Инсталирах си DriverStudio 2.7 и реших да видя как се работи със Софт Айс (Под Windows XP). Чета си туториала от докумантацията, build-нах примерния проект gdidemo (с VS.NET ако това има някакво значение), пуснах Symbol Loader, заредих въпросният премерен проект и тука на теория би трябвало автоматично да имам breakpoint в началото на winmain функцията. Нищо такова не стана... програмката си се стартира нормално без въобще да се появи SoftIce. Като проверя след това в прозореца на SoftIce (след Ctrl+D) - symbol table-ът на програмата е зареден, с командата file мога да зареждам сорсовете, обаче процесът, който дебъгвам е 'Idle' процесът на системата. Сигурно нещо бъркам, ама въобще не мога да разбера какво... Загубих си поне 2 часа да се опитвам да се прикача към някой друг процес, но не постигнах нищо...

Някой може ли да ми помогне малко и да даде малък hint?

Поздрави!

(1) Everything depends.
(2) Nothing is always.
(3) Everything is sometimes.

Това е всеизвестен бъг на SI за XP.
Някъде по-надолу говорихме по тоя въпрос.

Ами ти май не си от късметлиите (късметлии са тези, на които им работи SI под XP :)). Аз бих предложил две решение:

1) пробвай се на WIn2000 или WIN98 или
2) опитай да поставиш ръчно контролна точка в своята програмка, вмъквайки асемблерска инструкция "INT 3" в началото на кода (и не забравяш да включиш "i3here on"). Така ще спре в програмата, а после всичко си е по туториала.

т.е. още преди да компилирам да вмъкна инструкцията в сорс кода? или има начин вече в компилираното exe да стане това?

(1) Everything depends.
(2) Nothing is always.
(3) Everything is sometimes.

Ще кракваш shareware , а?
Или си спечелил от тотото и си купил за $ 3 499 за DriverStudio 2.7 with maintenance


Който иска да е звезда го шибат върху елхата!

Ами и двата начина работят.

Ако имаш готово (чуждо) EXE, аз лично правя следното.
Намирам на кой адрес е входната точка (start). Или си харесвам адрес, на който искам да спре. Второто става като ползваш дисасемблер.
Намирам този адрес във файла.
Запомням стойността на съответния байт.
Замествам го с hex-editor с CC (hex) - това е кода на INT 3

Стартирам EXE-то. То спира на INT 3
На ръка възстановявам инструкцията с истинския байт. Връщам и IP-регистъра с единица назад.

Е в тва състояние си когато SI спира в програмата при пускането и (когато работи!). После четеш туториала и се мъчиш.

Спечелих, ама не от тотото, а от залозите на Оламаши :))) Не съм го купил още, ама просто реших да го тествам дали работи... като гледам май няма да им платя :))
Иначе за кракването... далече съм още от това, ама се надявам бързо да напредна :)

(1) Everything depends.
(2) Nothing is always.
(3) Everything is sometimes.

Мерси, ще го пробвам :) Въобще не ми се слага стар уиндоуз само заради тоя тъп софт айс... а и тия майкрософт шо не вземат да си включат във вижуал студиото едни брекпойнтс на win messages, тогава май от тоя winice няма да има голям смисъл :)

(1) Everything depends.
(2) Nothing is always.
(3) Everything is sometimes.

Маитап бе!

Сега.. за САйс..

Лесно се прави, даже по-лесно отколкото очакваш.
Инсталираш си пакета Microsoft Debuging Toolz ot www.microsoft.com/ddk
там има програма GFLags - пускаш я и я настройваш.

И внимаваи САйса под 9Х и под НТ ядрата мнооогооооо се различава.. във втория случай брейк-пойнтите зависят от процеса. Т.е. ако в момента натиснеш Контрол-Д в Експлорер.ехе и направиш брейк пойнт то той само там ще сработва!

Смених първата инструкция както ми каза с CC, зареждам я пак през Symbol Loader-a, тя се пуска и спира веднага, както и трябваше да стане, НО не се пуска SoftIce-а ами се появява кутийката на VS.NET дето ме кара да натисна Cancel за да дебъгвам с него :(( Въобще не знам какво става...

(1) Everything depends.
(2) Nothing is always.
(3) Everything is sometimes.

Мерси, ще го пробвам.

(1) Everything depends.
(2) Nothing is always.
(3) Everything is sometimes.