SoftICE for WIN95中文命令解說(九)
互聯(lián)網(wǎng) 發(fā)布時(shí)間:2008-10-08 22:12:51 作者:佚名
我要評論

SoftICE for WIN95中文命令解說(九) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: M 作用: 傳送數(shù)據(jù) 語法: M source-address l length dest-address 用法: source-address: 源數(shù)據(jù)的起址;length : 要傳送的字節(jié)長度;dest-address
SoftICE for WIN95中文命令解說(九) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: M 作用: 傳送數(shù)據(jù) 語法: M source-address l length dest-address 用法: source-address: 源數(shù)據(jù)的起址;length : 要傳送的字節(jié)長度;dest-address : 目的數(shù)據(jù)塊的起址.用 M 命令將數(shù)據(jù)塊從源地址傳送到目的地址.如M ds:1000 l 2000 es:5000 將2000h個(gè)字節(jié)從DS:1000h傳到ES:5000h處. 點(diǎn)評: 無 命令: MACRO 作用: 定義一個(gè)宏命令,使之執(zhí)行一系列SoftICE指令. 語法: MACRO [ macro-name] | [*] | [= "macro body"] 用法: macro-name: 3-8個(gè)字符的宏名,(不區(qū)分大小寫);macro-body: 用分號隔開的一系列SoftICE指令, 首末 加冒號;* : 刪除一個(gè)或所有的已定義的宏命令;= : 定義(或重定義)一個(gè)宏命令.MACRO 命令用于定義SoftICE指令的超集.macro-body可以包含SoftICE的指令,也可包含宏定義,甚至是當(dāng)前的宏定義本身.(這當(dāng)然會產(chǎn)生遞歸調(diào)用,如果編得不好的話會產(chǎn)生錯(cuò)誤,也沒有什么大意思).在這一系列命令之間用分號(;)隔開,最后一個(gè)命令后不用加分號.macro-body中還可以帶入命令行參數(shù),和DOS命令的%1,%2...一樣,合法值在1-8之間.注意一點(diǎn),macro-body首尾是用冒號的.所以在宏定義體中如果要用到 \, ", %時(shí)要在前加一 \,這跟C語言的寫法是一致的.macro_name參數(shù)用來代表宏名,可以是字母或數(shù)字或下劃線組成.可以是現(xiàn)有的宏名, 那樣的話就會重定義這個(gè)宏.宏名不可以和現(xiàn)有的SoftICE內(nèi)部指令相同.會發(fā)生錯(cuò)誤.MACRO * 表示刪除當(dāng)前定義的所有(有名字的)宏.(因?yàn)閿帱c(diǎn)的DO 子句實(shí)際上也是宏, 不過是無名字的,它們不能就這樣被刪除了!)MACRO mnames * 刪除當(dāng)前名為 mnames 的宏.MACRO mnames 將編輯名為 mnames 的宏, 在編輯過程中可以用ESC鍵取消改動(dòng).一個(gè)很有用的例子::MACRO 1shot = "bpx %1 do \"bc bpindex\""用這個(gè)宏可以設(shè)一個(gè)一次性斷點(diǎn),非常方便! 點(diǎn)評: 宏病毒! 命令: MAP32 作用: 顯示當(dāng)前所有32位模塊的內(nèi)存映象(圖). 語法: MAP32 [module-name | module-handle |address] 用法: module name : Windows模塊名;module handle: 模塊的基址;address : 落在可執(zhí)行模塊中的地址.MAP32 不帶參數(shù)將顯示所有的32位模塊的信息.加參數(shù)將只顯示指定模塊的信息.輸出如下:Owner : 模塊名.OBJ Name: 可執(zhí)行文件的區(qū)段名.Obj# : 可執(zhí)行文件中的區(qū)段號.Address : 選擇符:偏移量 格式的區(qū)段地址.Size : 區(qū)段的大小(字節(jié))Type : 區(qū)段類型: -------------------- CODE 代碼 IDATA 初始化的數(shù)據(jù) UDATA 未初始化的數(shù)據(jù) RO 只讀 RW 讀/寫 SHARED 對象是共享的. -------------------- 點(diǎn)評: 無. 命令: MAPV86 作用: 顯示當(dāng)前虛擬機(jī)的DOS內(nèi)存映象 語法: MAPV86 [address] 用法: address : 段:偏移量格式的地址MAPV86 不帶參數(shù)將顯示當(dāng)前整個(gè)虛擬機(jī)的內(nèi)存映象.加參數(shù)將顯示指定包含所指定地址的內(nèi)存區(qū)域的信息.有時(shí)侯DOS VM的頁沒有切進(jìn)來,所以會有 "PAGE NOT PRESENT"的出錯(cuò)信息,所以可以再彈出一次.MAPV86 在配合SYMLOC命令時(shí)很有用,因?yàn)樵赪indows 啟動(dòng)前裝載的程序,Windows不會自動(dòng)將它們的符號信息映射到V86內(nèi)存,用MAPV86命令就可以取得它們的代碼段,將符號表與之對齊,就可以跟蹤調(diào)試了.輸出如下:VM ID : 虛擬機(jī)的ID.VM handle : 32位虛擬機(jī)的句柄.CRS pointer: 虛擬機(jī)的32位客戶登記表的指針.