deus

Cóż, HT 2.0 to całkiem przyjamna zabawka, w każdym razie Biew raczej się z tym równać nie może. Hiew to nieco insza inszość ale generalnie również wypada blado. Niestety HTE ma troche bugów związanych z trybem edycji, w odpowiedniej sytuacji potrafi polecieć nieobsłużony AV i tyle z pracy. Analiza sprawdza sie całkiem nieźle, sporą zaletą mimo wszystko jest wbudowany assembler - zdecydowanie bardziej naturalny niż we wspomnianym sofcie 'konkurencji'. Do tego przeszukiwanie przeanalizowanego kodu na regex'ach, czasami całkiem przydatne. Gdyby nie te bugi to mógłbym z czystym sumieniem HT polecić. No dobra, jeszcze jedno - nie doszukałem się opcji szukania wstecz.

3 kawałki kodu, na które ostatnio natrafiłem podczas zabawy, z Visuala:

.text:0042B185 xor     edx, edx
.text:0042B187 mov     dh, [eax]
.text:0042B189 xor     ecx, edx
...
.text:0042B176 mov     edx, eax
.text:0042B178 dec     eax
.text:0042B179 test    edx, edx
.text:0042B17B jz      short loc_42B1A9
.text:0042B17D push    esi
.text:0042B17E lea     esi, [eax+1]
.text:0042B181 mov     eax, [esp+4+arg_0]
...
.text:0044C2DA xor     ecx, ecx
.text:0044C2DC mov     cl, [esi+edi]
.text:0044C2DF mov     edx, ecx
.text:0044C2E1 mov     ecx, [esp+8+arg_4]

Cóż, podobnie jak bartek zaczynałem od SoftICE'a, bardzo pozytywnie wspominam dawne, długie noce spędzone nad tym czarnym ekranem. SI ma wszystko, czego można wymagać od debuggera systemowego... ale coż, to stare, dobre czasy, już nie wrócą. To zamknięty rozdział historii, tak jak polska crackscena. Na chwilę obecną najcześciej pracuję z ImmunityDbg, chociaż debugger IDy mam nieźle opanowany /zresztą, jedno mu trzeba przyznać - potrafi być bardzo przyjemny/. Póki nie muszę się z Ring0 bawić - nikt mnie nie zmusi do pracy z WinDBG, wielokrotnie próbowałem się do niego przekonać, bezskutecznie.