SoftIce's osinfo.dat формат

вот у меня на что ругается при запуске под XP SP3

но сам софтайс не виснет вроде, по крайней мере при запуске в ручном режиме

 

мне бы ваши проблемы - у меня по win95 с айсом все тип топ только проц иногда перегревается когда кино смотрю

+ насколько я понял желательно чтоб помимо результата работы great к этому добавить реверс исходники айса на сколько это возможно и пытаться поддерживать WasmICE ??

 

Asterix

Использование символов ядра для хуканья разрешено
(NTSYMBOLS=ON и автозагрузка ntoskrnl.nms)
?

 

green

Вообщем, этого и хочется. Под висту вполне возможно, что тоже получится - в одном osinfo.dat были обнаружены для ранней версии 6.0 (бета,когда виста еще longhorn звалась) билды 40xx. Хотя особо не рассчитываю, у меня висты нет.
Под семерку - не знаю, вряд ли.

Ну речь о запуске текущей версии под вистой/семеркой. Текущая не запустится на новых компах с новыми видюхами из-за нелинейности расположения блоков видеопамяти. А уж почему они отказались от поддержки - другой вопрос. В этом вы правы.

Ха. У меня ни одна из версий не запустилась ни на одном из компов (XP SP3; 2003 Server SP1). Это называется нормальной работой?)

Asterix

Хм. У меня под сп3 последняя версия (DS 3.2.1, SI 4.3.21) в режиме manual запускается, на секунду отображая окошко сайса, после чего оно пропадает, а система виснет намертво.
Для твоего случая я уже сейчас могу сделать osinfo.dat, где будут обновленные символы с EHCI_RemoveQueueHeadFromPeriodicList. Не уверен, что будет работать, но можно попробовать. Будешь тестить?

 

а у мну никогда проблем небыло с сисером

 

Молча завидую) Впрочем, топик о софтайсе.

 

саппорт Сисера существует %)
Поэтому вполне можно написать на том же фоурме о проблеме.

 

green
NTSYMBOLS=ON
точно стояло, насчет обновлял ли символы не помню, давно было

Great

на живой системе не хочется, да и снес уже Driver Studio 3.2, но то что запускалось
без зависонов - факт, видимо тут еще сказывается процессор, у меня одноядерный

 

СофтАйс стоит только под вмваре, но там у меня XP SP2

 

Странно, давно слышал о траблах с сайсом под сп3. Первый раз когда поставил сайс под сп3 на старой матери(какой то ноунейм с сисовским чипсетом, старенький целерон), действительно комп зависал наглухо. После смены матери и проца(на гигабайт, тоже чипсет сис, пеньД), с естесной перестановкой винды (хотя некоторые умельцы ленятся переставлять) - все заработало, траблов не видел. Имхо osinfo.dat играет здесь не ведущую роль

 

Сисер вполне хорош. Иногда возникают задачи для которых приходится виндбг юзать, но это довольно редко.
На счёт поиска MiCopyOnWrite(). Постоянно возникает необходимость искать не экспортируемые данные и код. Иногда поиск весьма проблемный изза отличия кода в версиях. По большей части код, также как и эта функция ищется дизассемблированием и поиском сигнатур. Поэтому был сделан вывод о необходимости както этот процесс автоматизировать. Решением стал парсер, который применяется для пермутации. Процедура и все вложенные процедуры раскрываются последовательно, пользовательский код ищет сигнатуру и оформлен как калбэк, который вызывается для каждой инструкции. Например для вышеприведённой функции исходной может являться NtProtectVirtualMemory().

 

Clerk

Можно скачать символы для нужной версии ядра. По крайней мере MiCopyOnWrite там точно есть.

 

green
Можно, но это не решит всех проблем. Темболее в таком случае без инета тулза работать не будет, а это важно.

 

SP3 нормально работает. Вот только был трабыл с новой видухой, на реальном компе(То и есть не было окна айса).....

 

Не ведущую. Но и не последнюю, видимо,тоже)

 

Asterix
кинь ссыль в пм плиз

 

Rockphorr

какую?

 

Great

нашел на вудмане еще один интересный топик по теме
http://www.woodmann.com/forum/showthread.php?t=13162&page=2