лог исполнения/трасировки.