Камрады, чайницкий вопрос - а можно ли в принципе дебагить приложения отладчиком уровня ядра? Скачал Syser Kernel Debugger, поставил. Облазил вроде весь интерфейс сверху донизу, а ничего на тему "attach to process" не нашел. Возможно, там это как-то по другому надо делать? Вообще, понятное дело, для такого надо бы обычным отладчиком пользоваться, но вот к примеру, в моем случае WinDbg просто-напросто крашит отлаживаемое приложение, когда срабатывает breakpoint на доступ к адресу. Может быть, конечно, это в приложении защита от отладчиков срабатывает, но мне-то от этого не легче
sgtzim Да нет там "attach to process", отладчик ядра не прикреплён к определённому процессу. В Syser-е есть команда "i3here on" после этого отладчик будит всплывать при исполнении команды int 3 во всех процессах. А вообще для user mode лучше использовать тот же ollydbg.
http://www.ollydbg.de/odbg201b.zip Я не знаю о котором ты думаешь, но я пользуюсь этим. И он меня устраивает.
сам же предложил: так дай ссылку, я скачаю))) Immunity Debugger получше будет... хотя бы из-за питоновских скриптов)))
sgtzim qwe8013 Грузиться точно так же как и в айсе - через лоадер. Запустите "загрузчик" (даже и не знаю как его назвать) сиси и нажмите лоад. Да, и процесс выбирается точно также как и в айсе. (это и есть ваш аттач). Правда, комманду не помню, да и не нужно, ведь с сисей идёт ман по всем коммандам. И как в айсе можно поставить бряк на загрузку программы (bpload progname.exe)
