4. SoftICE + hmemcpy + welche DLL beinhaltet hmemcpy?

SoftICE + hmemcpy + welche DLL beinhaltet hmemcpy?

  • S

    Hallo!
    Ich kann mit meinem Debugger Softice keinen bpx auf hmemcpy setzen - denke das liegt daran dass ich die DLL nicht geladen habe - welche DLL beinhaltet denn hmemcpy?

    Danke!

    Kevin

    0
  • T

    WTF ist hmemcpy? Ich schätze mal bpx war der Softice-Befehl für breakpoint?

    Nachtrag: ich weiß zwar immernoch nicht was hmemcpy ist, aber so wies aussieht liegts im kernel, soltle also ansich shcon da sein.

    [ Dieser Beitrag wurde am 27.03.2003 um 17:28 Uhr von TriPhoenix editiert. ]

    0
  • M

    Bei SoftICE müssten die Exporte der DLLs bekannt sein. Man kann angeben für welche DLLs man das haben will. Unter Win9X steht das in der winice.dat
    (EXP=C:\windows\system\blah.dll) und Änderungen erfordern einen Neustart. Unter NT kann man das im Symbol Loader einstellen. Entweder lädst du das schon schon bei der Initialisierung oder direkt (ich glaube da war sowas wie File/Load Exports).
    Ich hatte unter Windows XP derbe Probleme mit SoftICE. Vielleicht liegt es ja daran.

    @TriPhoenix: BPX ist Breakpoint on execution, also der ganz normale Breakpoint (via eingefügtem INT 3) eben.

    hmemcopy sagt mir ehrlich auch absolut nichts.

    0
  • V

    hmemcopy sagt mir ehrlich auch absolut nichts.

    Unter Win9x und WinNT 4.0 war es noch memcpy, aber ab Win2k heisst diese Funktion
    hmemcpy. Es ist quasi das memcpy unter Win2k/xp

    mfg
    v R

    0
  • T

    Sicher? Ich akzeptiere, dass es wie memcpy arbeitet. Aber da mir Google auf hmemcpy gerade mal 10 Ergebnisse gibt kann es ansich nicht der komplette Ersatz für memcpy sein. Außerdem hat zumindest mein Win2k-Kernel noch einen export memcpy 🙂 Außerdem liegt das für Anwendungen sichtbare memcpy ja in der dazugehörigen Runtime-Bibliothek und da die meisten C-Programme z.B. sowohl unter Win9x als auch Win2k laufen wirds wohl in beiden Systemen memcpy heißen 🙂

    Ich sehe einen ersten hint, kann es sien, dass das h für high memory steht?

    [ Dieser Beitrag wurde am 28.03.2003 um 15:09 Uhr von TriPhoenix editiert. ]

    0
  • M

    Also ich kann für "hmemcopy" auch so gut wie nichts finden. Auf meinem WinXP home exportiert die mscvrt.dll eine Funktion namens memcopy.

    0
  • T

    Auch wenn ich kein italienisch kann habe ich in einem italienischen Bericht folgendes gefunden: "Windows NT doesn't support hmemcpy. Use memcpy instead", "La funzione hmemcpy fa la sua comparsa in KRNL386.EXE di Windows 3.1 (era assente in Windows 3.0):" Ergo scheint es gerade umgekehrt zu sein, dass hmemcpy in Win3.1 (9x?) vorhanden war, ich schätze um daten in den hohen speicher zu kopieren, was heutzutage ja kein problem mehr ist

    0
  • S

    Danke lag an Win2k - nur Win98 hat das

    0
  • C

    Original erstellt von malfunction:
    **
    @TriPhoenix: BPX ist Breakpoint on execution, also der ganz normale Breakpoint (via eingefügtem INT 3) eben.**

    SoftIce benutzt die Debugregister der CPU. Erst wenn alle voll sind werden int3s gesetzt. 🙂
    Das ist viel besser als int 3, weil ein normales Programm nicht merken kann dass die Debugregister gesetzt sind.

    0
  • T

    Original erstellt von Surkevin:
    Danke lag an Win2k - nur Win98 hat das

    Verrätst du uns denn noch, was es genau macht? 😃

    0
  • R

    crackt spiele, wat sonst..

    0
Anmelden zum Antworten