Softice入门

于 2010-11-17 13:48:00 发布
阅读量571 收藏
点赞数
分类专栏: 汇编语言 文章标签: windows 汇编 initialization dos 破解 list

Softice的界面和操作都比较简单,只要熟悉一些基本的命令之后就可以开始利用它为我们服务了。有一点要提醒大家:Softice在WINDOWS启动之前装入系统中,然后将WINDOWS载入(因为要控制、拦截
WINDOWS的动作),所以它工作于系统的0级(即特权级)。当在WINDOWS下用热键呼出Softice后,它就控制了整个系统,此时任何其它的程序(包括系统时钟)都将处于停止状态。
  本文只是介绍Softice的基本使用方法,有关Softice的详细使用方法请参阅随软件附带的命令手册和操作手册,本站“相关资料”中有Softice的中文使用说明。

★ 如何呼出/退出Softice?
★ Softice的界面图
★ Softice预定义功能组合键的作用
★ Softice的常用命令用法介绍

◆ 如何呼出/退出Softice?——在WINDOWS下可以随时用热键CTRL+D组合键呼出内存中的Softice,按F5功能键退出Softice ◆

  FAQ问题解答:
  用CTRL+D不能呼出Softice怎么办?
    ——如果确保成功安装了Softice,对于windows 9x请检查批处理文件autoexec.bat中是否有winice.exe这一句,对于windows NT请在“开始-〉程序-〉NuMega Softice”下选择“Start SoftICE”启动Softice试试。
  Softice的屏幕没有任何显示?
    ——在“开始-〉程序-〉NuMega Softice”下选择“Display Adapter Setup”重新设置显卡
  Softice中鼠标功能出现异常?
    ——在“开始-〉程序-〉NuMega Softice”下选择“Mouse Setup”重新设置鼠标
  在显卡设置中选择了“Universal Video Driver”选项,但是Softice的呼出的仍然是全屏DOS界面?
    两个对策:
    ——1. 将winice.dat的初始化命令行(即INIT)中的“LINES XX”数改小,例如:LINES 40
    ——2. 在显卡设置中将“Manufacturer”强制改为“StandardVGA”,然后“Test”,成功后退出。
  注意:以上的修改都要重新启动系统后才能生效!!!

◆ Softice的界面图(由于Softice工作在系统0级,所以没有办法截取它的界面,这里用TRW2000的界面图来代替,两者基本上是一样的)◆


  ★ 关于寄存器区:修改寄存器的值有两种办法:1. 直接用鼠标点击需要修改的地方进行修改;2. 用修改指令“R”,例如:R EAX ->修改寄存器EAX,R FL ->修改标志位(用“Insert”键改变标志位状态),R FLZ ->改变零标志位的状态(在0和1之间切换)。修改完寄存器值后按ESC键退回命令行状态区。

  ★ 关于数据区:修改数据区的值有两种办法:1. 直接用鼠标点击需要修改的地方(16进制显示区或者字符形式显示区)进行修改;2. 用修改指令“E”,例如:E XXXXXXXX ->修改内存地址XXXXXXXX处的数据,用TAB键在16进制显示区和字符形式显示区之间切换。修改完寄存器值后按ESC键退回命令行状态区。
          查看数据区的内容的两种方法:1. 用ALT+↑和↓上下箭头移动数据显示区域;2. 直接用鼠标点击数据窗口最右边的↑和↓上下箭头(图中没有显示出来)来移动显示区域。

  ★ 关于程序区:机器代码的显示/关闭必须通过指令“CODE ON/OFF”来切换,Softice的默认工作画面是没有显示机器代码的。注意:程序的领空地域如图所示,图中的画面正在破解WINZIP这个程序,当你看到“WINZIP32!.TEXT”字样时说明程序已经返回到WINZIP的领空了^_^
          查看程序区的内容的两种方法:1. 用CTRL+↑和↓上下箭头移动程序代码显示区域;2. 直接用鼠标点击程序窗口最右边的↑和↓上下箭头(图中没有显示出来)来移动代码显示区域。