(?)VM address : 32位線性地址.另外,如果SoftICE彈出時(shí)CS:IP指向一個(gè)MAPV86的入口,那一行的內(nèi)容將高亮顯示. 點(diǎn)評: 無. 命令: MOD 作用: 顯示W(wǎng)indows模塊列表. 語法: MOD [partial-name] 用法: partial-name: Windows模塊名,(可以是開頭的若干個(gè) 字母).MOD 不帶參數(shù)將顯示所有的模塊.若加 partial-name,則符合要求的模塊將被列出.輸出如下:module handle: 16位的句柄.base : 線性基址.pe-header : 選擇符:偏移量格式的PE文件頭.module name : 模塊名.(編程序時(shí)在.DEF中用NAME或 LIBRARY命名的.)file name : 文件的路徑(全名). 點(diǎn)評: 無. 命令: O 作用: 向I/O端口輸出數(shù)據(jù). 語法: O[size] port value 用法: size : B 字節(jié)(缺省值);W 字;D 雙字port : 端口地址.value: 要輸出字節(jié),字,或雙字.O 命令將立即輸出到硬件端口(當(dāng)然那兩個(gè)21h和A1h要等退出SoftICE窗口時(shí)才執(zhí)行)(?) 點(diǎn)評: 關(guān)于21h和A1端口,二者是關(guān)系到中斷的, PDF文檔在這寫得不是很詳細(xì).實(shí)際操作情況是多種多樣的. 命令: P 作用: 單步執(zhí)行程序. 語法: P [ret] 用法: P 命令將單步執(zhí)行程序.在匯編模式中,當(dāng)遇到 CALL,INT,LOOP,REP指令時(shí),P將不跟蹤進(jìn)去,直到這些指令執(zhí)行完畢,控制才返回SoftICE,換句話說,P命令是"跨"過這些指令的.P 后加RET 參數(shù),SoftICE將一直單步執(zhí)行直到它找到一條返回語句(RET,RETF).在源程序模式中,P 命令將執(zhí)行一個(gè)源程序表達(dá)式. 但也不跟蹤到子例程中去.P 命令實(shí)際上是利用了單步標(biāo)志, 大多數(shù)情況下是如此.但碰到CALL,INT,LOOP,REP指令時(shí),就用INT 3(一次性) 在這些指令的后面設(shè)一下.P 命令有快捷鍵 F10; P RET 命令有快捷鍵 F12. 點(diǎn)評: F10可能是按得最多的鍵了,好好保護(hù)你的鍵盤吧!
相關(guān)文章
SQLMap簡介及簡單應(yīng)用實(shí)例圖文詳解
一個(gè)自動(dòng)化的SQL注入工具,其主要功能是掃描、發(fā)現(xiàn)并利用給定URL的SQL注入漏洞,內(nèi)置了很多繞過插件,支持的數(shù)據(jù)庫是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server2023-02-04- Nmap是一款網(wǎng)絡(luò)掃描和主機(jī)檢測的非常有用的工具。Nmap是不局限于僅僅收集信息和枚舉,同時(shí)可以用來作為一個(gè)漏洞探測器或安全掃描器。它可以適用于winodws,linux,mac等操作2019-03-16
SQLMAP注入檢查方法 11種常見SQLMAP使用方法詳解
sqlmap也是滲透中常用的一個(gè)注入工具,其實(shí)在注入工具方面,很多人都是通過這個(gè)工具實(shí)施的檢測與注入,對于我們從事安全防御的人來說,一定要引起注意,一般的程序員寫的代2018-08-16- 這篇文章主要介紹了lcx用法之心得總結(jié),需要的朋友可以參考下2017-09-06
lcx端口轉(zhuǎn)發(fā)詳細(xì)介紹及使用方法(lcx內(nèi)網(wǎng)轉(zhuǎn)發(fā)姿勢)
這篇文章主要介紹了lcx端口轉(zhuǎn)發(fā)詳細(xì)介紹及使用方法(lcx內(nèi)網(wǎng)轉(zhuǎn)發(fā)姿勢),需要的朋友可以參考下2017-09-06- 這是我們的Nmap備忘單的第四部分,本文中我們將討論更多東西關(guān)于掃描防火墻,IDS / IPS 逃逸,Web服務(wù)器滲透測試等。在此之前,我們應(yīng)該了解一下防火墻的一些基礎(chǔ)知識以便2016-12-27
- 眾所周知NMAP是經(jīng)常用來進(jìn)行端口發(fā)現(xiàn)、端口識別。除此之外我們還可以通過NMAP的NSE腳本做很多事情,比如郵件指紋識別,檢索WHOIS記錄,使用UDP服務(wù)等2016-12-27
- 這是我們的第二期NMAP備忘單,基本上,我們將討論一些高級NMAP掃描的技術(shù),我們將進(jìn)行一個(gè)中間人攻擊(MITM)?,F(xiàn)在,游戲開始了2016-12-27
- nmap是一個(gè)網(wǎng)絡(luò)連接端掃描軟件,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運(yùn)行在哪些連接端,并且推斷計(jì)算機(jī)運(yùn)行哪個(gè)操作系統(tǒng)(這是亦稱 fingerprinting)。它是網(wǎng)2016-12-27
網(wǎng)絡(luò)漏洞掃描工具Acunetix Web Vulnerability Scanner(AWVS)使用介紹
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網(wǎng)絡(luò)漏洞掃描工具,它通過網(wǎng)絡(luò)爬蟲測試你的網(wǎng)站安全,檢測流行安全漏洞。倫敦時(shí)間2015年6月24日,官方發(fā)布了2016-09-28