SoftICE for WIN95中文命令解說(shuō)(一) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: . 作用: 在代碼窗口中定位當(dāng)前指令 語(yǔ)法: . 用法: 當(dāng)代碼窗口可見(jiàn)時(shí), .命令(點(diǎn)命令)使得當(dāng)前的CS:EIP所指向的指令可見(jiàn), 并且高亮顯示. 另外,此命令也把SoftICE 從其他內(nèi)存區(qū)域中切回原先彈出的內(nèi)存區(qū)域.詳見(jiàn)后面的ADDR命令. 點(diǎn)評(píng): 當(dāng)你在代碼窗口中上下瀏覽時(shí),有可能走得很遠(yuǎn), 那么這時(shí)一個(gè)"." 命令會(huì)讓你在下一瞬間回到SOFTICE當(dāng)前所在的CS:EIP處,再也用不著按PGUP,PGDOWN很多次了! 命令: ? 作用: 計(jì)算一個(gè)表達(dá)式的值 語(yǔ)法: ? 表達(dá)式 用法: 計(jì)算一個(gè)表達(dá)式的值.并以十六進(jìn)制,十進(jìn)制,帶符號(hào)的十進(jìn)制(<0時(shí)有)和ASCII值多種形式顯示計(jì)算結(jié)果. 點(diǎn)評(píng): 一個(gè)非常高級(jí)的計(jì)算器, 諸如46578*1999 ESI 之類的計(jì)算不會(huì)再讓你煩惱,另外由于可以顯示ASCII,所以可以很方便地在各種數(shù)制之間察看. 命令: A 作用: 寫(xiě)入?yún)R編代碼 語(yǔ)法: A [地址] 用法: 用SICE內(nèi)置的匯編器在內(nèi)存中寫(xiě)入?yún)R編代碼.匯編器支持標(biāo)準(zhǔn)的80x86指令集.包括386,486,Pentium,Pentium-Pro,MMX,協(xié)處理器,新版的SICE還支持AMD的3D Now!,PII,PIII的特有指令集.匯編將在A后的地址處開(kāi)始.如果在A后沒(méi)有加地址, 那么匯編將在你上次匯編結(jié)束處開(kāi)始.如果你是第一次鍵入A命令,且沒(méi)有追加地址那么匯編將在當(dāng)前CS:EIP處開(kāi)始.另外,鍵入A命令后, 在單獨(dú)一行指令欄中鍵入U(xiǎn)SE16或USE32,將告訴匯編器是采用16位還是32位指令,默認(rèn)是和當(dāng)前的CS寄存器的模式一致. 點(diǎn)評(píng): 這是和DOS下DEBUG.EXE的用法一樣的命令.一般改程序時(shí),用A命令寫(xiě)入,再用CODE ON(見(jiàn)稍后)命令看代碼,記錄原來(lái)的代碼和改過(guò)的代碼后再用工具軟件如PCTOOLSHACKVIEW之類查找修改. 命令: ADDR 作用: 在SoftICE中顯示或是切換內(nèi)存區(qū)域 語(yǔ)法: ADDR [內(nèi)存區(qū)域句柄|過(guò)程名] 用法: 用來(lái)察看某一個(gè)任務(wù)的私有內(nèi)存區(qū)域, 或是加參數(shù)[內(nèi)存區(qū)域句柄|過(guò)程名]在SoftICE中切換某一任務(wù)的私有內(nèi)存區(qū)域?yàn)楫?dāng)前可尋址的內(nèi)存區(qū)域.一些參數(shù)的顯示:.HANDLE 內(nèi)存區(qū)域控制塊的地址.PGTPTR 每個(gè)任務(wù)私有頁(yè)表的起址.TABLES 每個(gè)私有頁(yè)表中的表項(xiàng)數(shù)目.MINADDR 每個(gè)任務(wù)的線性地址的起址.MAXADDR 每個(gè)任務(wù)的線性地址的終址.MUTEX VMM用于頁(yè)表管理的句柄.OWNER 使用這塊內(nèi)存區(qū)域的實(shí)例的名字如果有多個(gè)相同名字的實(shí)例運(yùn)行, ADDR帶OWNER名字切換的話,切到表中的第一個(gè)有此NAME的實(shí)例所占的內(nèi)存區(qū)域.