  ★ 关于命令区:是我们输入各种命令,完成各种操作和控制,进行破解的地方。

  ★ 关于动作状态区:输入命令时显示命令的用法及格式。

  ★ 关于堆栈区:只有TRW2000具有这个窗口区域。

◆ Softice预定义功能组合键的作用 ◆

F1:
F2:
F3:
F4:
F5:
F6:
F7:
F8:
F9:
F10:
F11:
F12:
SHIFT+F3:
CTRL+F8:
CTRL+F9:
CTRL+F10:
CTRL+F11:
CTRL+F12:
ALT+F1:
ALT+F2:
ALT+F3:
ALT+F4:
ALT+F5:
ALT+F8:
 帮助
寄存器显示/关闭切换
源程序/反汇编代码切换(程序有源程序时可用)
Softice界面/屏幕原始画面显示切换
退出Softice窗口
进入/退出代码窗口
程序运行到光标所在处
单步跟踪
在光标所在位置设断点
单步执行(跳过子程序CALL)
程序执行到ES:ESP指向的地方
程序执行到RET指令处,即从子程序CALL中返回
改变数据窗口的显示格式,按照“字节->字->双字->短实型->长实型->10字节实型”的方式循环显示
模拟跟踪模式中单步跟踪
退出当前模拟跟踪模式
模拟跟踪模式中单步执行
从历史跟踪缓冲区的最后一条开始显示指令
从最初的一条指令开始模拟跟踪
显示/关闭寄存器窗口
显示/关闭数据窗口
显示/关闭程序窗口
显示/关闭监视窗口
清除命令窗口中的字符
模拟跟踪模式中反方向单步跟踪
 

◆ Softice的常用命令用法介绍 ◆


--------------------------------------------------------------------------------
 
命令形式 作 用 说 明

--------------------------------------------------------------------------------
 
. 定位当前指令 当上下移动浏览代码窗口中的内容时用这个命令能立即回到当前CS:EIP指令处,不用再慢慢的移动代码窗口返回来。

--------------------------------------------------------------------------------
 
? 表达式 计算表达式的值 Softice内置的计算器,16进制为默认方式,下列均表示16进制数:FF、123、0x123;10进制数须在前加+号(正数)或-号(负数),例如:+42、-123、-FF(对应10进制数-255)、+(20)(对应10进制数+32);字符形式加''号,例如:'A'、'ddcrack'。计算结果分别以16进制、10进制和ASCII字符方式显示,例如:
? EAX
00000045 00000069 "E"
? 0073173+00066400
00796573 007955827 "yes"
 

--------------------------------------------------------------------------------
 
A [地址] 写入汇编代码 用过DOS下DEBUG的人对这个命令都不会陌生,用法:
A  从当前CS:EIP处开始汇编
A XXXXXXXX  从程序地址XXXXXXXX处开始汇编

--------------------------------------------------------------------------------
 
U [地址] 反汇编代码 U  从当前屏幕中最后一条指令的下一条指令开始反汇编
U XXXXXXXX  从程序地址XXXXXXXX处开始反汇编

--------------------------------------------------------------------------------
 
BC list | * 清除断点 BC 3  清除断点3
BC *  清除所有断点
 

--------------------------------------------------------------------------------
 
BD list | * 禁止断点 BD 3  禁止断点3
BD *  禁止所有断点
 

--------------------------------------------------------------------------------
 
BE list | * 恢复被禁止的断点 BD 3  恢复断点3
BD *  恢复所有断点
 

--------------------------------------------------------------------------------
 
BH 显示历史断点 显示Softice中曾经设置过的断点

--------------------------------------------------------------------------------
 
BL 列出当前断点 显示当前Softice中所有设置的断点,包括激活的和被禁止的断点,被禁止的断点前有“*”号表示。

--------------------------------------------------------------------------------
 
BPE 断点号 编辑断点 BPE 3  编辑断点3

--------------------------------------------------------------------------------
 
BPINT 中断号 对指定中断设置断点 BPINT 13  在13号中断上设置断点

--------------------------------------------------------------------------------
 
BPIO 端口号 对指定I/O端口设置断点 BPIO 378  在对端口378进行操作时中断

--------------------------------------------------------------------------------
 
BPM [地址] 对指定内存地址设置断点 BPM XXXXXXXX  在对内存地址XXXXXXXX单元中的数据进行操作时中断

--------------------------------------------------------------------------------
 
BPR [开始地址] [结束地址] 在内存地址范围设置断点 BPR XXXXXXXX ********  在对内存地址从XXXXXXXX到********单元中的数据进行操作时中断

