Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Программирование _ SoftIce

Автор: kolya7k Понедельник, 04 Марта 2002, 21:17

Подскажите плиз, где найти SoftIce под WinXP.

Автор: Scan_1 Вторник, 05 Марта 2002, 19:31

Ситуация с Soft Ice в инете хреновая. Ссылки есть но как правило ни одна не работает а у хакеров-крякеров правды,а тем более чтобы намылили дистрибутив не добьёшься.Они если дают-то только "своим". Попробуй пробиться на http://www.exetools.com у них на FTP вроде как можно всё взять и АЙС и лоадер к нему. Я пробовал но может я такой тупой может ещё чего-ньть,но не попал я к ним на FTP. После запроса выскакивает какая-то галиматья типа "сходите на форум" и после "хождения на форум-вообще что-то ужасное.х()(это после регистрации-то). Короче пробуй,может получится. И ещё: просьба Если ты ставил!!! и работал!!! под МЕ или располагаешь собственным опытом запуска этой херовины то ответь мне ПЛЛЛИИИЗЗЗ!!! или намыль Scan11@yandex.ru; (Соблюдай регистр в адресе) У меня есть Айс 3.24 и полная русская документация к Айсу(pdf)(если надо-могу поделиться). wink.gif

[ Март 05, 2002: Сообщение отредактировано: Cash ]

Автор: Admin Вторник, 05 Марта 2002, 20:51

Я качал SoftIce 4.05 http://home.btconnect.com/drzhivago/softice/ Потом пытался запустить его под win 2000 - работало плохо. Думал скачать update к нему, в готоров устраняются проблемы при работе с win 2000, но нашел его только на каком-то украинском ftp-сервере, но связь с ним была просто ужасная и постоянно обрывалась, так что скачать мне это не удалось..
Если кто найдет другую версию (поновее), дайте знать.

Автор: Beerkoff Среда, 06 Марта 2002, 11:19

тема злободневная, мне тоже нужен айс, так что если у кого будет информация - пишите сюда!

Автор: Scan_1 Пятница, 08 Марта 2002, 0:54

Beerkoff, а что тебе конкретно по айсу нужно. Ты скажи. Может подвернётся чего-ньть на халяву я и черкану тебе. Попробуй сходить на http://www.exetools.com там у них чего только нету но сайт на английском и админ видимо хорошие колеса глотает и траву курит нехилую там система регистрации 40 раз вокруг ноги через Ж... в сапоги может ты пробьёшься к ним на FTP и нас тута вразумишь чё у них там за система. и ещё: можешь ли растолковать подробно! как айс поставить хоть под чего-нибудь чтобы он работал. хоть бы с одним человеком пообщаться кто ставил айс и имеет опыт. 2 месяца пишу куда не лень а все молчат как рыба об лёд.

Всё для взлома - всё для победы!!!
Soft Айсовцы всех стран - соединяйтесь!!! wink.gif

Автор: Beerkoff Четверг, 14 Марта 2002, 13:25

2 Cash : я к сожалению с ним еще не работал, так что ничего конкретного сказать не могу
он мне нужен для "исследования" работы парочки программ

Автор: Админ Суббота, 03 Мая 2003, 11:12

Для интересующихся - http://kiev-security.org.ua/box/14/ds1.shtml Себе взял NuMega SoftICE 4.2.7 build 562 из Driver Studio. Только одно но: скачивать каждый архив можно только по раз в сутки (по крайней мере так было когда я качал), так что тот кто не успел - ждите следующего дня (время на том сервре: -1 час от московского)

Автор: Админ Суббота, 03 Мая 2003, 11:17

Да, кстати. Для пользоватлелей Window XP SP1 полезно будет скачать файлик ftp://ftp.compuware.com/pub/driverstudio/outgoing/OsInfo/osinfo_XPSP1.dat и переименовать его в osinfo.dat (кажется в каталог %Windir%/System32/Drivers). Если поможет не полностью - читайте следующую рекомендацию (взято с http://www.reversing.net/board/viewtopic.php?t=675)

SoftIce on Win XP SP1

FAQID1348 2002-09-04

Q: I just added SP1 to my Win XP machine and SoftIce is no longer working correctly.
Is there a patch for SP1 of XP?

