SoftICE for WIN95中文命令解說(九)
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 22:12:51 作者:佚名
我要評論

SoftICE for WIN95中文命令解說(九) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: M 作用: 傳送數(shù)據(jù) 語法: M source-address l length dest-address 用法: source-address: 源數(shù)據(jù)的起址;length : 要傳送的字節(jié)長度;dest-address
SoftICE for WIN95中文命令解說(九) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: M 作用: 傳送數(shù)據(jù) 語法: M source-address l length dest-address 用法: source-address: 源數(shù)據(jù)的起址;length : 要傳送的字節(jié)長度;dest-address : 目的數(shù)據(jù)塊的起址.用 M 命令將數(shù)據(jù)塊從源地址傳送到目的地址.如M ds:1000 l 2000 es:5000 將2000h個字節(jié)從DS:1000h傳到ES:5000h處. 點評: 無 命令: MACRO 作用: 定義一個宏命令,使之執(zhí)行一系列SoftICE指令. 語法: MACRO [ macro-name] | [*] | [= "macro body"] 用法: macro-name: 3-8個字符的宏名,(不區(qū)分大小寫);macro-body: 用分號隔開的一系列SoftICE指令, 首末 加冒號;* : 刪除一個或所有的已定義的宏命令;= : 定義(或重定義)一個宏命令.MACRO 命令用于定義SoftICE指令的超集.macro-body可以包含SoftICE的指令,也可包含宏定義,甚至是當前的宏定義本身.(這當然會產(chǎn)生遞歸調(diào)用,如果編得不好的話會產(chǎn)生錯誤,也沒有什么大意思).在這一系列命令之間用分號(;)隔開,最后一個命令后不用加分號.macro-body中還可以帶入命令行參數(shù),和DOS命令的%1,%2...一樣,合法值在1-8之間.注意一點,macro-body首尾是用冒號的.所以在宏定義體中如果要用到 \, ", %時要在前加一 \,這跟C語言的寫法是一致的.macro_name參數(shù)用來代表宏名,可以是字母或數(shù)字或下劃線組成.可以是現(xiàn)有的宏名, 那樣的話就會重定義這個宏.宏名不可以和現(xiàn)有的SoftICE內(nèi)部指令相同.會發(fā)生錯誤.MACRO * 表示刪除當前定義的所有(有名字的)宏.(因為斷點的DO 子句實際上也是宏, 不過是無名字的,它們不能就這樣被刪除了!)MACRO mnames * 刪除當前名為 mnames 的宏.MACRO mnames 將編輯名為 mnames 的宏, 在編輯過程中可以用ESC鍵取消改動.一個很有用的例子::MACRO 1shot = "bpx %1 do \"bc bpindex\""用這個宏可以設(shè)一個一次性斷點,非常方便! 點評: 宏病毒! 命令: MAP32 作用: 顯示當前所有32位模塊的內(nèi)存映象(圖). 語法: MAP32 [module-name | module-handle |address] 用法: module name : Windows模塊名;module handle: 模塊的基址;address : 落在可執(zhí)行模塊中的地址.MAP32 不帶參數(shù)將顯示所有的32位模塊的信息.加參數(shù)將只顯示指定模塊的信息.輸出如下:Owner : 模塊名.OBJ Name: 可執(zhí)行文件的區(qū)段名.Obj# : 可執(zhí)行文件中的區(qū)段號.Address : 選擇符:偏移量 格式的區(qū)段地址.Size : 區(qū)段的大小(字節(jié))Type : 區(qū)段類型: -------------------- CODE 代碼 IDATA 初始化的數(shù)據(jù) UDATA 未初始化的數(shù)據(jù) RO 只讀 RW 讀/寫 SHARED 對象是共享的. -------------------- 點評: 無. 命令: MAPV86 作用: 顯示當前虛擬機的DOS內(nèi)存映象 語法: MAPV86 [address] 用法: address : 段:偏移量格式的地址MAPV86 不帶參數(shù)將顯示當前整個虛擬機的內(nèi)存映象.加參數(shù)將顯示指定包含所指定地址的內(nèi)存區(qū)域的信息.有時侯DOS VM的頁沒有切進來,所以會有 "PAGE NOT PRESENT"的出錯信息,所以可以再彈出一次.MAPV86 在配合SYMLOC命令時很有用,因為在Windows 啟動前裝載的程序,Windows不會自動將它們的符號信息映射到V86內(nèi)存,用MAPV86命令就可以取得它們的代碼段,將符號表與之對齊,就可以跟蹤調(diào)試了.輸出如下:VM ID : 虛擬機的ID.VM handle : 32位虛擬機的句柄.CRS pointer: 虛擬機的32位客戶登記表的指針.