--------------------------------------------------------------------------------
 
BPX [地址] 在指定处设置断点 这是破解中最常用的命令之一了^_^
BPX  在当前光标所在处设置断点
BPX XXXXXXXX  在XXXXXXXX处的指令上设置断点
BPX GetDlgItemText  在API函数GetDlgItemText上设置断点

--------------------------------------------------------------------------------
 
CODE ON/OFF 显示/关闭指令机器码 默认是不显示的,在需要的时候再打开它,否则屏幕会显得混乱。

--------------------------------------------------------------------------------
 
D [地址] 显示内存地址内容 可以具体指定下面的模式:DB 字节; DW 字; DD 双字; DS 短实型; DL 长实型; DT 10b长实型,默认是DB,即字节方式。
D  将从继上次命令之后的地址开始显示
    D XXXXXXXX  显示内存地址XXXXXXXX单元中的内容

--------------------------------------------------------------------------------
 
E [地址] 修改内存单元 可以具体指定下面的模式:EB 字节; EW 字; ED 双字; ES 短实型; EL 长实型; ET 10b长实型,默认是EB,即字节方式。
E  修改从继上次命令之后的地址单元
    E XXXXXXXX  修改内存地址XXXXXXXX单元中的内容

--------------------------------------------------------------------------------
 
H / HELP [命令] 获取帮助信息 H  获取所有帮助信息
HELP BPX  获取指令BPX的帮助信息

--------------------------------------------------------------------------------
 
LINES 行数 设置SoftICE界面的行数 LINES 45  设置SoftICE的界面显示行数为45行

--------------------------------------------------------------------------------
 
VER 查看SoftICE的版本号  

--------------------------------------------------------------------------------
 
X 退出Softice 将控制权交还给被SoftICE中断的程序,快捷键是F5,我们经常用到的。

--------------------------------------------------------------------------------
 
EXIT 强行退出DOS或WINDOWS程序 当出现致命错误致使Softice弹出后,如果用“X”指令没有用,可以用它试一下。

--------------------------------------------------------------------------------
 
WC
WD
WR
WW 显示/关闭程序窗口
显示/关闭数据窗口
显示/关闭寄存器窗口
显示/关闭监视窗口  其中WC和WD可以指定窗口显示的行数,例如:WD 4 表示显示数据窗口为4行    

//
源码级的调试驱动程序

以Check方式编译驱动程序,
然后用SoftICE的 Symbol Loader 将编译生成的驱动程序 .sys 文件,
然后 Translate 成 .nms ,然后在Symbol Loader 中的 symbols 中加入,就可以实现源码级的调试。

具体,
转换生成Symbols
Symbol Loader -> File -> Open Module -> 选中驱动文件.sys之后 ->
Module -> Translate

加入Symbols
Symbol Loader -> Edit -> SoftICE Initialization Settings... -> Symbols

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/b2b160/archive/2009/03/04/3956507.aspx

