ANTICHAT — форум по информационной безопасности, OSINT и технологиям

какой прогой или как можно выдрать регестри ключи из msi инсталятора ? Или хотябы как отследить какие ключи пишит в регистар ?

http://download.sysinternals.com/Files/ProcessMonitor.zip

ЗДЕСЬ (глобальная слежка)
а можжно так же
ЗДЕСЬ (последняя мне больше нравится если чисто реестр надо отследить)

Делаем снимок, устанавливаем прогу (НО НЕ ЗАПУСКАЕМ !) , делаем второй снимок, сравниваем снимки.
Если надо отследить какие ключи прога кидает при запуске, запускаем её, потом закрываем и делаем третий снимок. Сравниваем последних два (Второй и третий)

P.S. Программ много, например Total Uninstall, RegSnap... кому какая по вкусу.

Появилась проблема с установкой SoftICE на Windows XP SP3 Видео картра ATI Mobility Radeon HD2600. В интернетах говорят что на 3 пакет вообще нету рабочего SoftICE. Может там инфа устарела или кто то ставил... поделитесь)))

Если ты только учишься реверсить, то ставь OllyDbg и не парься, если же тебе нужна работа с нулевым кольцом, то ставь Syser Debugger. Про soft-ice можешь забыть, т.к. с ним работают только тру олдскульщики и наркоманы

Просто начал читать серию статей "Написание драйвера в подробностях" там порекомендовали именно SoftICE. Попробую конечно разобраться в Syser Debugger спасибо!

WinDbg и не надо никаих сусеров.
По поводу софтайса - ставил на 3-й сервим пак с комплекта DriverStudio, все работает.

Вопрос: можно ли сделать так чтобы бряк срабатывал только при опред. значениях eax? (или ecx, edx (вообщем не важно))(ollydbg)

Если да, то как? (без ручного правки кода)(расчитываю на то, что возможно есть такой плагин)

Для этого есть встроенная функция, называется Conditional Breakpoint. Для установки на нужной инструкции нажми Shift+F2, а в появившемся окне впиши условие, например EAX==0ACB340h