Ntbtlog.txt. Не загружается драйвер Changer.SYS

1. Продолжим анализировать лог загрузки Ntbtlog txt для Windows XP (начало Ntbtlog.txt. Драйвера, загружаемые загрузчиком ). Вкратце рассказано, как можно получить лог загрузки Ntbtlog txt, в посте Протокол загрузки Ntbtlog.txt Скачать образцы логов по теме поста можно здесь: LogsChangerSYSAndLinks.rar. В файле кроме логов – локальные копии полезных статей

 

2. Для анализа Ntbtlog txt будем использовать программы BootLog XP – анализатор процесса загрузки Windows , LoadOrder. Загрузка драйверов и служб Windows XP По ссылкам их можно скачать и кратко ознакомиться с принципом работы.

 

3. При просмотре Ntbtlog txt видим, что некоторые драйвера не загружаются. К примеру:

Did not load driver \SystemRoot\System32\Drivers\i2omgmt.SYS
Did not load driver \SystemRoot\System32\Drivers\Changer.SYS
Did not load driver \SystemRoot\System32\Drivers\Cdaudio.SYS:

Лог загрузки драйверов Ntbtlog.txt

 4. Расмотрим драйвер Changer.SYS. Программа LoadOrder v1.0. ,которая покаывает порядок загрузки драйверов, просматривая HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services., показывает следующее

Драйвер Changer.SYS в отчете программы LoadOrder

Видим, что значение Start = SYSTEM =1. Это обозначает, что драйвер вроде должен загружаться в процессе инициализации ядра.

 

5. Однако, если посмотрим, то увидим, что и альтернативный лог с временными метками, полученный при помощи программы BootLog XP тоже, как и Ntbtlog txt показывает, что драйвер Changer.SYS не загружается.

 
6 Выясним , от какого устройства драйвер Changer.SYS. В интернете нашлось:

------------------------

I delete all of them on different machines with no ill effects.

Changer.sys is driver for a CD-Rom jukebox type device. They were popular some time ago, but I think they're rare now.

----------------------

Что в переводе:

----------------
Я удалил их все на разных машинах без каких-либо негативных последствий.

Changer.sys является драйвер для CD-Rom Тип устройства Jukebox. Они были популярны некоторое время назад, но я думаю, что они сейчас редки.

-----------------

 

7. При помощи Regedit или при помощи программы очистки реестра Windows XP Reg Organizer, удаляем ключ Changer из ветки HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:

Удаление ключа Changer

8 После перезагрузки программа LoadOrder.перестанет показывать Changer в порядке загрузки драйверов. В файле Ntbtlog txt тоже исчезнет упоминание про Changer.SYS:

Лог загрузки драйверов Ntbtlog.txt без Changer.SYS

9 полезные ссылки.
-- Autoruns v8.72-n-"missing files"
-- Особенности работы утилиты Autoruns Марка Руссиновича

Посты по теме :

• ERD Commander 5.0 для XP
• Ключ реестра MountedDevices
• Ntbtlog.txt. Драйвера, загружаемые загрузчиком

OllySocketTrace - плагин к отладчику Ollydbg

1. Скачать плагин OllySocketTrace  к отладчику Ollydbg можно здесь: Plugin-OllySocketTrace.rar

В архиве содержится сам плагин в виде динамической библиотеки - OllySocketTrace.dll , исходные коды самого плагина, а также скриншоты работы плагина OllySocketTrace. 

2. OllySocketTrace это плагин для OllyDbg (версия 1.10), для того чтобы проследить операции для сокетов, запускаемых процессом. Plugin для OllyDbg будет записывать все буфера- и отправляемых данных, и получаемых данных. Все параметры, а также возвращаемые значения отслеживаются. Трассировка каждого сокета выделяется разным цветом для каждого сокета, который слушается.

Операции с сокетами, которые в данный момент поддерживаются плагином для OllyDbg: WSASocket, WSAAccept, WSAConnect, WSARecv, WSARecvFrom, WSASend, WSASendTo, WSAAsyncSelect, WSAEventSelect, WSACloseEvent, listen, ioctlsocket, Connect, bind, accept, socket, closesocket, shutdown, recv, recvfrom, send и sendto.

