SoftICE ist ein Kernweise-Testhilfeprogramm für Windows von Microsoft. Entscheidend wird es entworfen, um unteres solches Windows zu führen, dass das Betriebssystem seine Anwesenheit nicht weiß. Verschieden von einem Anwendungstesthilfeprogramm ist SoftICE dazu fähig, alle Operationen in Windows, wenn angewiesen, aufzuheben. Für den Fahrer, der die Fehler beseitigt, ist dabei wegen kritisch, wie auf Hardware zugegriffen wird und der Kern der Betriebssystemfunktionen. Wegen seiner auf niedriger Stufe Fähigkeiten ist SoftICE auch als ein Softwareknacken-Werkzeug populär.

Microsoft bietet zwei Kernweise-Testhilfeprogramme, WinDbg und KD, für kostenlos an. Jedoch sind die vollen Fähigkeiten zu WinDbg und KD nur verfügbar, wenn zwei verkettete Computer verwendet werden. SoftICE ist deshalb ein außergewöhnlich nützliches Werkzeug für die verwandte Entwicklung des schwierigen Fahrers. Die letzte veröffentlichte Version war für Windows XP. Neuere Versionen von Windows werden anscheinend ununterstützt, weil das Werkzeug auf der Website von Compuware nicht mehr verzeichnet wird.

Ältere Versionen bestehen für DOS und vereinbare Betriebssysteme. SoftICE wurde von einer Gesellschaft genannt NuMega ursprünglich erzeugt, und wurde nachher von Compuware 1997 erworben, der der Reihe nach das Eigentum an den Mikrofokus 2009 verkauft hat. Zurzeit besitzt Mikrofokus den Quellcode und die Patente, aber unterstützt SoftICE nicht aktiv.

Das Namengeben

"Weich" bezieht sich auf die Software, und der "EIS"-Teil des Namens ist eine Anspielung auf den integrierten Emulatoren.

Geschichte

Ursprünglicher SoftICE für DOS wurde 1987 von Gründern von NuMega Frank Grossman und Jim Moskun geschrieben. Das Programm, das auf 80386 Zusammenbau-Sprache geschrieben ist, hat die Rolle eines Betriebssystems gespielt und hat Software in der virtuellen 8086 Weise geführt. Es hat für 386 $ verkauft.

SoftICE/W (für Windows) wurde in den 1990er Jahren entwickelt, und war im Schreiben von "Undokumentiertem Windows", durch Andrew Schulman, David Maxey und Matt Pietrek instrumental. SoftICE/W wurde aus einem früheren, kleineren bekannten Produkt abgeleitet, SoftICE für Netware (haben 32 Bit Weise geschützt). Einer der Schlüsselvorteile, die es über die Testhilfeprogramme des Microsofts hatte, ist, dass es das einzelne Maschinenbeseitigen ermöglicht hat, anstatt zu verlangen, dass eine zweite Maschine über einen Serienhafen verbunden wurde.

Die Hauptentwickler von SoftICE waren Dom Basile ('Herr SoftICE'), Tom Guinther (Ausguss, Symbol-Motor), Gerald Ryckman (Videofahrer und Ausguss), Ray Hsu (Videofahrer W95), und Dan Babcock (SoftICE/NT 3.1/3.5: Der Universale Videotreiber, Symbol-Motor), mit Beiträgen durch eine Vielfalt von Entwicklern von NuMega einschließlich Frank Grossmans, Jim Moskuns und Matt Pietreks.

1995 wurde der codebase für SoftICE/95 getragen, um auf der Plattform des Windows NT zu laufen.

Neuere Versionen von SoftICE flicken tief in Windows von Microsoft. Als solcher sind alte Versionen von SoftICE mit neuen Versionen von Windows selten vereinbar. Compuware hat deshalb SoftICE als ein Abonnement angeboten, so dass es aktuell und synchron mit der letzten Windows-Version von Microsoft behalten werden konnte.

Es hat gepflegt, als ein Teil des Pakets von DriverStudio von Compuware angeboten zu werden, aber wurde im April 2006 unterbrochen.

Beendigung

Bezüglich am 3. April 2006 der Produktfamilie von DriverStudio ist wegen "einer Vielfalt von technischen und Geschäftsproblemen sowie allgemeinen Marktbedingungen" unterbrochen worden. Wartungsunterstützung wurde bis zum 31. März 2007 angeboten.

