Вопрос № 60771: Здравствуйте уважаемые эксперты! У меня возникла проблема с установкой SoftICE в WinXP. Устанавливал версию 4.05, она не работает в WinXP (при нажатии Ctrl-D не вызывается окно отладчика). Какую версию лучше установить в Windows XP? Где можно ее скач...
Вопрос № 60.771
Здравствуйте уважаемые эксперты! У меня возникла проблема с установкой SoftICE в WinXP. Устанавливал версию 4.05, она не работает в WinXP (при нажатии Ctrl-D не вызывается окно отладчика). Какую версию лучше установить в Windows XP? Где можно ее скачать? Отправьте пожалуйста и рекомендации по установке данной версии SoftICE. Еще вопрос: какой ассемблер и дизассемблер Вы рекомендовали бы осваивать? Заранее спасибо.
Отправлен: 31.10.2006, 14:18
Вопрос задал: Минаев Юра (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Луковкин Николай Иванович
Здравствуйте, Минаев Юра!
1.SoftICE, считающийся самым "крутым" отладчиком всех народов, кроме "заморочек" (проблем) с установкой, по сравнению с отладчиком OllyGbg,который сочитает в себе высокое качество дизаасемблирования и анализа кода с широкими возможностями по его отладке, имеет еще один немаловажный недостаток - SoftICE ничего не знает о типах данных!!!
Вот краткий перечень возможностей прекрасного отладчика OllyDbg:
- 32-битный отладчик, анализирующий на уровне ассемблера, с интуитивным интерфейсом;
- полный анализатор кода: обозначение процедур, переходов, вызов API, нахождение и обозначение констант и строк;
- поддержка определяемых пользователем меток, коментариев, описание функций и т.д.;
- поддержка супер-плагинов (очень важно!);
- полная поддержка Unicode (особенно важно!);
- узнавание более 2300 стандартных API функций и функций языка С++;
- просмотр и модификация памяти, установка точек останова и остановки программ "на лету";
- поиск в памяти, вызовов констант или чтение адресного пространства.
и многое другое, которое все сразу не опишешь!
2. Для написания программ на Ассемблере в среде DOS компилятор TASM (хотя я пользуюсь MASM), для написания в среде Windows - FASM.
3. Из дизассемблеров советую интерактивный IDA Pro! IDA отличается от других дизассемблеров тем, что он способен опозновать имена не только API-функций, но и функций из MFC- стандартной библиотеки, используемой программами, написанными на Visual C++, и из OWL-стандартной библиотеки, используемой программами, написанными на Borland C++, а также стандартных функций языка Cu, включенных в код программы!
P.S. Чтобы узнать больше про этот прекрасный дизассемблер советую прочитать книгу или статью из книги автора Криса Касперски "Образ мышления IDA"!
--------- Главным критерием эффективности того или иного пути может служить лишь то, достиг или нет крекер конечного результата!!!
Ответ отправил: Луковкин Николай Иванович (статус: 3-ий класс)
Ответ отправлен: 01.11.2006, 10:22 Оценка за ответ: 4
