SoftICE for WIN95中文命令解說(十一) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: PROC 作用: 顯示系統(tǒng)中所有進程的簡要信息 語法: PROC [-xo] [task] 用法: -x: 即-eXtended : 顯示每個線程的擴展信息-o: 即-Objects : 顯示在進程句柄表中的對象列表task : 任務(wù)名輸出:Process : 任務(wù)名pProcess : 指向進程數(shù)據(jù)庫的指針Process ID : 進程的Ring 3的IDThreads : 進程所擁有的線程數(shù)量Context : 地址區(qū)域DefHeap : 缺省堆DebuggeeCB : 調(diào)試塊 點評: 無 命令: QUERY 作用: 顯示某個進程的虛擬地址映象 語法: QUERY [[-x] address] | [process-type] 用法: -x : 顯示某個線性地址在所有有效的地址區(qū) 域中的內(nèi)存映象address : 線性地址processtype: 可被解釋成進程的表達(dá)式QUERY 命令可以顯示某個進程的虛擬地址映象或某個線性地址的映象.如果QUERY命令不加任何參數(shù),將顯示當(dāng)前進程的映象.輸出:Base : 指向連續(xù)頁的基址AllocBase : 由VirtualAlloc函數(shù)申請的內(nèi)存的基址AllocProtect:在申請時被指定為存取保護Size : 有相同特性的頁組成的內(nèi)存區(qū)的大小BytesState : 內(nèi)存區(qū)中頁的狀態(tài): ---------------------------------- .Commit 受委托的頁,意即物理定位的. .Free 空閑的頁,可以被申請 .Reserve 保留 ----------------------------------Protect : 當(dāng)前存取保護Owner : 內(nèi)存區(qū)的所有者Context : 地址區(qū)域 點評: 無 命令: R 作用: 顯示或更改寄存器的內(nèi)容 語法: R [-d | register-name | register-name [=] value] 用法: register-name: 以下任何一種: ---------------- AL,AH, AX,EAX BL,BH, BX,EBX CL,CH, CX,ECX DL,DH, DX,EDX DI,EDI,SI,ESI BP,EBP,SP,ESP IP,EIP,FL,DS ES,SS,CS,FS,GS ----------------value : 將要修改的寄存器內(nèi)容.寄存器名除 FL (標(biāo)志寄存器)以外,其他所有的都是 16 進制的值.如果是FL的話,value應(yīng)如下: ---------------- O 溢出位 D 方向位? I 中斷位? S 符號位 Z 零標(biāo)志 A 輔助進位 P 奇偶位 C 進位標(biāo)志 ---------------- 在相應(yīng)的標(biāo)志前加" ","-"號,表示打開或關(guān)閉 如: R FL O 將溢出標(biāo)志置位.如果不帶" ,-" 號,則將當(dāng)前的狀態(tài)反轉(zhuǎn).-d :在命令窗口中顯示寄存器的值.如果 R 命令不加參數(shù),光標(biāo)將移到寄存器窗口中,進行實時修改.如果當(dāng)前寄存器窗口不可見, 那么這個命令將自動顯示它.另外,修改FL寄存器時,參數(shù)不必按照順序,如:R fl=o a-c 一次修改3個標(biāo)志位. 點評: 無. 命令: RS 作用: 暫時恢復(fù)程序屏幕 語法: RS 用法: RS 命令允許用戶暫時恢復(fù)程序的視屏畫面. 這個命令在調(diào)試頻繁更新屏幕的程序時特別有用.當(dāng)顯示出程序的原畫面后,可以按任意鍵返回SoftICE.RS有個快捷鍵F4. 點評: 無. 命令: S 作用: 在內(nèi)存中搜尋特定數(shù)據(jù) 語法: S [-cu][address L length data-list] 用法: address :搜索的起始地址length :搜索的長度(字節(jié)長)data-list:可以是一系列字節(jié),也可以是字符串, 字符 串可以用單引號,也可以用雙引號括住.-c :使查找區(qū)分大小寫-u :查找Unicode 編碼的字符串.S 命令將從指定的內(nèi)存地址開始查找指定內(nèi)容的數(shù)據(jù),一直到超過指定的長度為止.如果查到相應(yīng)數(shù)據(jù),會在當(dāng)前的數(shù)據(jù)窗口中顯示它,并在命令窗口中顯示信息.