A: There is no patch to fix SoftIce.
Softice can be made to function correctly.

There are several options for SoftICE support of Windows XP Service Pack 1

(Option 1 - (For 2.6 and later SoftICE users) - Use "NTSYMBOLS=ON" in your winice.dat and download, translate, and load the symbols for
ntoskrnl.exe. The downside to this is that a USB keyboard or USB mouse will not work in SoftICE.

(Option 2) - (For 2.7 and later SoftICE users) - Obtain a copy of osinfo_XPSP1.bat from ftp://ftp.compuware.com/pub/driverstudio/outgoing/OsInfo/osinfo_XPSP1.dat. Rename that file to osinfo.dat. Copy the file to your \winnt\system32\drivers directory and reboot
- NOTE. Copying over the file is the only item required. You will NOT need to update your winice.dat with NTSYMBOLS=ON. You will most likely not need symbols.

(Additional Support Note)
- NOTE. There is an additional set of steps that may be required. You will know that the steps below
are required if a hook failure on NtTerminateProcess shows up in the SoftICE Command Window.
1 - Update osinfo.dat and start SoftICE
2 - Type in 'mod ntoskrnl'.
This will give you information on ntoskrnl.
The piece of information that we are interested in is the "Base" of ntoskrnl.
Make note of the base address.
3 - From the SoftICE command line type in
On Single Processor Kernels - '? (base address of ntoskrnl that we got from the mod command)+0xBDC32
On SMP Kernels - '? (base address of ntoskrnl that we got from the mod command)+0xDEBF2
Write this address down.
4 - Using regedit go to the "HKLM\System\CurrentControlSet\Services\Ntice\ key
5 - Add a dword value called 'Addr.NtTerminateProcess'
6 - Set the value of this entry to the address that was calculated in step 3 above. Do not include the 0x.
7 - Reboot and you are good to go.



NOTE: All references to 2.6 and/or 2.7 refer to all variants of SoftICE packaging. Namely DS 2.6, SIS 2.6, SoftICE 4.2.6 are all equivalent. Same goes for the 2.7 variants.

Автор: Кристи Суббота, 03 Мая 2003, 16:45

Цитата
Q: I just added SP1 to my Win XP machine and SoftIce is no longer working correctly.

Ха-ха.. Как бы сделать так, чтобы он хоть на простом ХР без паков работал...
SoftIce 4.05 под ХР не идет. У меня, по крайней мере sad.gif

Автор: mokc0der Суббота, 03 Мая 2003, 17:54

Скажите куда скинуть работающий SoftIce - я сделаю это!

Автор: Админ Суббота, 03 Мая 2003, 22:02

Из http://kiev-security.org.ua/box/14/ds1.shtml что я дал можно взять патч для версии SoftIсe 4.05, хотя, как я слышал он не всегда помогает. Себе лично с того сайта взял SoftICE 4.2.7 build 562 который был извлечен добрыми людьми из соответсующего продукта Driver Studio. (Т.к. NuMega теперь отдельно не SoftIce не выпускает, - только в составе Driver Studio. Пришлось правда вручную пораскидать файлики по каталогам, но зато работает без проблем. И под XP тоже. Про файл osinfo.dat я говорил для того, что под XP SP1 в SoftIce не работаю прерывания на функции, т.е. ставишь бряк bpx MessageBoxA а он никак не реагирует, сколько ты не мучайся wallbash.gif Но с новой версией osinfo.dat все OK
Если нужно, могу скинуть эту версию SoftIce на email. Есть для NT (т.е. 2k/XP/XP + SP1) и 9x

Автор: Кристи Воскресенье, 04 Мая 2003, 8:18

Админ, скинь, пожалуйста? Нужно!!! smile.gif
grief@hotbox.ru

Автор: Админ Воскресенье, 04 Мая 2003, 16:58

Готово, отправил. Инструкции в письме. А также прочти readme в архиве.

