返回
有关SoftICE的详细操作指导教程

有关SoftICE的详细操作指导教程

ID:44544893

大小:265.55 KB

页数:39页

时间:2019-10-23

有关SoftICE的详细操作指导教程_第1页
有关SoftICE的详细操作指导教程_第2页
有关SoftICE的详细操作指导教程_第3页
有关SoftICE的详细操作指导教程_第4页
有关SoftICE的详细操作指导教程_第5页
资源描述:

《有关SoftICE的详细操作指导教程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、有关SoftICE的详细操作指导教程有关SoftICE的详细操作指导教程时间:2009-08-1914:05来源:未知作者:编辑B点击:2538次一命令:・作用:在代码窗口中定位当前指令语法:・用法:当代码窗口叮见时,.命令(点命令)使得当前的CS:EIP所指向的指令可见,并且高亮显示.另外,此命令也把SoftICE从其他内存区域中切回原先弹出的内存区域•详见后面的ADDR命令•点评:当你在代码窗口命令:・作用:在代码窗口中定位当前指令语法:・用法:当代码窗口可见时,•命令(点命令)使得当前的CS:EIP所指向的指令可见,并且高亮显示.另外,此命令也把SoftICE从其他内存区域中切回原先

2、弹出的内存区域.详见后面的ADDR命令.点评:当你在代码窗口中上下浏览时,有可能走得很远,那么这时一个〃.〃命令会让你在下一瞬间回到SOFTICE当前所在的CS:EIP处,再也用不着按PGUP,PGD0WN很多次了!命令:?作用:计算一个表达式的值语法:?表达式用法:计算一个表达式的值•并以十六进制,十进制,带符号的十进制(〈0时有)和ASCII值多种形式显示计算结果.点评:一个非常高级的计算器,诸如46578*1999+ESIZ类的计算不会再让你烦恼,另外由于可以显示ASCII,所以可以很方便地在各种数制之间察看.命令:A作用:写入汇编代码语法:A[地址]用法:用SICE内置的汇编器在内

3、存中写入汇编代码•汇编器支持标准的80x86指令集•包括386,486,Pentium,Pentium-Pro,MMX,协处理器,新版的SICE还支持AMD的3DNow!,PH,PHI的特有指令集•汇编将在A后的地址处开始•如果在A后没有加地址,那么汇编将在你上次汇编结束处开始•如果你是第一次键入A命令,且没有追加地址那么汇编将在当前CS:EIP处开始•另外,键入A命令后,在单独一行指令栏中键入USE16或USE32,将告诉汇编器是采用16位还是32位指令,默认是和当前的CS寄存器的模式一致.点评:这是和DOS下DEBUG.EXE的用法一样的命令•一般改程序吋,用A命令写入,再用CODEO

4、N(见稍后)命令看代码,记录原來的代码和改过的代码后再用工具软件如PCTOOLSHACKVIEW之类查找修改.命令:ADDR作用:在SoftICE中显示或是切换内存区域语法:ADDR[内存区域句柄

5、过程名]用法:用来察看某一个任务的私有内存区域,或是加参数[内存区域句柄I过程名]在SoftICE中切换某一任务的私有内存区域为当前可寻址的内存区域.一些参数的显示:.HANDLE内存区域控制块的地址.PGTPTR每个任务私有页表的起址・TABLES每个私有页表屮的表项数目.MINADDR每个任务的线性地址的起址.MAXADDR每个任务的线性地址的终址.MUTEXVMM用于页表管理的句柄.OWN

6、ER使用这块内存区域的实例的名字如果有多个相同名字的实例运行,ADDR带OWNER名字切换的话,切到表中的笫一个有此NAME的实例所占的内存区域所以带HANDLE切换的话比较精确.当用ADDR加参数后,可以用上面提到过的〃•〃命令來刨到SoftICE弹出时所属的任务内存区域.点评:这个牵涉到CPU的保护模式寻址方式和WINDOWS的内存管理,由分段机构产半的32位线性地址要经过分页机构再转化为物理地址,这要牵涉到两个表的寻址.WINDOWS每次切换都将每个任务的私有页表拷贝到CR3寄存器所指的当前页表中•而ADDR所作的和WINDOWS所作的一样.所以当你在一个任务中弹出吋,可以通过ADD

7、R可以來看别的任务的私有内存区域.命令:ALTKEY作用:改变用来呼叫SoftICE的热键语法:ALTKEY[ALT字母

8、CTRL字母]用法:SoftICE默认的热键为CTRL+D,用此命令可以将热键改变,如果每次启动机器都要改,则可以把这条命令放入WINICE.DAT中.这条命令是为了防止某些程序和SoftICE的热键相冲突而设的•如:ALTKEYCTRLS将热键改为CTRL+S点评:无.命令:ALTSCR作用:切换SoftICE的视屏输出.语法:ALTSCR[ON

9、OFF]用法:如果你有双显示器,则这条命令将使SoftICE的窗口显示在另一台单显上•注意,是老式的单显,不是VGA单显.

10、实际上在启动WINICE吋可用参数/M强迫SoftICE用单显來显示•也可在WINICE.DAT中加入初始化串•在WIN95中用SoftICE口带的VIDEOSETUP可以很方便地设定.例:ALTSCRON将使输出改变到单显上.点评:这条命令将使SoftICE同一些老显卡兼容,也使调试变得方便,试想一台显示器显示正常的图像,另一台來显示跟踪屏幕,免去了按F4看原画面的步骤,在某些场合还是用得上的.以前的WDEB386调试

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。