(?)VM address : 32位線性地址.另外,如果SoftICE彈出時CS:IP指向一個MAPV86的入口,那一行的內(nèi)容將高亮顯示. 點評: 無. 命令: MOD 作用: 顯示W(wǎng)indows模塊列表. 語法: MOD [partial-name] 用法: partial-name: Windows模塊名,(可以是開頭的若干個 字母).MOD 不帶參數(shù)將顯示所有的模塊.若加 partial-name,則符合要求的模塊將被列出.輸出如下:module handle: 16位的句柄.base : 線性基址.pe-header : 選擇符:偏移量格式的PE文件頭.module name : 模塊名.(編程序時在.DEF中用NAME或 LIBRARY命名的.)file name : 文件的路徑(全名). 點評: 無. 命令: O 作用: 向I/O端口輸出數(shù)據(jù). 語法: O[size] port value 用法: size : B 字節(jié)(缺省值);W 字;D 雙字port : 端口地址.value: 要輸出字節(jié),字,或雙字.O 命令將立即輸出到硬件端口(當然那兩個21h和A1h要等退出SoftICE窗口時才執(zhí)行)(?) 點評: 關(guān)于21h和A1端口,二者是關(guān)系到中斷的, PDF文檔在這寫得不是很詳細.實際操作情況是多種多樣的. 命令: P 作用: 單步執(zhí)行程序. 語法: P [ret] 用法: P 命令將單步執(zhí)行程序.在匯編模式中,當遇到 CALL,INT,LOOP,REP指令時,P將不跟蹤進去,直到這些指令執(zhí)行完畢,控制才返回SoftICE,換句話說,P命令是"跨"過這些指令的.P 后加RET 參數(shù),SoftICE將一直單步執(zhí)行直到它找到一條返回語句(RET,RETF).在源程序模式中,P 命令將執(zhí)行一個源程序表達式. 但也不跟蹤到子例程中去.P 命令實際上是利用了單步標志, 大多數(shù)情況下是如此.但碰到CALL,INT,LOOP,REP指令時,就用INT 3(一次性) 在這些指令的后面設(shè)一下.P 命令有快捷鍵 F10; P RET 命令有快捷鍵 F12. 點評: F10可能是按得最多的鍵了,好好保護你的鍵盤吧!
相關(guān)文章
- 一個自動化的SQL注入工具,其主要功能是掃描、發(fā)現(xiàn)并利用給定URL的SQL注入漏洞,內(nèi)置了很多繞過插件,支持的數(shù)據(jù)庫是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server2023-02-04
- Nmap是一款網(wǎng)絡(luò)掃描和主機檢測的非常有用的工具。Nmap是不局限于僅僅收集信息和枚舉,同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用于winodws,linux,mac等操作2019-03-16
SQLMAP注入檢查方法 11種常見SQLMAP使用方法詳解
sqlmap也是滲透中常用的一個注入工具,其實在注入工具方面,很多人都是通過這個工具實施的檢測與注入,對于我們從事安全防御的人來說,一定要引起注意,一般的程序員寫的代2018-08-16- 這篇文章主要介紹了lcx用法之心得總結(jié),需要的朋友可以參考下2017-09-06
lcx端口轉(zhuǎn)發(fā)詳細介紹及使用方法(lcx內(nèi)網(wǎng)轉(zhuǎn)發(fā)姿勢)
這篇文章主要介紹了lcx端口轉(zhuǎn)發(fā)詳細介紹及使用方法(lcx內(nèi)網(wǎng)轉(zhuǎn)發(fā)姿勢),需要的朋友可以參考下2017-09-06- 這是我們的Nmap備忘單的第四部分,本文中我們將討論更多東西關(guān)于掃描防火墻,IDS / IPS 逃逸,Web服務(wù)器滲透測試等。在此之前,我們應(yīng)該了解一下防火墻的一些基礎(chǔ)知識以便2016-12-27
- 眾所周知NMAP是經(jīng)常用來進行端口發(fā)現(xiàn)、端口識別。除此之外我們還可以通過NMAP的NSE腳本做很多事情,比如郵件指紋識別,檢索WHOIS記錄,使用UDP服務(wù)等2016-12-27
- 這是我們的第二期NMAP備忘單,基本上,我們將討論一些高級NMAP掃描的技術(shù),我們將進行一個中間人攻擊(MITM)。現(xiàn)在,游戲開始了2016-12-27
- nmap是一個網(wǎng)絡(luò)連接端掃描軟件,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運行在哪些連接端,并且推斷計算機運行哪個操作系統(tǒng)(這是亦稱 fingerprinting)。它是網(wǎng)2016-12-27
網(wǎng)絡(luò)漏洞掃描工具Acunetix Web Vulnerability Scanner(AWVS)使用介紹
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網(wǎng)絡(luò)漏洞掃描工具,它通過網(wǎng)絡(luò)爬蟲測試你的網(wǎng)站安全,檢測流行安全漏洞。倫敦時間2015年6月24日,官方發(fā)布了2016-09-28