Скачиваем дистрибутив отсюда: http://reversing.kulichki.ru/files/debug/dsetup2.7.rar
Размер 36.1 Мб.
При запуске SoftIce я столкнулся с проблемой API Hook Failure, из-за этого ice проскакивал точки останова, проблема решилась при обращении к документации.
Там я нашел это:
Coping with API Hook Failures
In certain circumstances, the OS data structures remain the same, yet the function signature and relative locations have changed. In these cases, you will see API Hook Failures displayed in the SoftICE command window. When these failures occur, SoftICE will not function properly depending upon which API Hook failed. A solution is provided for this situation:
1. Load up the "SoftICE Settings" application.
2. Go to the "Advanced" page.
3. Add an entry of NTSYMBOLS=ON.
4. Get the symbols for ntoskrnl.exe and translate them to NMS format. You can either use the Symbol Retriever utility to get the correct symbols, or get them from the Support CD provided by Microsoft.
5. Go to the "Symbols" page and add in the ntoskrnl.nms that you've just translated.
6. Now, reboot your machine.
Если по русски, то надо запустить утилиту настройки SI - " Settings", там выбрать закладку
"Advanced" которая откроет файл WinIce.dat, в строку ввода прописать NTSYMBOLS=ON , и
нажать кнопку "add" и "OK". Затем запускаем "Symbol Retriever" нажимаем "add" и выбираем файл
"C:\windows\system32\ntoskrnl.exe". Ставим галку на "Translate To NMS After
Download", соединяемся с интернет и жмем кнопку "Get Symbols".
Ждем пока закачивается файл, затем в настройке SI выбираем " Settings -> Symbols " жмем "add" и выбираем файл "ntoskrnl.nms" в папке " c:\nmsout" ->
"OK". Перегружаем машину, запускаем SoftIce и проверяем
"BPX GetWindowTextA". Работает.