[HaBo]

Term!nX · 23.12.06, 16:02

Hallo zusammen,

Ich habe mir die SoftICE Driver Suite für WinXP besorgt und wollte "einfach mal eine .exe decompilen". So schön wie ich mir das vorstellte (exe laden, decompilen klicken, fertiger Programmcode :D ), ist es dann natürlich nicht gekommen. Das Problem ist, dass ich nicht den blassesten Schimmer vom disassemblen oder dergleichen habe, allerdings bin ich immer bereit mich in sowas reinzuknien um es dann vernünftig zu lernen.
Ich bin recht fit in AutoIt und LUA, kann also schon etwas programmieren und es würde mir leichter fallen, neue Sprachen zu lernen. Ich habe Probleme mit den Begrifflichkeiten, zB was kernel bedeutet, was es mit den Symbols aufsich hat - die Grundsätzlichkeiten.
Also wollte ich mal fragen, was ich speziell brauche und können muss, damit ich SoftICE benutzen und auch einmal eine exe decompilen kann. Ich bin auch bereit, eine neue Sprache zu lernen, da ich sowieso vorhatte, eine "richtige" Programmiersprache zu lernen.

Grüße und schonmal frohe Weihnachten ;)

C/C++ · 24.12.06, 12:53

Hallo

Also das "SoftICE Driver Suite" ist nur zum decompilieren von Gerätentreibern gedacht.

Kurze Erklärung auf Deutsch:

http://www.ispd.de/include/ispdframe.../compuware.htm

Offizielle Homepage:

http://www.compuware.com/products/devpartner/default.htm

Hier ist noch ein anderer Thread aus einem anderen Forum, villeicht hilft das dir weiter:

http://www.chip.de/c1_forum/thread.h...hreadid=150549

Jack

Anzeige

- Anzeige -

01 · 24.12.06, 19:01

Um einfach nur mal zu schnuppern würde ich eher zu Ollydbg oder Win32DASM oder normalen (also nicht Runtime Debuggern) Disassemblern greifen.

Verstehen muss man natürlich x86 Assembler Code, Kenntnisse des Portable Executables (.EXE) Aufbaus und der Compiler und Windows Internas :-)

Lesco · 24.12.06, 22:32

Nun also SoftICE ist definitiv die falsche Wahl für einen Neuling auf dem Gebiet.
"Einfach so decompilen" kann man außer bei Sprachen wie .net/java außerdem auch vergessen. Es gibt zwar Decompiler jedoch funktionieren diese mehr schlecht als recht und der erzeugte Code hat mit dem Original nicht viel zu tun. Von verlorenen Kommentaren,Variablennamen etc. will ich garnicht erst anfangen. Jedoch kann man weder mit SoftICE noch mit OllyDbg irgendwas dekompilieren.
Was möglich ist, ist nur das Disassemblen also das Rückübersetzen in menschenlesbare Assembly-Anweisungen. Jedoch würde ich empfehlen zuerst ein wenig x86-Assembly(evtl. vorher noch C) zu lernen(und die grundlegenden WinAPI-Funktionen sollte man kennen, wenn man auf windows reverst) bevor man mit dem Reversen anfängt, sonst kann das frustrierend werden.
Dann solltest du wie 01 richtig sagt mit OllyDbg anfangen, oder auch mit IDA, obwohl der Funktionsumfang für einen Anfänger oft recht verwirrend sein kann. Meiner Meinung nach ist SoftICE auch nur notwendig, wenn man sich auch wirklich mit ring0-Anwendungen herumschlägt. Für normale ring3-Anwendungen ist OllyDbg+Plugins völlig ausreichend und um einiges komfortabler zu bedienen als SI.

Term!nX · 24.12.06, 23:47

Also IDA habe ich mir gleich mit besorgt. Dann werde ich wohl C lernen, zu dem habe ich mir auch Visual Basic und Delphi besorgt (ja ich habe unwahrscheinlich viel Geld

). Da kann ich dann auchmal mit rumspielen. Danke für die Antworten! merry x-mas von Term!nX

01 · 25.12.06, 12:28

Genau IDA ist auch sehr gut aber schwer zu beschaffen. Und wirklich erst mal ohne Hintergedanken programmieren lernen, ansonsten sind die ganzen Systeminnereien zu starker Tobak!

Lesco · 25.12.06, 13:09

Zitat:

Original von 01
Genau IDA ist auch sehr gut aber schwer zu beschaffen.

Wieso? Kostenlos und legal: http://www.themel.com/ida.html

Term!nX · 25.12.06, 17:11

Und die Begriffe lerne ich dann gleichzeitig mit, oder muss ich da noch extra Lektüre beschaffen, weniger dass es ums programmieren geht, sondern mehr um Computertechnik.

