x32/x64 source level (+kernel level) debugger umDBG

Тема в разделе "WASM.RESEARCH", создана пользователем tylerdurden, 14 сен 2007.

  1. tylerdurden

    tylerdurden New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    322
    (C) Максим Немировский. Выкладываю его отладчик, отлаживает x32/x64/arm blah blah blah код (юзает msdis150.dll) на уровне сорцов (иногда требует свистопляски с msdia80.dll) + с кучей наворотов - (минус) странный интерфейс (но к примеру чтобы открыть окошко с просмотром памяти и регистров нужен правый клик на меню... но такой уж он человек :) под себя писал). Для старта юзаем install_remove там выбираем Gate2003_sp1.dll для х32 и gatex64.dll для x64 и топчим install, пускаем umdb/umdbg64 все. Для кернел левела нужен целый "танец с бубном", потом опишу его. Юзаем и пишем баги, я их передам создателю.

    http://tylerdurden.net.ru/umdbg.zip
     
  2. tylerdurden

    tylerdurden New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    322
    Сам его юзаю довольно долго, подсел и теперь на олю смотреть не могу... Радует много мелочей, к примеру при детаче не убивает прогу и проч.
     
  3. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    tylerdurden
    мда, давно меня нерадовал такой интерфейс как у нотепада :)
    Незнаю даже как ты после оли на него смотрел.
    Окно с регистрами и памятью ЖЕСТЬ :)
    Раскажи какие еще мелочи кроме деатача есть.

    Как вообще на ОЕП брякнутся в этом отладчике?
     
  4. seeQ

    seeQ New Member

    Публикаций:
    0
    Регистрация:
    3 сен 2003
    Сообщения:
    71
    при старте umDbg.exe пишет: " This application has failed to start because the application configuration is incorrect. Reinstalling the application may fix this problem." WinXP sp2.
     
  5. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    такое бывает изза манифестов. попробуй снести манифест из него.. может заработает
     
  6. twgt

    twgt New Member

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    1.494
    У меня та же фигня. Это по причине отсутствия библиотек MFC80U.DLL & MSVCR80.DLL !
     
  7. tylerdurden

    tylerdurden New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    322
    А вы windbg видели ? :) А под x64 больше нифига нет :) Интерфейс хрень, не это главное...
    Брякаться обычно, f9 = breakpoint. Прикольно реплизованно перетаскивание адресов туда-сюда как в отладчике студии, сорс-левел отладка тоже радует. Есть трейс до рета с выводом всех вызванных ф-ий
     
  8. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    tylerdurden
    На оеп как остановится?
     
  9. twgt

    twgt New Member

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    1.494
    у кого есть эти библиотеки скажите сколько весят в граммах? :)
     
  10. tylerdurden

    tylerdurden New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    322
    Выбираешь окно с инфой там прописан старт 1го потока - это и есть OEP.
     
  11. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
  12. twgt

    twgt New Member

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    1.494
    благодарю.
     
  13. twgt

    twgt New Member

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    1.494
    Не помогло, однако :dntknw:
     
  14. asmfan

    asmfan New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2006
    Сообщения:
    1.004
    Адрес:
    Abaddon
    видать гранаты/билды у них не той системы...
     
  15. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    asmfan
    Это ж MS. Вряд ли существует несовместимость между разными сборками MFC80U.DLL & MSVCR80.DLL.

    tylerdurden
    Предложи товарищу Максиму Немировскому собрать отладчик со статическими версиями библиотек. В размере не особо проиграет, если сжать 7z/bz2, а пользователей избавит от возни с необходимым рантаймом.
     
  16. twgt

    twgt New Member

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    1.494
  17. PROFi

    PROFi New Member

    Публикаций:
    0
    Регистрация:
    13 июл 2003
    Сообщения:
    690
    tylerdurden
    Для кернел левела нужен целый "танец с бубном", потом опишу его

    На сегодняшний день отладчиков уровня пользователя пруд-пруди, а вот KernelMode это уже интересно. Есть хоть какие нибудь сведения по этому вопросу? Поскольку никакой инфы нет в архиве.
     
  18. requiem

    requiem New Member

    Публикаций:
    0
    Регистрация:
    4 сен 2005
    Сообщения:
    71
    PROFi
    http://www.vsj.co.uk/articles/display.asp?id=265
    кое что есть
     
  19. PROFi

    PROFi New Member

    Публикаций:
    0
    Регистрация:
    13 июл 2003
    Сообщения:
    690
    requiem

    Там все про WinDbg и kd386 короче про M$ отладчик.
     
  20. overwriter

    overwriter New Member

    Публикаций:
    0
    Регистрация:
    7 дек 2006
    Сообщения:
    6
    ПРоблему неубития процесса решает плагин DebugActiveProcessStop...эт я про Ольку... а фейс действительно лажовый... неудобно