SoftICE for WIN95中文命令解說(十三)
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 22:12:46 作者:佚名
我要評論

SoftICE for WIN95中文命令解說(十三) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: TABS 作用: 顯示或修改在顯示源文件時TAB鍵的寬度 語法: TABS [tab-setting] 用法: tab-setting : 從1到8,表示TAB鍵的跨度用TABs命令或SET TABS都可設(shè)置
SoftICE for WIN95中文命令解說(十三) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: TABS 作用: 顯示或修改在顯示源文件時TAB鍵的寬度 語法: TABS [tab-setting] 用法: tab-setting : 從1到8,表示TAB鍵的跨度用TABs命令或SET TABS都可設(shè)置TAB鍵的跨度(列), 默認值是8. TAB 命令不加參數(shù)將顯示當前的TAB鍵設(shè)置. 點評: 不過我用的3.20默認是4 命令: TASK 作用: 顯示W(wǎng)indows任務(wù)列表 語法: TASK 用法: TASK 命令將顯示當前機器中運行的所有任務(wù). 當前的任務(wù)前面會有一個 * 號.這個命令在WINDOWS出現(xiàn)所謂的general protection fault 時可以幫助你確定是由哪個任務(wù)引起的.輸出:Task Name :任務(wù)名SS:SP :該任務(wù)最后交出控制時的堆棧地址.StackTop :堆棧偏移的頂StackBot :堆棧偏移的底StackLow :當產(chǎn)生地址切換時最低的SP值TaskDB :任務(wù)數(shù)據(jù)基址的選擇符hQueue :任務(wù)的隊列句柄.Events :隊列中事件 點評: 無. 命令: THREAD 作用: 顯示線程信息 語法: THREAD [TCB | ID | task-name] 用法: TCB :線程控制塊ID :線程IDtask-name :當前運行的32位過程.THREAD 命令將顯示某個線程的信息.如果不帶任何參數(shù),將顯示當前系統(tǒng)中所有活動的線程如果將某個進程名作為參數(shù),將顯示所有該進程的線程如果指定TCB或ID,則只顯示指定的線程.Ring0TCB :Ring-0線程控制塊的地址.ID :VMM線程IDContext :該線程所屬進程的context句柄Ring3TCB :Ring-3線程控制塊的地址ThreadID :Ring-3線程IDProcess :擁有該進程的KERNEL32進程數(shù)據(jù)庫的地址TaskDB :任務(wù)數(shù)據(jù)的選擇符PDB :程序數(shù)據(jù)的選擇符(PSP)SZ :線程的大小(16,32)Owner :進程的所有者. 點評: 無. 命令: TRACE 作用: 進入或退出摹擬跟蹤模式 語法: TRACE [b | off | start] 用法: start :16進制的值.用來表示回溯跟蹤歷史緩沖區(qū)中 指令的序號.1 表示最新的一條指令.TRACE 命令不帶參數(shù)將顯示當前摹擬跟蹤的狀態(tài).TRACE OFF 將退出當前的摹擬跟蹤模式,回到正常的跟蹤模式下.TRACE B 從最老的一條指令開始摹擬跟蹤. TRACE 加數(shù)字將從指定的序號開始摹擬跟蹤.只有當回溯跟蹤歷史緩沖區(qū)不為空時才能用TRACE命令參見BPR命令的說明.回溯(摹擬)跟蹤中可以用XT,XP,XG來跟蹤程序,寄存器窗口中除了EIP改變外,其他的都不變,因為SoftICE 在回溯跟蹤中不記錄所有寄存器的值.SoftICE 的命令除了 X,T,G,P,HERE,XRSET不能在回溯跟蹤模式下用外其他都可以使用. 點評: 無. 命令: TSS 作用: 顯示任務(wù)狀態(tài)段和I/O端口的掛接 語法: TSS [TSS-selector] 用法: TSS-selector :任何代表是個TSS的GDT選擇符TSS命令通過讀取TR命令來獲得地址, 從而顯示任務(wù)狀態(tài)段的內(nèi)容.用GDT命令可以看到TSS選擇符.如果TSS命令不加參數(shù),將顯示當前的TSS.輸出:TSS selector value :TSS選擇符selector base :TSS的線性地址selector limit :TSS的大小下面四行顯示TSS中寄存器的內(nèi)容:LDT, GS, FS, DS, SS, CS, ES, CR3EAX, EBX, ECX, EDX, EIPESI, EDI, EBP, ESP, EFLAGSLevel 0, 1 and 2 stack SS:ESP下面將顯示被VxD掛接的I/O端口port number :16位的端口號handler address :32位的I/O句柄地址handler name :句柄的符號名. 