3. Просто установите плагин и активируйте OllySocketTrace , когда вы захотите начать отслеживать операции по сокетам. Плагин OllySocketTrace будет автоматически создавать необходимые контрольные точки и сделает запись необходимой информации, когда эти контрольные точки встречаются. Чтобы рассмотреть трассировку сокета выбирают Plugins- OllySocketTrace –View Log

 

Выбор окна трассировки Plugins- OllySocketTrace –View Log

Двойной щелчок по любому ряду в окне OllySocketTrace –Log перенесет вас к местоположению кода, вызвавшего этот ряд трассировки, в окне CPU OllyDbg. Записанная трассировка сокета подсвечена уникальным цветом для каждого прослеживаемого сокета.: 

Пример трассировки с разными цветами

Щелчок правой кнопкой мыши по любому ряду даст вам некоторые варианты, например, рассмотреть записанные данные:

Данные сокета записанные плагином

Вы можете также отфильтровать нежелательную информацию, если вам нужен только определенный сокет, изменить цвета и другие действия: 

Меню по правому клику в окне плагина OllySocketTrace –Log

4. Полезные ссылки:
-- Проект плагина OllySocketTrace

Посты по теме :

• Command Line - плагин к отладчику Ollydbg
• Bookmarks - плагин к отладчику Ollydbg
• CommandBar - плагин к отладчику Ollydbg

Ntbtlog.txt. Драйвера, загружаемые загрузчиком

1. Проанализируем лог загрузки Ntbtlog txt для Windows XP. Вкратце рассказано, как его можно получить, в посте Протокол загрузки Ntbtlog.txt Скачать образцы логов можно здесь: LogsBootAndLinks.rar В файле кроме логов – локальные копии полезных статей

2. Будем использовать программы BootLog XP – анализатор процесса загрузки Windows , LoadOrder. Загрузка драйверов и служб Windows XP По ссылкам их можно скачать и кратко ознакомиться с принципом работы.

3 . Программа LoadOrder v1.0. покаывает порядок загрузки драйверов. Она берет этот порядок в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Запустим программу и увидим:

Порядок загрузки драйверов программы LoadOrder

За порядком загрузки драйверов и служб отвечает, в том числе, параметр Start . Параметр пределяет, на каком этапе загрузки системы производится загрузка и инициализация данного драйвера или службы. Значения Start для нашего случая: 0 - BOOT - драйвер загружается загрузчиком системы. Таких файлов мы видим в нашем случае - 21.

4. Ntbtlog txt показывает реальную загрузку драйверов и служб для Windows XP. Рассмотрим его . Вот начало лога :

Лог загрузки драйверов Ntbtlog.txt

Видим ,что загруженных драйверов 25. 21 драйвер указан в программе LoadOrder v1.0. 3 драйвера используются для работы другими драйверами – это выяснено при помощи программы Анализатор исполняемых файлов PEiD 0.95. Fastfat тоже загружается при помощи загрузчика Ntldr .Итого 21+4 =25 .Все эти файлы необходимы при начальной загрузки системы.

5. Посмотреть альтернативный лог с временными метками можно при помощи программы BootLog XP:

Лог загрузки драйверов программы BootLog XP

6. Полезные ссылки.

-- Проблемы с загрузкой Windows 2000/XP.
-- Are filesystem operations a function of the kernel? [closed]
-- Загрузка операционной системы

Посты по теме :

• Шестнадцатеричный редактор WinHex
• ERD Commander 5.0 для XP
• Ключ реестра MountedDevices

Blogger blogspot. Выгрузка/экспорт блога

1. При работе бывает, происходят разнообразные ошибки – случайно удаляются посты и целые блоги . Из интернета слышал, что Google или Blogger удаляют или блокируют целые аккаунты. Именно поэтому необходимо производить выгрузку или, иначе, экспорт своих блогов, для того чтобы не потерять свою информацию. Научимся делать выгрузку/экспорт своего блога штатными средствами самого Blogger-а

2. Выгрузка/экспорт шаблона блога.

2.1. Входим в панель управления блогом на blogspot-е, нажав на значок Blogger в левом верхнем углу и далее выбрав необходимый блог. Подробно – смотрим Blogger blogspot. Гаджет профиля . Попадаем на страницу http://www.blogger.com/blogger.g?blogID=6127977106104588229#overview/src=dashboard . Выбираем раздел Шаблон. Он выделен подсветкой:

Выбор раздела Шаблон.