Автор: Кристи Понедельник, 05 Мая 2003, 15:33

Админ, спасибо большое за Айс! smile.gif Пока еще разбираюсь.. прикалывает то, что при загрузке Винды, когда нужно ввести пароль, отключаются клава и мышь smile.gif)) Я его пальцем ввожу wink.gif
Как все будет ок - напишу.

Автор: Админ Понедельник, 05 Мая 2003, 18:22

Про клаву я вроде написал, что нужно вторую удалить, которая вместе в файлами реестра ставится. Возможно таже проблема и с мышью. Хотя лично у меня таких проблем нет. (Может быть полтому, что не нужно вводить пароль при загрузке XP - стоит по-умолчанию smile.gif).
Если нет необходимости осуществлять отладку приложений уровня ядра, то можешь отключить загрузку яйса с windows и запускать вручную. Сделать это можно через dsconfig.exe (в папке softice\common\bin) (хотя именно вручную запусть у меня не получилось sad.gif )

Автор: Кристи Понедельник, 05 Мая 2003, 20:03

Удалить одну клаву - хорошая идея, вот только у меня всего 1 клава, а не 2... То же самое и с мышкой - только 1, так что не стоит удалять, наверное smile.gif А насчет пароля - так у меня автологон был, а тут вдруг вылезло это окошко. Вот так.

Автор: Кристи Понедельник, 05 Мая 2003, 22:50

Все, работает!!! smile.gif) Супер! smile.gif

Автор: MinIM@n Суббота, 24 Мая 2003, 11:17

Админ, Я слышал ты праздничных слонов раздаёш, если не трудно скинь ка мне на tq@hotbox.ru SoftIce,
Please crying.gif

Автор: Demon Вторник, 10 Июня 2003, 8:06

Народ подскажите!! плиз Запустил ICE под 2000 вручную, клава подвисае и реагирует на нажатие после долгого нажатия.ЧЁ надо сделать.

Автор: Админ Вторник, 10 Июня 2003, 10:59

Demon, а какой установил? Из той ссылки что я давал? Если да то вся трабла в том, что при установке файлов рееста ставится еще одна клава и они начинают конфликтовать. Решение - удалить одну клаву.
MinIM@n, Посмотри http://reversing.kulichki.ru/ там лежал этот SoftIce для 9x/ME и для NT/2k/XP. Я сам не пробовал, но написано, что такой же как у меня и вроде инталятор есть (правда самописный).

Автор: Shuman Понедельник, 14 Июля 2003, 16:16

blink.gif
Вау, Админ пришли, пожалуйста, на shuman@kursknet.ru а то мой совсем не хочет работать.
Вообщем картина такая. Установил я её. Перезагрузил. Automatic. Ctrl - D и ни хрена. ntice.bat говорит >о том, что произошла системная ошибка 1058. "Указанная служба не может быть запущена, поскольку >она отключена или все связанные с ней устройства отключены"
версия SoftICE 4.2.7 build 562 .

Автор: 1777 Вторник, 15 Июля 2003, 18:34

А что такое SoftIce? huh.gif

Автор: mokc0der Среда, 16 Июля 2003, 8:43

Отладчик для драйверов и "взлома программ"

Автор: 1777 Среда, 16 Июля 2003, 18:50

mokc0der,
спасибо, я еще в журнальчике прочитал, что про отладку для обычных прог.

Автор: hypeartist Воскресенье, 27 Июля 2003, 0:08

поделитесь osinfo_XPSP1.dat пожалуйста... а то ссылка на офсайт is dead

dekko@email.ru

заранее благодарен

Автор: kspy Четверг, 07 Августа 2003, 4:02

Привет всем!
Берем здесь SoftIce 4.05 для NT/2000: http://reversing.kulichki.ru/files/debug/si405wnt.rar
здесь 4.2.7 для NT/2000/XP: http://reversing.kulichki.ru/files/debug/sinstallnt.rar Там еще много интересного.