點評: 無. 命令: TYPES 作用: 列出當前內(nèi)存區(qū)域(context)中的類型名 語法: TYPES [type-name] 用法: type-name : 顯示指定的類型名TYPES 命令不加參數(shù)將顯示當前所有的類型名.如果加參數(shù)將只顯示所指定的類型.如果參數(shù)是個結(jié)構(gòu),TYPES將自動展開結(jié)構(gòu),并顯示其成員. 點評: 無 命令: U 作用: 反匯編指令 語法: U [address [l length]] | [symbol-name] 用法: address : 段:偏移量或選擇符:偏移量symbol-name : 將從指定的函數(shù)開始反匯編length : 反匯編的長度(字節(jié))U 命令將從指定地址開始反匯編指定長度的指令.如果代碼窗口可見,則顯示結(jié)果將在代碼窗口中, 否則在命令窗口中. U 命令跟symbol-name(符號名)如果當前符號表裝載的話,U 命令可以從指定的符號地址開始反匯編. 點評: 可用U在命令窗口中反匯編,再用LOADER32存盤 命令: VCALL 作用: 顯示VxD可調(diào)用例程的名字和地址 語法: VCALL [partial-name] 用法: partial-name:符號表的名字或開頭的幾個字符.VCALL 命令將顯示W(wǎng)indows VxD API例程的名字和地址.這些例程是Windows本身的VxD提供的并為為其他VxD準備的.所顯示的地址只有當VMM VxD初始化過后才有效,如果SoftICE的初始化字符串中沒有一個 X;SoftICE將在Windows啟動但VMM沒有初始化時彈出. 點評: 無.
相關(guān)文章
- 一個自動化的SQL注入工具,其主要功能是掃描、發(fā)現(xiàn)并利用給定URL的SQL注入漏洞,內(nèi)置了很多繞過插件,支持的數(shù)據(jù)庫是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server2023-02-04
- Nmap是一款網(wǎng)絡(luò)掃描和主機檢測的非常有用的工具。Nmap是不局限于僅僅收集信息和枚舉,同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用于winodws,linux,mac等操作2019-03-16
SQLMAP注入檢查方法 11種常見SQLMAP使用方法詳解
sqlmap也是滲透中常用的一個注入工具,其實在注入工具方面,很多人都是通過這個工具實施的檢測與注入,對于我們從事安全防御的人來說,一定要引起注意,一般的程序員寫的代2018-08-16- 這篇文章主要介紹了lcx用法之心得總結(jié),需要的朋友可以參考下2017-09-06
lcx端口轉(zhuǎn)發(fā)詳細介紹及使用方法(lcx內(nèi)網(wǎng)轉(zhuǎn)發(fā)姿勢)
這篇文章主要介紹了lcx端口轉(zhuǎn)發(fā)詳細介紹及使用方法(lcx內(nèi)網(wǎng)轉(zhuǎn)發(fā)姿勢),需要的朋友可以參考下2017-09-06- 這是我們的Nmap備忘單的第四部分,本文中我們將討論更多東西關(guān)于掃描防火墻,IDS / IPS 逃逸,Web服務(wù)器滲透測試等。在此之前,我們應(yīng)該了解一下防火墻的一些基礎(chǔ)知識以便2016-12-27
- 眾所周知NMAP是經(jīng)常用來進行端口發(fā)現(xiàn)、端口識別。除此之外我們還可以通過NMAP的NSE腳本做很多事情,比如郵件指紋識別,檢索WHOIS記錄,使用UDP服務(wù)等2016-12-27
- 這是我們的第二期NMAP備忘單,基本上,我們將討論一些高級NMAP掃描的技術(shù),我們將進行一個中間人攻擊(MITM)?,F(xiàn)在,游戲開始了2016-12-27
- nmap是一個網(wǎng)絡(luò)連接端掃描軟件,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運行在哪些連接端,并且推斷計算機運行哪個操作系統(tǒng)(這是亦稱 fingerprinting)。它是網(wǎng)2016-12-27
網(wǎng)絡(luò)漏洞掃描工具Acunetix Web Vulnerability Scanner(AWVS)使用介紹
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網(wǎng)絡(luò)漏洞掃描工具,它通過網(wǎng)絡(luò)爬蟲測試你的網(wǎng)站安全,檢測流行安全漏洞。倫敦時間2015年6月24日,官方發(fā)布了2016-09-28