2.2. Входим в раздел  Шаблон. http://www.blogger.com/blogger.g?blogID=6127977106104588229&pli=1#template .  Наверху видим кнопку Резервное копирование и восстановление. Нажимаем на нее:

Нажимаем на кнопку Резервное копирование и восстановление

2.3. Нажав кнопку “Резервное копирование и восстановление” попадаем в панель управления выгрузкой/экспортом и загрузкой/импортом. Для экспорта/выгрузки нажимаем кнопку “Загрузить шаблон полностью”:

Нажимаем кнопку “Загрузить шаблон полностью”:

2.4. Далее, выполнив стандартный метод сохранения, запоминаем файл xml, содержащий шаблон, на своей машине:

Сохранение шаблона на Mozilla Firefox

2.5 Далее закрываем панель управления выгрузкой/экспортом и загрузкой/импортом. Шаблон сохранен.

3. Выгрузка/экспорт блога.

3.1. Входим в панель управления блогом на blogspot-е,также ,как и выше -  http://www.blogger.com/blogger.g?blogID=6127977106104588229#overview/src=dashboard Выбираем раздел Настройки. Он выделен подсветкой:

Выбор раздела Настройки

3.2. В разделе Настройки выбираем  подраздел Другое:

Выбор  подраздела  Другое

3.3. Заходим на страницу подраздела Другое: http://www.blogger.com/blogger.g?blogID=6127977106104588229#othersettings  и наверху видим метки для управления выгрузкой/экспортом и загрузкой/импортом..Выбираем метку Экспорт блога :

Выбор метки Экспорт блога

3.4. Нажав на метку “Экспорт блога” попадаем в панель управления выгрузкой/экспортом . Для экспорта/выгрузки нажимаем кнопку “Загрузить блог”:

Нажимаем кнопку “Загрузить блог”

3.5. Далее, выполнив стандартный метод сохранения, запоминаем файл xml, содержащий выгруженный блог, на своей машине.После нажимаем кнопку Закрыть и закрываем панель управления выгрузкой/экспортом. Блог сохранен :)

Посты по теме :

• Blogger blogspot. Гаджет профиля
• Blogger blogspot. Удаление гаджета профиля
• Blogger blogspot. Настройки языка шаблона поста

Blogger blogspot. Настройки языка шаблона поста

1. Бывает нужно заменить язык шаблона  блога Blogger на blogspot-е  (название меток, дат и т.д.) на другой язык. Рассмотрим, как это делать

1.1. Входим в панель управления блогом на blogspot-е  http://www.blogger.com/blogger.g?blogID=6127977106104588229#overview/src=dashboard . Выбираем раздел Настройки. Он выделен подсветкой:

Выбор раздела Настройки

1.2. Далее идем на пункт Язык и форматирование:

Выбор раздела "Язык и форматирование"

1.3. Затем  наверху видим выпадающий список Язык. Выбираем нужный язык:

Выбор необходимого языка

1.4. После этого нажимаем кнопку. Сохранить настройки:

Сохранение сделанных настроек

1.5 . Заданная цель достигнута. Сообщения блога на blogspot-е   из  его шаблона   (название меток, дат и т.д.) будут на выбранном языке:

Язык шаблона изменен

2. Скриншоты в посте сделаны программой Greenshot

3. Можно посмотреть еще другие настройки языка в посте  Blogger blogspot. Настройки языка аккаунта

 Посты по теме :

• Blogger blogspot. Гаджет профиля
• Blogger blogspot. Удаление гаджета профиля
• Blogger blogspot. Настройки языка аккаунта

Blogger blogspot. Настройки языка аккаунта

1. Настройка языка аккаунта Blogger.
1.1. Набираем  http://www.blogger.com  и  переходим на страницу логина Blogger:

Вход в Blogger

1.2. Вводим логин и переходим на начальную страницу аккаунта Blogger. Если логин введен, можно сразу входить по адресу  http://www.blogger.com/home :

Аккаунт Blogger

1.3. В правом верхнем углу выбираем в выпадающем списке необходимый  язык:

Выбор необходимого языка

1.4  Язык аккаунта Blogger изменится на выбранный язык:

Необходимый язык  выбран

2. Настройка языка страницы логина Blogger.

2.1. Если мы вошли  на страницу логина Blogger для ввода пароля ( см 1.1). то в  правом нижнем углу виден выпадающий список языков. Выбираем там необходимый язык :

Выбор языка страницы логина Blogger

2.2  После этого язык страницы логина  Blogger изменится на выбранный язык:

Язык страницы логина выбран

Посты по теме :

• Blogger blogspot. Гаджет профиля
• Blogger blogspot. Удаление гаджета профиля
• Blogger blogspot. Настройки языка шаблона поста