Автор: Scan_1 Пятница, 24 Октября 2003, 19:29

Скачал я с http://reversing.kulichki.ru Айс. Поставил. при нажатии ctrl-D просто "замерзает курсор мыши" а при вторичном нажатии отмерзает. Кто-нибудь подробно опишите (плиз) как корректно установить энту гадость чё за трабла-то такая. Заранее благодарен.

Автор: Nutri Воскресенье, 16 Ноября 2003, 19:24

Скиньте мне кто-нибудь пожалуйста АЙС на мыло nutrian@list.ru , а то под ХР я нигде найти не могу sad.gif

Автор: Зашибись Четверг, 27 Ноября 2003, 10:07

Люди, я удачно качнул версию 4.5, работает под XP, весит 5 метров. Кому надо - пишите мне на мыло: zashibis@gorodok.net
Тока я ничего не понимаю в этой проге, есть у кого общие советы юному юзеру? (знаю С++, ассемблер, просто никогда ни с чем подобным не сталкивался, а разобраться надо)

Автор: mokc0der Четверг, 27 Ноября 2003, 13:59

Зашибись, а что ты хочешь с помощью SI делать?
Цитата
общие советы юному юзеру? (знаю С++, ассемблер

неплохо для юного юзера biggrin.gif

Автор: Зашибись Понедельник, 01 Декабря 2003, 7:39

mokcOder, спасибо, что ответил, и за юного юзера тоже smile.gif
В принципе в программе уже разобрался, мощная вещь, сейчас учу команды. А помыслы мои....Темные smile.gif))

Автор: mokc0der Понедельник, 01 Декабря 2003, 9:32

Зашибись, У всех кто пользуется SI помыслы не светлые.

Автор: Зашибись Понедельник, 01 Декабря 2003, 9:43

mokcOder, все очень банально, надо разобрать одну прогу, дабы отучить ее от некоторых действий smile.gif
Значит, загружаю SI, вроде как в нем гружу эту прогу...А дальше - туман, толи гружу не правильно, толи все правильно, но я этого еще не догнал...В общем 99% системных ресурсов съедается напрочь! И выгрузить это дело из памяти можно тока через reset.
Кто нибудь может описать правильную последовательность действий?

Автор: mokc0der Понедельник, 01 Декабря 2003, 14:39

Зашибись, здесь на такие темы общатся запрещено потому либо пиши а приват, либо ICQ, либо посмотри wasm.ru - там на форуме все с SI "работают"

Автор: Snip Воскресенье, 29 Февраля 2004, 20:04

На мой комр c трудом ставятся 98-ой и МИЛЕНИУМ. Нужна SoftIce Работающая под XP лучше SP1.

Автор: mokc0der Четверг, 04 Марта 2004, 15:50

Snip, В чем вопрос ?


Автор: Сол Суббота, 27 Марта 2004, 13:36

Админ помоги начинающему скинь свою рабочую версию айс под xp sp1, и если можешь напиши инструкцию по установке и изминению файла winice.dat мой адрес: solovev_r@mail.ru wallbash.gif

Автор: Sandrick Суббота, 17 Апреля 2004, 2:04

Господа!
Взываю о помощи!
Ситуация такова: P4 (Hyper threading technology CPU), стоит Windows XP(engl) SP1, softice 4.2.7 не хочет пахать.
Уже заменял osinfo.dat, и т.д. ничего не помогает. После запуска net start айс показывает на полсекунды свое окно, а потом вешает телегу намертво.
Если кто сталкивался - решил проблему, намыльте пожалуйста!

Автор: mokc0der Вторник, 20 Апреля 2004, 9:56

Sandrick, попробуй DS 3.1

Автор: Spawnox Вторник, 08 Июня 2004, 12:21

mokc0der, скинь мне тоже SoftIce на 52348@rambler.ru. Пожалуйстапосрочняк нужно. crying.gif . До этого ошибся.

Автор: mokc0der Среда, 09 Июня 2004, 8:33

Spawnox, я не занимаюсь рассылкой SI(он весит > 100Mb). Если несть нормальный доступ к и-нету скачай сам.
ЗЫ С чем это ты ошибся ?

