SoftICE for WIN95中文命令解說(五) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: DATA 作用: 顯示另一個(gè)數(shù)據(jù)窗口 語法: DATA [window-number] 用法: window-number: 所要選擇的窗口號,0,1,2,3SoftICE最多支持4個(gè)數(shù)據(jù)窗口.每一個(gè)窗口可以獨(dú)立按自己的格式顯示數(shù)據(jù). 但同一時(shí)刻只能顯示一個(gè)窗口.如果用DATA窗口不帶任何參數(shù), 將按0,1,2,3的次序顯示各個(gè)窗口中的內(nèi)容.在數(shù)據(jù)窗口的右上角的橫線上有窗口序號的提示. 點(diǎn)評: 可以很方便地對多個(gè)目標(biāo)的進(jìn)行觀察 命令: DEX 作用: 在數(shù)據(jù)窗口中顯示(或賦予)某個(gè)表達(dá)式 語法: DEX [data-window-number [expression]] 用法: data-window-number: 即DATA命令中所講的0,1,2,3號 數(shù)據(jù)窗口DEX 命令可以為每一個(gè)數(shù)據(jù)窗口賦予一個(gè)表達(dá)式,每次SoftICE彈出該表達(dá)式就被重新計(jì)算, 并顯示在相應(yīng)的數(shù)據(jù)窗口中.這對某些指針非常有用. 指針可以放在寄存器中或是在內(nèi)存變量中,如下二例:DEX 0 SS:ESP 每次SoftICE彈出, 就在0號數(shù)據(jù)窗口中顯示堆棧的值DEX 1 @pointervariable 每次SoftICE彈出, 就在1號窗口中顯示由pointervariable指針?biāo)傅膬?nèi)存單元的內(nèi)容.(@ 操作符后有論述).用DEX不帶參數(shù)將顯示當(dāng)前在各個(gè)數(shù)據(jù)窗口中所賦予的表達(dá)式. 用 DEX data-window-number(不跟表達(dá)式)將取消前次賦予窗口的表達(dá)式. 點(diǎn)評: 相當(dāng)于自動(dòng)化的D命令. 命令: DIAL 作用: 將控制臺重定向到MODEM 語法: DIAL [on [ com-port] [ baud-rate] [i=init-string] [p=number] | off] 用法: COM-PORT : 串行通訊口,默認(rèn)為COM1BAUD-RATE: 1200,2400,4800, 9600, 19200, 23040, 28800,38400(默認(rèn)),57000,115000I=INIT : MODEM的初始化字符串.p=number : 電話號碼DIAL 命令通過撥號與遠(yuǎn)程電腦取得聯(lián)系, 遠(yuǎn)程電腦必需正在運(yùn)行SERIAL.EXE且在等待對方撥號.一旦聯(lián)接完成,SoftICE的的輸入將來自遠(yuǎn)程計(jì)算機(jī),輸出也重定向到遠(yuǎn)程計(jì)算機(jī).本地計(jì)算機(jī)除了激活的熱鍵外不接收其他對SoftICE的輸入.當(dāng)遠(yuǎn)程機(jī)結(jié)束調(diào)試后,用DIAL OFF來掛斷MODEM. 點(diǎn)評: 前次的ANSWER命令是等遠(yuǎn)程機(jī)撥號過來,而DIAL是撥過去.有機(jī)會(huì)試一下這兩個(gè)命令就好了. 命令: E 作用: 修改內(nèi)存單元 語法: E[size] [address [data-list]] 用法: size : B 字節(jié);W 字;D 雙字;S 短實(shí)型;L 長實(shí)型 ;T 10字節(jié)的實(shí)型data-list: 要修改的值,(和size類型一致) 可用單引 號或雙引號來輸入字符串.如果鍵入沒有data-list參數(shù)的E 命令, 光標(biāo)將切換到數(shù)據(jù)窗口并定位到所指定的內(nèi)存單元,等待使用者相應(yīng)的操作.