Anti-SoftICE Maßnahmen

Softwareverkäufer haben eine breite Reihe von Gegenmaßnahmen ausgelöst, um sich von der Menschenbeschäftigung SoftICE als ein Werkzeug zu schützen, um Software zu analysieren.

Zum Beispiel ist hier Code einige Verkäufer haben gepflegt, die Anwesenheit von SoftICE zu entdecken, der in derselben Maschine wie eine frühe Gegenmaßnahme läuft:

mov eax, dword ptr [pIDT+2]; eax-> IDT

fügen Sie eax, 8 hinzu; eax-> interne Nummer 1 Vektor

mov ebx, [eax]; ebx == interne Nummer 1 Vektor

fügen Sie eax, 16 hinzu; eax-> interne Nummer 3 Vektor

mov eax, [eax]; eax == interne Nummer 3 Vektor

und eax, 0ffffh; ziehen Sie den Auswählenden ab

und ebx, 0ffffh; ein Teil davon

U-Boot eax, ebx; finden Sie Versetzung

cmp eax, 10.;

jne HackedVector; wenn es nicht gleich ist, dann sind Chancen

; SoftICE hatte an diesen Vektoren herumgebastelt

</Quelle>

Mehr und besser haben sich solche Maßnahmen seitdem entwickelt. Während die meisten von ihnen nur die weniger erfahrenen und entschlossenen Hacker abschrecken können, ist SoftICE nicht mehr ein Werkzeug der Wahl für jemanden, der dem Analysieren der Software neu ist.

Heute basiert die Verteidigung des Verkäufers auf hoch entwickelteren Verpackern/Beschützern z.B. Themida, Gürteltier oder ASProtect, die den Programm-Code einpacken und an Zugang-Punkt-Adressen herumbasteln, so ist es hart, den ursprünglichen Zugang-Punkt (OEP) des Programms zu finden. Das ist auch für das Importadressbuch (IAT) des Programms wahr. Jedoch sind Werkzeuge, für SoftICE zu verbergen, auch, wie IceStealth und IceExt für Windows NT, oder Icedump und IcePatch für Windows 9x.http://www.woodmann.com/collaborative/tools/index.php/Category:SoftICE_Extensions verfügbar

Alternativen

Ein kommerzielles Kernniveau-Testhilfeprogramm genannt Syser behauptet weiterzugehen, wo SoftICE aufgehört hat.

Ein shareware, aber frei, OllyDbg zu verwenden, ist ein 32-Bit-Assemblerniveau-Testhilfeprogramm von Oleh Yuschuk.

Ein offenes Quellkerntesthilfeprogramm, das SoftICE genannt der Rasta-Ring 0 Testhilfeprogramm ähnlich ist, ist auf der Projektseite verfügbar. Es stellt das Beseitigen der niedrigen Stufe für Windows von Microsoft, Linux, OpenBSD, NetBSD und FreeBSD zur Verfügung. Dieses Projekt scheint nicht, aktiv aufrechterhalten zu werden: Die letzte Änderung in CVS ist im Juli 2006 vorgekommen. LinICE ist http://www.linice.com/ ein anderes Kernniveau-Testhilfeprogramm mit dem Blick von SoftICE und Gefühl, das auch nicht seit mehreren Jahren aktualisiert ist.

HyperDBG ist http://code.google.com/p/hyperdbg/ ein Kernniveau-Testhilfeprogramm, das Hardware-geholfene Virtualisierung, letzt geladen im Mai 2010 stärkt.

Ein Testhilfeprogramm genannt BugChecker ist ein 32-Bit-Kerntesthilfeprogramm des einzelnen Gastgebers für Windows 2000 und XP entwickelt und bereitgestellt als offene Quelle zu Bildungszwecken. BugChecker erlaubt Benutzern, sowohl in den Benutzer als auch in Kerncode, sowohl auf uniprocessor als auch Mehrverarbeiter-Versionen von Windows 2000 und XP zu verfolgen.

http://www.woodmann.com/collaborative/tools/index.php/Category:SoftICE_Extensions

Außenverbindungen

• Lobrede für SoftIce