Автор: Stardoc Среда, 09 Июня 2004, 14:59

Люди.
Какая щас последняя версия SoftIce существует?

Автор: mokc0der Четверг, 10 Июня 2004, 13:28

Stardoc, В инете последнюю которую найти можно в комплекте с DriverStudio 3.1

Автор: OryolSasha Пятница, 08 Октября 2004, 21:17

Хотелось бы получить SoftIce, скачал 3 архива по ссылке с форума. Как я понял с XP проблем не мало, кому не жалко напишите сразу, как с ними бороться на mail: Oryol-Alex@yandex.ru wink.gif .Кстати, есть у меня какой-то патч для XP... blush.gif

Автор: OryolSasha Суббота, 09 Октября 2004, 8:56

Что-то скачал с http://kiev-security.org.ua/box/14/ds1.shtml , и не разберусь куда что кидать crying.gif . Одним словом, подскажите, где можно взять простой в установке SoftIce (и желательно рабочий smile.gif )

Автор: OryolSasha Суббота, 09 Октября 2004, 9:15

И ещё, Админ, если у тебя есть рабочая и понятная (хотя последнее, наверно, не бывает wacko.gif ) версия
Айса скинь на mail .Плииииз!!!

Автор: mokc0der Воскресенье, 10 Октября 2004, 10:14

OryolSasha, SoftIce - платная программа. Не взять, а купить ее можно - http://www.compuware.com/ Ссылки на варез по правилам данного форума строго запрещены. Готовтись к бану smile.gif)

Автор: OryolSasha Понедельник, 11 Октября 2004, 21:41

MokcOrder спасибо за ответ smile.gif
Купил я диск с SI 4.05 for WinNT. Установил. Запускаю Start SoftICE, появляется консольное окошко на мгновение, а затем всё исчезает (я имею ввиду то, что связано с SI smile.gif ).На Ctrl+D не реагирует. Что делать не знаю sad.gif .Помоги, пожалуйста, разобраться с этой проблемой.

Автор: mokc0der Вторник, 12 Октября 2004, 9:54

OryolSasha, на какую ос установлен SI ?
Нормальной работы (ИМХО) с Win2000 и старше нужна версия 4.2.7 или 4.3.1.
4.3.1 даже под LongHorn ставил smile.gif

Автор: OryolSasha Вторник, 12 Октября 2004, 19:03

mockcOder, у меня WinXP SP1. Возникает вопрос : с моим SI 4.05 ничего нельзя сделать, или стоит попробовать?.. cool.gif И ещё нельзя ли посто обновить SI до следующей версии? Хотелось бы, а то другой версии в продаже у нас не найти... sad.gif

Автор: mokc0der Четверг, 14 Октября 2004, 13:14

OryolSasha, вроде как 4.05 предназначалась для win98, winme, winnt

Обновится не получится sad.gif

Если есть нормальный доступ в и-нет пиши в ПМ - что нибудь посоветую smile.gif

Автор: UserА Понедельник, 15 Ноября 2004, 12:07

Для тех, кто мучается с SoftIce 4.2.7 build 562:

Попробуйте набрать в блокноте эту гадость, обозвать её как нибудь *.reg и запустить.



Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SIWVID\0000]

"Service"="Siwvid"

"DeviceDesc"="Siwvid"



У меня SoftIce запускался один раз после установки, а после перезагрузки больше

не появлялся экран при Ctrl^d. Только курсор замерзает и отмерзает.

А скачал я его отсюда:

http://reversing.kulichki.ru.

А может сервиспак скачать ftp://ftp.compuware.com/pub/driverstudio/outgoing/OsInfo/osinfo_XPSP1.dat



Homers2004@mail.ru

Автор: Garik Alba Четверг, 02 Декабря 2004, 7:14

Цитата
mockcOder, у меня WinXP SP1. Возникает вопрос : с моим SI 4.05 ничего нельзя сделать, или стоит попробовать?..  И ещё нельзя ли посто обновить SI до следующей версии? Хотелось бы, а то другой версии в продаже у нас не найти... 