如果加跟data-list參數(shù),則內(nèi)存單元立刻被修改為所指定的值.數(shù)據(jù)窗口當(dāng)前如果不可見, 則鍵入E 命令將使之可見.在修改中可以用TAB鍵在ASCII與十六進(jìn)制方式之間切換. 點(diǎn)評: 無 命令: EC 作用: 進(jìn)入或退出代碼窗口 語法: EC 用法: EC 命令使得光標(biāo)在代碼窗口和命令窗口之間切換. 如果代碼窗口當(dāng)前不可見,則鍵入 EC 命令后將自動(dòng)可見當(dāng)光標(biāo)在代碼窗口中時(shí),使用者可以利用 SoftICE的幾項(xiàng)快捷功能:1.可以在光標(biāo)處設(shè)斷點(diǎn),直接打BPX不跟地址,更方便的是按F9快捷鍵,再執(zhí)行一遍將清除當(dāng)前所在的斷點(diǎn)2.可以用HERE 命令來設(shè)個(gè)臨時(shí)斷點(diǎn), 所謂臨時(shí)斷點(diǎn)好象DEBUG中的G命令,也可用F7快捷鍵來實(shí)現(xiàn).3.在代碼窗口中時(shí),也可用上下光標(biāo)鍵,PageUp,PageDn來翻頁,上下瀏覽.另外,當(dāng)用戶調(diào)試源文件時(shí),可以用:Ctrl Home , 到源程序的第一行Ctrl End , 到源程序的最后一行Ctrl 左右光標(biāo), 水平察看源程序 點(diǎn)評: 實(shí)際上可以用Ctrl 光標(biāo),Ctrl PgUp,Ctrl PgDn來直接翻頁 命令: EXIT 作用: 強(qiáng)行退出DOS程序或WINDOWS程序 語法: EXIT 用法: 這個(gè)命令在PDF手冊中說95已經(jīng)不被支持, 實(shí)際上還是有用的. 特別是當(dāng)開個(gè)DOS VM跑時(shí),用EXIT退出還是偶爾會(huì)用到.EXIT實(shí)際上是強(qiáng)行執(zhí)行一個(gè)INT 21h AH==4C所以在DOS VM和保護(hù)模式的ring3還是有可能正常退出.只是有可能而已. 點(diǎn)評: 在WIN95(Protected)下除非你很肯定, 否則不要用EXIT.一不小心,你的機(jī)器將會(huì)死得很難看! 命令: EXP 作用: 顯示DLL中的出口函數(shù) 語法: EXP [[module!][partial-name]] | [!] 用法: module! : 對所指定的模塊列出出口函數(shù)(注意要 加 ! 驚嘆號)partial-name: 指定出口函數(shù)的前幾個(gè)字符, 可以用? 來做替代不定字符. (注意要跟緊前面 的module!)! : 只跟! 表示列出SoftICE當(dāng)前已加載出 口函數(shù)表的模塊.WIN95中SoftICE自動(dòng)加載KERNEL,USER,GDI的出口函數(shù)表.你也可以通過WINICE.DAT或SoftICE 的LOADER (加載器)來加載更多的出口函數(shù)列表. 點(diǎn)評: 比較常用的DLLs,DRVs都在WINICE.DAT中有了, 用戶只要修改為相應(yīng)的路徑就能每次開機(jī)自動(dòng)帶入.這樣帶來的好處是:1.可以在反匯編時(shí)直接看到調(diào)用接口.2.可以直接在函數(shù)上下斷點(diǎn) 命令: F 作用: 填充某一塊內(nèi)存區(qū)域 語法: F address l length data-list 用法: length : 字節(jié)長度data-list: 所要填的數(shù)據(jù). 可以是用單引號或雙引號 括起來的字符串執(zhí)行F 命令將向所指定的內(nèi)存區(qū)域填充length 長度的數(shù)據(jù),如果數(shù)據(jù)不夠長度,將重復(fù)數(shù)據(jù),直到達(dá)到長度為止. 點(diǎn)評: 無

最新評論