Бессмертный отладчик

Иван Скляров

Спецвыпуск: Хакер, номер #057, стр. 057-008-1

(www.sklyaroff.com)

Самый мощный отладчик во благо человечеству!

Стоит ли объяснять, что такое SoftIce? Даже люди, далекие от крэкинга, обязательно слышали об этом знаменитом отладчике от Compuware Corporation (раньше NuMega). Хотя уже появилось множество хороших отладчиков, таких как OllyDbg, ни одному из них не удалось вытеснить SoftIce и, думаю, не удастся.

SoftIce является частью Driver Studio (или Driver Siute). Driver Studio занимает большой объем - в архиве около 200 Мб! В связи с этим крэкерами были созданы маленькие инсталляторы, включающие только SoftIce с самыми важными файлами, извлеченными из Driver Studio. Таким инсталлятором является, например, архив от русского крэкера DeMoNiX, размером всего около 2 Mб (ищи на крэкерских сайтах) и имеющий две отдельных версии (для Win9x и WinNT/2000/XP). Такого "упрощенного" инсталлятора хватает практически для любых задач, и именно на его примере я расскажу о SoftIce.

Установка SoftIce

Установка "упрощенного" инсталлятора от установки Driver Studio практически ничем не отличается. Самым важным является окно конфигурации. Здесь необходимо в разделе Videos установить видеодрайвер - рекомендуется по умолчанию оставлять "Universal Video Driver", иначе возникнут проблемы. В разделе Mouse нужно честно выбрать тип мыши, который установлен в твоей системе (PS/2, USB). Если мышь имеет более двух кнопок, можно поставить галочку Enchanced Mouse. Также очень важным является раздел Exports - здесь нужно включить необходимые библиотеки, чтобы можно было работать с именами функций WinAPI, иначе SoftIce просто не будет понимать их. Удобнее включать эти библиотеки не через кнопку Add, а с помощью редактирования файла winice.dat, который в NT/2000/XP стандартно устанавливается в папку \%systemroot%\system32\drivers\ (в Win9x он размещался в папке \WINDOWS). В этом файле можно обнаружить строки вида:

; EXP=\SystemRoot\System32\hal.dll

; EXP=\SystemRoot\System32\ntoskrnl.exe

; EXP=\SystemRoot\System32\ntdll.dll

Перед всеми ними нужно убрать знак комментария ";". Замечу, что инсталлятор от DeMoNiX устанавливает файл winice.dat с уже раскомментированными строками, поэтому ничего делать не нужно, но при установке Driver Studio это не так. Однако не все библиотеки, которые могут понадобиться в работе, упомянуты в winice.dat. Например, если отлаживать программу, написанную на Visual Basic 6.0, нужно будет добавить в список библиотеку msvbvm60.dll, иначе будет невозможна работа с именами функций VB.

Далее на вкладке Startup, если установка осуществлялась под NT/2000/XP, рекомендуется выставить ручной запуск SoftIce (Manual) (а в Win9x нужно было выставлять режим Boot, который самостоятельно модифицировал файл autoexec.bat). После перезагрузки системы нужно запустить файл NTICE.BAT из папки, куда был установлен SoftIce. Этот файл содержит всего одну команду: "net start ntice", которая запускает в системе службу отладчика ntice.

Проверить работу SoftIce можно нажатием комбинации <Ctrl>+<D> (эта комбинация открывает окно отладчика, и она же закрывает его). Если черный экран с приглашением к вводу появился, то все ОК. К сожалению, не все бывает так гладко и часто возникают проблемы с запуском. Конкретные рекомендации здесь дать сложно, так как они зависят от операционной системы, на которой осуществляется установка, а также от версии Driver Studio - может понадобиться установить дополнительный патч. Поэтому рекомендую статью "Установка отладчика SoftICE на Windows XP SP1, SP2" (автор Bad_guy), которая лежит по адресу www.cracklab.ru/art/softice.php, где рассмотрено большинство проблем, возможных после установки SoftIce, и способы их решения.