Anzeige

- Anzeige -

23.12.06, 16:02	#1 (permalink)
Term!nX Registriert seit: 23.12.06 Likes: 0	SoftICE - Was muss ich können um es zu nutzen? Anzeige Hallo zusammen, Ich habe mir die SoftICE Driver Suite für WinXP besorgt und wollte "einfach mal eine .exe decompilen". So schön wie ich mir das vorstellte (exe laden, decompilen klicken, fertiger Programmcode :D ), ist es dann natürlich nicht gekommen. Das Problem ist, dass ich nicht den blassesten Schimmer vom disassemblen oder dergleichen habe, allerdings bin ich immer bereit mich in sowas reinzuknien um es dann vernünftig zu lernen. Ich bin recht fit in AutoIt und LUA, kann also schon etwas programmieren und es würde mir leichter fallen, neue Sprachen zu lernen. Ich habe Probleme mit den Begrifflichkeiten, zB was kernel bedeutet, was es mit den Symbols aufsich hat - die Grundsätzlichkeiten. Also wollte ich mal fragen, was ich speziell brauche und können muss, damit ich SoftICE benutzen und auch einmal eine exe decompilen kann. Ich bin auch bereit, eine neue Sprache zu lernen, da ich sowieso vorhatte, eine "richtige" Programmiersprache zu lernen. Grüße und schonmal frohe Weihnachten ;)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Skype + Softice	gmw	Applikationen	7	22.03.06 01:52
SoftIce poppt nicht auf	Dookie	Applikationen	0	12.11.04 02:31
SoftIce für WinXP	c0nmaN	Downloads	3	09.11.04 13:29
Softice (NT Version) auf XP	M.P.	Applikationen	5	13.11.03 16:23
SoftIce und W2K -> breakpoints breaken nicht	Whizzlla	Applikationen	4	15.02.03 05:36

24.12.06, 12:53	#2 (permalink)
C/C++ gesperrt Registriert seit: 07.11.06 Likes: 0	Hallo Also das "SoftICE Driver Suite" ist nur zum decompilieren von Gerätentreibern gedacht. Kurze Erklärung auf Deutsch: http://www.ispd.de/include/ispdframe.../compuware.htm Offizielle Homepage: http://www.compuware.com/products/devpartner/default.htm Hier ist noch ein anderer Thread aus einem anderen Forum, villeicht hilft das dir weiter: http://www.chip.de/c1_forum/thread.h...hreadid=150549 Jack

24.12.06, 19:01	#3 (permalink)
01 Registriert seit: 16.05.06 Likes: 0	Um einfach nur mal zu schnuppern würde ich eher zu Ollydbg oder Win32DASM oder normalen (also nicht Runtime Debuggern) Disassemblern greifen. Verstehen muss man natürlich x86 Assembler Code, Kenntnisse des Portable Executables (.EXE) Aufbaus und der Compiler und Windows Internas :-)

24.12.06, 22:32	#4 (permalink)
Lesco Senior Member Registriert seit: 03.09.05 Likes: 0	Nun also SoftICE ist definitiv die falsche Wahl für einen Neuling auf dem Gebiet. "Einfach so decompilen" kann man außer bei Sprachen wie .net/java außerdem auch vergessen. Es gibt zwar Decompiler jedoch funktionieren diese mehr schlecht als recht und der erzeugte Code hat mit dem Original nicht viel zu tun. Von verlorenen Kommentaren,Variablennamen etc. will ich garnicht erst anfangen. Jedoch kann man weder mit SoftICE noch mit OllyDbg irgendwas dekompilieren. Was möglich ist, ist nur das Disassemblen also das Rückübersetzen in menschenlesbare Assembly-Anweisungen. Jedoch würde ich empfehlen zuerst ein wenig x86-Assembly(evtl. vorher noch C) zu lernen(und die grundlegenden WinAPI-Funktionen sollte man kennen, wenn man auf windows reverst) bevor man mit dem Reversen anfängt, sonst kann das frustrierend werden. Dann solltest du wie 01 richtig sagt mit OllyDbg anfangen, oder auch mit IDA, obwohl der Funktionsumfang für einen Anfänger oft recht verwirrend sein kann. Meiner Meinung nach ist SoftICE auch nur notwendig, wenn man sich auch wirklich mit ring0-Anwendungen herumschlägt. Für normale ring3-Anwendungen ist OllyDbg+Plugins völlig ausreichend und um einiges komfortabler zu bedienen als SI.

24.12.06, 23:47	#5 (permalink)
Term!nX Themenstarter Registriert seit: 23.12.06 Likes: 0	Also IDA habe ich mir gleich mit besorgt. Dann werde ich wohl C lernen, zu dem habe ich mir auch Visual Basic und Delphi besorgt (ja ich habe unwahrscheinlich viel Geld ). Da kann ich dann auchmal mit rumspielen. Danke für die Antworten! merry x-mas von Term!nX

25.12.06, 12:28	#6 (permalink)
01 Registriert seit: 16.05.06 Likes: 0	Genau IDA ist auch sehr gut aber schwer zu beschaffen. Und wirklich erst mal ohne Hintergedanken programmieren lernen, ansonsten sind die ganzen Systeminnereien zu starker Tobak!

25.12.06, 17:11	#8 (permalink)
Term!nX Themenstarter Registriert seit: 23.12.06 Likes: 0	Und die Begriffe lerne ich dann gleichzeitig mit, oder muss ich da noch extra Lektüre beschaffen, weniger dass es ums programmieren geht, sondern mehr um Computertechnik.

[HaBo]

SoftICE - Was muss ich können um es zu nutzen?