想要繼續(xù)查找,則只要打入 S 即可,不需另外帶參數(shù).S 命令忽略被標(biāo)記為不在內(nèi)存中的頁. 想搜索一大段內(nèi)存的話,請用一馬平川的30做為選擇符. 點評: 無. 命令: SERIAL 作用: 將控制臺轉(zhuǎn)移到串口終端上 語法: SERIAL [on [com-port] [baud-rate] | off] 用法: com-port : 從1-4,分別代表COM1,COM2,COM3,COM4 其中COM1是默認(rèn)值.baud-rate: 波特率,默認(rèn)值由SoftICE自動偵測. 可能 值為:1200,2400,4800,9600,19200,23040, 28800,38400,57000,115000.用一條電纜將兩臺機器的COM口聯(lián)起來, 有被調(diào)試程序的機器稱為本地機(local), 另一臺做為控制臺的機器稱為遠(yuǎn)程機(remote).在聯(lián)接前, 遠(yuǎn)程機上必須運行軟件包中的serial.exe程序,所以,遠(yuǎn)程機至少要是MSDOS操作系統(tǒng).Serial.exe 程序的命令格式和Serial 指令的格式一致. 當(dāng)聯(lián)接建立后,本地機的屏幕將恢復(fù)被調(diào)試程序的屏幕(即windows屏幕), 而遠(yuǎn)程機將顯示Sof-tICE的調(diào)試窗口.電纜的做法如下: 25Pin的電纜 =========================== 遠(yuǎn)程 本地 2 ---------------------- 3 3 ---------------------- 2 4 ---------------------- 5 5 ---------------------- 4 6 ---------------------- 20 8 -----^ 20---------------------- 6 ^------- 8 7 ---------------------- 7 =========================== 9 Pin的接法: =========================== 本地 遠(yuǎn)程 2 ---------------------- 3 3 ---------------------- 2 5 ---------------------- 5 7 ---------------------- 8 8 ---------------------- 7 6 ---------------------- 4 1 ------^ 4 ---------------------- 6 ^------ 1 =========================== 注:表中的^代表相接.如上面的 表示6和1先相接,再接對方的4遠(yuǎn)程機上總可以用CTRL D 來激活調(diào)試.結(jié)束調(diào)試可以在遠(yuǎn)程機上打入SERIAL off遠(yuǎn)程機要退出serial.exe程序可以用CTRL Z 點評: 無 命令: SET 作用: 顯示或改變SoftICE的內(nèi)部參數(shù) 語法: SET [keyword] [on | off] [value] 用法: keyword : 內(nèi)部變量value : 有些變量有數(shù)值量,不是簡單的ON,OFFSet 命令用來設(shè)置SoftICE的內(nèi)部變量. 不加參數(shù)將顯示所有這些變量的當(dāng)前狀態(tài), 只加keyword將只顯示當(dāng)前變量的狀態(tài). 變量列表 ---------------------- ALTSCR [ON|OFF] CASESENSITIVE [ON|OFF] CODE [ON|OFF] EXCLUDE [ON|OFF] FAULTS [ON|OFF] FLASH [ON|OFF] I1HERE [ON|OFF] I3HERE [ON|OFF] LOWERCASE [ON|OFF] MOUSE [ON|OFF][1,2,3] PAUSE [ON|OFF] SYMBOLS [ON|OFF] TABS [ON|OFF][1,2,3,4,5,6,7,8] THREADP [ON|OFF] VERBOSE [ON|OFF] ----------------------CASESENSITIVE ON 將使符號名對大小寫敏感MOUSE 允許或禁止使用鼠標(biāo).還可以設(shè)定鼠標(biāo)移動的速度,1最慢,3最快,2是中速,也是缺省值.SYMBOLS ON 將允許反匯編器在代碼中顯示符號名. 如果為OFF,將只顯示數(shù)字化的地址等.其余見它們各自的命令解釋. 點評: 無.

最新評論