followingturing
关注
专栏目录
SOFTICE教程及使用手册
09-23
SoftICE命令中文解说之一 命令: . 作用: 在代码窗口中定位当前指令 语法: . 用法: 当代码窗口可见时, .命令(点命令)使得当前的CS:EIP 所指向的指令可见, 并且高亮显示. 另外,此命令也把 SoftICE 从其他内存区域中切回原先弹出的内存区域. 详见后面的ADDR命令. 点评: 当你在代码窗口中上下浏览时,有可能走得很远, 那么 这时一个"." 命令会让你在下一瞬间回到SOFTICE当前 所在的CS:EIP处,再也用不着按PGUP,PGDOWN很多次了! 命令: ? 作用: 计算一个表达式的值 语法: ? 表达式 用法: 计算一个表达式的值.并以十六进制,十进制,带符号的 十进制(<0时有)和ASCII值多种形式显示计算结果. 点评: 一个非常高级的计算器, 诸如46578*1999+ESI 之类的 计算不会再让你烦恼,另外由于可以显示ASCII,所以可 以很方便地在各种数制之间察看.
SOFTICE使用说明
05-16
**三、SOFTICE入门教程** 首先,加载SOFTICE并构造一个示例程序,如GDIDEMO,用于实践调试技巧。通过源码跟踪和逐步调试,深入理解程序的执行流程。学会读取和修改局部变量,设定各种类型的断点,掌握命令行信息的...
SOFTICE 初使用
zhangmiaoping23的专栏
04-04 3170
由于某些原因,需要用到SoftICE调试工具,期间经历了不少痛苦的历程.打算写出来,也算做个记录吧.我下载的Driver Studio 3.2.如果蓝屏或者你的鼠标会动不了,键盘卡住不动,请下载补丁.还有一种情况比较特殊我遇到的:键盘是PS/2 接口,而鼠标是USB接口,这时候似乎没其他的办法,只有花钱让接口统一了.SoftICE第一次调试程序当初第一次调试程序时,网上查了无数的资料,还是不得其解
SoftICE使用教程.zip
01-24
SoftICE使用教程.zip
SoftICE使用说明(六)
Keep Go……
04-25 875
   §5.5 公用指令 指令: A --- 组译程式码 S --- 搜寻资料 F --- 将资料填入记忆体 M --- 搬移资料 C --- 比较两记忆区块 A --- 组译程式码 语法: A [address] 解说: Soft-ICE 的组译器允许你把程式码直接组译进记忆体中。这个组译器支援基 本的 8086 程式码及 80186 、80286 真实定址模式的扩充。但是运算辅助器及 8038
softice x64
最新发布
07-27
- *1* *2* [SoftICE入门](https://blog.csdn.net/Tonny_007/article/details/13623681)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
【51单片机学习资料】SoftICE调试过程录像.rar
11-22
它具有简单的指令集、丰富的外部接口和相对较低的成本,因此成为学习嵌入式系统的入门选择。 SoftICE在51单片机的调试中起着核心作用。这款软件提供了一个交互式的环境,开发者可以通过它来逐行执行代码,检查...
SoftICE文档说明
01-05
本手册不仅为初次接触DriverStudio和SoftICE Driver Suite的新用户提供了一个全面的入门指南,同时也为现有用户提供了关于新版本的更新信息。它涵盖了从安装到配置的各个步骤,旨在帮助用户更好地理解和利用这两个...
(转载)SoftIce的安装、配置以及一些基本操作
Kendiv's Box
05-15 4286
SoftIce的安装、配置以及一些基本操作From: http://www.77169.org/Article/Class1/Class14/200502/14899.htmlSoftIce的安装  1、SOFTICE目前最新版本是4.01,运行setup.exe开始安装,出现的第一对话框是“欢迎”并说明NuMega公司的版权。点下步出现输入姓名、公司、序列号对话框,此时按要求输入信息。接着出现选
SOFTICE 调试详解
08-20
SOFTICE 调试详细步骤
softice 用户手册中文版
01-16
目录: 本手册的功能 读者对象 本手册的组织结构 排版风格 如何使用本手册 其它相关文件 (外国人就是罗嗦,为了求全,只好随他了。) 第一章 欢迎使用SoftICE 产品概况 介绍SoftICE 介绍Symbol Loader 如何得到客户服务 联系NuMega公司的技术支持中心 第二章 安装SoftICE 介绍 硬件和软件要求 SoftICE显示选择 安装之前 安装 安装之后 配置BOOT。INI以便在多处理器系统中支持单CPU 配置SoftICEWindows 95下正确载入 通过串行口连接第二台计算机 解决显卡问题 第三章 SoftICE教程 介绍 载入SoftICE 构造GDIDEMO样本程序 装入GDIDEMO样本程序 控制SoftICE屏幕 通过源码跟踪和逐步调试 读本地数据 设定断点和目标断点 设定一个断点 设定STICKY断点 (此处不知STICKY作何解释。