所以帶HANDLE切換的話比較精確. 當(dāng)用ADDR加參數(shù)后,可以用上面提到過(guò)的"."命令來(lái)回到SoftICE彈出時(shí)所屬的任務(wù)內(nèi)存區(qū)域. 點(diǎn)評(píng): 這個(gè)牽涉到CPU的保護(hù)模式尋址方式和WINDOWS 的內(nèi)存管理,由分段機(jī)構(gòu)產(chǎn)生的32位線性地址要經(jīng)過(guò)分頁(yè)機(jī)構(gòu)再轉(zhuǎn)化為物理地址,這要牽涉到兩個(gè)表的尋址.WINDOWS每次切換都將每個(gè)任務(wù)的私有頁(yè)表拷貝到CR3寄存器所指的當(dāng)前頁(yè)表中.而ADDR所作的和WINDOWS所作的一樣.所以當(dāng)你在一個(gè)任務(wù)中彈出時(shí),可以通過(guò)ADDR可以來(lái)看別的任務(wù)的私有內(nèi)存區(qū)域. 命令: ALTKEY 作用: 改變用來(lái)呼叫SoftICE的熱鍵 語(yǔ)法: ALTKEY [ALT 字母 | CTRL 字母] 用法: SoftICE默認(rèn)的熱鍵為CTRL D, 用此命令可以將熱鍵改變,如果每次啟動(dòng)機(jī)器都要改, 則可以把這條命令放入WINICE.DAT中.這條命令是為了防止某些程序和SoftICE的熱鍵相沖突而設(shè)的.如:ALTKEY CTRL S 將熱鍵改為CTRL S 點(diǎn)評(píng): 無(wú). 命令: ALTSCR 作用: 切換SoftICE的視屏輸出. 語(yǔ)法: ALTSCR [ON|OFF] 用法: 如果你有雙顯示器, 則這條命令將使SoftICE的窗口顯示在另一臺(tái)單顯上.注意,是老式的單顯,不是VGA單顯.實(shí)際上在啟動(dòng)WINICE時(shí)可用參數(shù)/M強(qiáng)迫SoftICE用單顯來(lái)顯示.也可在WINICE.DAT中加入初始化串.在WIN95中用SoftICE自帶的VIDEOSETUP可以很方便地設(shè)定.例:ALTSCR ON 將使輸出改變到單顯上. 點(diǎn)評(píng): 這條命令將使SoftICE同一些老顯卡兼容, 也使調(diào)試變得方便,試想一臺(tái)顯示器顯示正常的圖像, 另一臺(tái)來(lái)顯示跟蹤屏幕,免去了按F4看原畫(huà)面的步驟, 在某些場(chǎng)合還是用得上的. 以前的WDEB386調(diào)試器就非要雙監(jiān)視器才能工作.而SoftICE只要一臺(tái)顯示器就行了,這是個(gè)很大的進(jìn)步,但為了和老傳統(tǒng)兼容, 它也提供了這個(gè)命令方便用戶. 命令: ANSWER 作用: 自動(dòng)監(jiān)控通訊端口及將輸出轉(zhuǎn)移到MODEM 語(yǔ)法: ANSWER [on [com-port] [baud-rate] [i=init] | off] 用法: 此命令可以使SoftICE監(jiān)控通訊端口, 并將輸出改變到一臺(tái)遠(yuǎn)程的PC機(jī)上, 此遠(yuǎn)程PC機(jī)必須運(yùn)行 SERIAL.EXE(或SERIAL32.EXE).當(dāng)SoftICE檢測(cè)到遠(yuǎn)程PC上SERIAL.EXE發(fā)來(lái)的特定信息, 就彈出, 告訴你現(xiàn)在將連上遠(yuǎn)程PC,然后再退出窗口,聯(lián)接完成.一些參數(shù):.COM-PORT 串行通訊口,默認(rèn)為COM1.BAUD-RATE 1200, 2400, 4800, 9600,19200,23040, 28800,38400,57000,115000 其中38400為默認(rèn)波特率..I=INIT MODEM的初始化字符串. 點(diǎn)評(píng): 無(wú),沒(méi)有用過(guò),不知道:-(

最新評(píng)論