Можно, есть нормальный патч, у меня работает, не помню откуда скачал оригинал, так что качайте с моего сайта:
http://garik.ozan.ru/files/softice/softice_xp.rar

censored2.gif

Интересно, кто знает, а под SP2 работает?, мне тут на днях подарок от Билли должен придти biggrin.gif

Автор: mokc0der Четверг, 02 Декабря 2004, 12:37

Garik Alba, реклама на форуме не есть гуд. Ссылка не непонятный файл еще хуже. Может ты так троян распространяешь ?

Автор: Garik Alba Четверг, 02 Декабря 2004, 13:07

Не вопрос ph34r.gif Можно ссылку и на патч убрать, это не реклама сайта, я там только файлы в принципе храню, ну и различные скрипты тестирую, сайт вообщем-то будет только через два-три месяца и не здесь....
Нет там троев! Хотя дело ваше верить или нет. Просто хотел помочь, сам вот искал нормальную линку на SoftIce 4.2.7 build 562, и забрел на ваш форум.....
Не проблема конечно, трой впихнуть куда-нибудь, если нужно, только я не понимаю смысла их распространения всем подряд wacko.gif

Автор: mokc0der Четверг, 02 Декабря 2004, 14:07

Garik Alba, хочешь линк - пиши в ПМ. Поделимся хоть на 2.7 хоть на 3.1 но все такие вопросы в ПМ

Автор: Garik Alba Четверг, 02 Декабря 2004, 14:25

Я уже нашел. Ясно, приношу извинения dont.gif

Автор: Elijah Суббота, 11 Декабря 2004, 4:36

Народ, чтобы работать с Мягким Льдом надо сначала читать литературу!

И:

1. знать ассемблер.
2. поработать сначала хотя бы с другим отладчиком, таким как Turbo Debugger от Борландовского ассемблера, для того, чтобы не задавать глупых вопросов "а что это такое, SoftIce?".
3. надыбать русскую документацию по МЛ и ВНИМАТЕЛЬНО прочитать её.

Если будут вопросы по работе на МЛ, пишите eltronix@narod.ru

Автор: mokc0der Суббота, 11 Декабря 2004, 12:16

Elijah, laugh.gif laugh.gif laugh.gif
Цитата
тобы работать с Мягким Льдом надо сначала читать литературу!

Просвети какую ?
Цитата
1. знать ассемблер.

~ 10 лет писания на различных ассемблерах достаточно ? whistling.gif
Цитата
2. поработать сначала хотя бы с другим отладчиком, таким как Turbo Debugger

А также DeGlucker, Afd, AfdPro, Insight, Olly и множество других...
Цитата
3. надыбать русскую документацию по МЛ и ВНИМАТЕЛЬНО прочитать её.

А если знания английского позволяют читать в оригинале ?
Цитата
Если будут вопросы по работе на МЛ

Да уж лучше тут wccool.gif

Автор: Elijah Вторник, 16 Мая 2006, 17:20

Цитата
Просвети какую ?


Очень много литературы на wasm.ru.

Цитата
~10 лет программирования на ассемблере


Учиться новому никогда не поздно. Я тоже кодирую на асме около 10 лет, но до конца всё ещё систему (win) не познал. Думаю, никто не сможет.

Автор: mokc0der Среда, 17 Мая 2006, 6:51

Elijah, за полтора года что прошло с написания этого сообщения blush.gif , я успел "отдалится" от программирования. Так что "познание системы (win)" - уже не актуально.

Автор: Brain Пятница, 08 Сентября 2006, 17:51

Админ, скинь, пожалуйста мне на мыло SoftIce для Win9x. Заранее благодрен! biggrin.gif

brain-racer@mail.ru

Автор: Админ Суббота, 09 Сентября 2006, 12:43

Brain, да это когда было то smile.gif Посмотри на дату сообщения, где я говорил про рассылку. Я его сейчас и подавно не найду. Поищи в инете - где-нибудь на wasm или cracklab. Может на reng есть.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)