待我读到此处时大概会明白) 使用SoftICE命令行信息 使用符号和符号表 设定条件断点 设置BPX断点 编辑断点 设定读写内存断点 第四章 将代码装入SoftICE 调试的概念 准备调试程序 准备调试设备驱动程序和VxDs(虚拟设备驱动程序) 手工装入SoftICE 装入SoftICE for Windows 95 装入SoftICE for Windows NT 构造带有调试信息的程序 使用Symbol Loader转换和载入文件 修改模块设定 修改通用设定 修改编译设定 修改调试设定 指定程序的源文件 删除符号表 在DOS命令行里使用Symbol Loader 使用Symbol Loader的命令行工具 NMSYM命令行的语法 使用NMSYM来转换符号信息 使用NMSYM来装入模块和符号信息 使用NMSYM来装入或导出符号表 使用NMSYM卸载符号信息 使用NMSYM来保存历史记录 关于NMSYM的信息 第五章 SoftICE导航 介绍 呼出SoftICE窗口 启动时禁用SoftICE 使用SoftICE窗口 调整窗口大小 控制窗口 拷贝和粘贴数据 用鼠标输入命令 得到帮助 使用命令窗口 滚动窗口 键入命令 重呼命令 使用运行时宏 将命令窗口的历史缓存保存到文件 相关命令 控制代码窗口 读信息 在代码窗口键入命令 使用本地窗口 控制本地窗口 扩展和分解堆栈 相关命令 使用观察窗口 控制观察窗口 设定观察表达式 读信息 扩展和分解类型表达式 相关命令 使用寄存器窗口 控制寄存器窗口 读信息 编辑寄存器和标志位 相关命令 使用数据窗口 控制数据窗口 读信息 改变内存地址和格式 编辑内存 辅助表达式 相关命令 第六章 使用SoftICE 在跟踪错误时调试多个程序 跟踪错误 Ring-3 32位保护模式(Win32程序) Ring-0 驱动代码(内核模式设备驱动程序) Ring-3 16位保护模式(16位Win程序) 地址内容 使用INT 0x41 .DOT命令 理解从R-3到R-0的转变 第七章 使用断点 第八章 ----------------------------------------------------------- (...很累人那!今天就这些了吧.因为我也是读一些翻译一些,所以有些"向前引用 "的名词术语不知道要如何解释其意义.应该读完再翻译比较好...不过那个时候我 又开学了...呜...一点时间也没有了!) 第七章 使用断点 介绍 SoftICE所支持的断点类型 断点选项 执行断点 内存断点 中断断点 I/O断点 窗口消息断点 理解断点的含义 虚断点 设置断点活动 条件断点 条件断点计数功能 在条件表达式中使用本地变量 在条件断点里引用堆栈 参考 多重断点 所用时间 断点统计 在表达式中引用断点 维护断点 使用内嵌断点 第八章 使用表达式 表达式 操作符 操作符优先级 形成表达式 表达式类型 定制类型 取得符号的数值 间接使用符号 第九章 装入系统组件符号 装入由DLL和EXE文件导出的符号表 使用未命名的入口点
SoftICE中文帮助+使用手册
01-13
两份不错的中文资料:softice使用手册 和 SoftICE4命令中文解说。
SoftICE
12-06
SoftICE 3.2 Command Reference,SoftICE命令详解,研究调试程序,必须了解SoftICE
Softice
04-10
SoftICE命令中文解说
有关SoftICE的详细操作指导教程
齐子龙的专栏
07-31 1690
有关SoftICE的详细操作指导教程      一 命令: . 作用: 在代码窗口中定位当前指令 语法: . 用法: 当代码窗口可见时, .命令(点命令)使得当前的CS:EIP 所指向的指令可见, 并且高亮显示. 另外,此命令也把 SoftICE 从其他内存区域中切回原先弹出的内存区域. 详见后面的ADDR命令. 点评:    当你在代码窗口中上下浏览时,有可能走得
softice使用
chinaplus的专栏
12-07 1338
SoftICE for NT支持.sys驱动,而SoftICE for 9x支持.vxd驱动。但是必须先进行符号转换。     实例:      1、启动Soft-ICE for NT。      2、打开Soft-ICE的“Symbol Loader”。      3、用“File”菜单中的“Open Module ...”菜单项打开C:/DDK/LIB/I386/CHECKED/LDUNLD.
动态调试工具软件SoftICE
09-15
动态调试工具软件Soft_ICE pdf
SoftICE调试工具使用指南
"SOFTICE使用说明" SoftICE是一款强大的软件调试工具,主要用于Windows 95和Windows NT系统。由NuMega Technologies, Inc.开发,它提供了底层的内存和指令级调试功能,使得程序员能够深入地理解应用程序的运行过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值