快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和记娱乐博娱188下载_集报网



第一节 SoftICE与TRW2000安装安装与配制

SOFTICE有几个平台的版本,DOS,WINDOWS 3.0,Windows 95/98,WINDOWS NT,等。 因为现在最遍及的操作系统是 Windows 95/98、Windows NT、Windows Millennium、Windows2000是以就讲讲SOFTICE在这几个平台安装时的一些留意事变。

一、SOFTICE for win9x安装与配制

1、显卡安装

2、鼠标安装

3、Autoexec.bat和config.sys配制

4、Symbol Loader

5、winice.dat配制

二、SOFTICE for Windows Millennium

三、SOFTICE for NT/2K安装与配制

四、TRW2000安装

SOFTICE的安装与配制

一、SOFTICE for win9x安装与配制

㈠、SOFTICE安装

1、SOFTICE今朝最新版本是4.05,如你的系统是win9x,就请下载for win9x版本的SOFTICE,建议下载SOFTICE的最新版本,这样稳定性好些。运行setup.exe开始安装,呈现(图一):

(图一)

2、然后点击下一步,输入安装序列号(图二)(序列号一样平常在安装软件的readme.txt或其它阐明和记娱乐博娱188下载文件里)

(图二)

3、然后下面几个画面是要求选定路径和安装组件,不久你会来到显卡配制对话框(图三):

(图三)

在显卡配制里两种措施:

①这种配制使SOFTICE激活状态时类似DOS全屏状态一样(也便是字符模式状态),在显卡列表选择你的显卡类型,Universal Vidoe Driver和Use monochrome card/monitor这两项不要选,然后点击Test按钮,在测试历程中你能看到各类颜色的字符,阐显着卡测试经由过程,就可点击下一步了。

② 这种配制使SOFTICE在激活状态下类似windows利用法度榜样的一个窗口那样,这样在调试时可避免显示器不绝地在图形和字符模式转换,对前进显示器寿命大年夜有好处。配制时,显卡列表一栏轻忽,不用配制,只要把Universal Vidoe Driver这一项选上,然后test,如跳出如(图四)对话框,测试经由过程。(本人强烈保举这种要领)

(图四)

4、再下一步是鼠标的配制(图五):

(图五)

现在鼠标常见的一样平常是串行口或ps/2接口,你跟据自己的鼠标接口类型或位置选上相宜的就可。如碰着鼠标在SOFTICE调试画面不能用或一用逝世机,可能是没选好精确的选项,你可在SOFTICE菜单里的,运行mosue setup这个菜单项从新配制鼠标。

5、着末一步是扣问以何种要领装载SOFTICE的主文件winice.exe(图六):

(图六)

首先要懂得SOFTICE for 9x版本是若何装载的,在SOFTICE的安装目录下有winice.exe这个文件,windows启动到纯DOS情况下,运行winice.exe这个文件,将装载SOFTICE。

安装时默认将C:PROGRA~1NUMEGASOFTIC~1WINICE.EXE这一行放时进Autoexec.bat(自动批处置惩罚文件),这样windows今后每次都运行Autoexec.bat这个文件,自动装载SOFTICE。别的,你可根据自身必要配制启动模式,详细参考第8步。

6、然后安装法度榜样将复制文件到硬盘里,来到着末一个对话框(图七):

③Keyboard Mappings选项

这里配制各功能热键。如:F5="^x;"用F5键代替敕令X.

④Macro Definitions选项

宏定义,你可定制各类敕令宏和记娱乐博娱188下载,以方便日常平凡的操作。

如:s7878="S 30:0 L ffffffff '78787878' " 用敕令s7878代替一串敕令:S 30:0 L ffffffff '78787878'

⑤Remote Debugging

使用收集远程调试配制。

注:以上所有配制好后的参数,都保存在winice.dat文件里。

2、winice.dat配制

在Windows 9x下 SoftICE配制除了用上面的措施外,也可经由过程文件winice.dat来实现的。Soft-ICE 在启动和记娱乐博娱188下载的时刻经由过程它装入一些 DLL/EXE 的信息。

你可在SOFTICE安装目录下发明winice.dat,可用任何文本编辑软件打开它(如记事本)。如我机子里的winice.dat:(你可参考我的来改动你的winice.dat)

;留意分号后是描述说话,不被履行。

PENTIUM=ON;0;"

AF12="^dd dataaddr->4;"

CF1="altscr off; lines 60; wc 32; wd 8;"

CF2="^wr;^wd;^wc;"

;8)>='Soft' do "d(esp->14)" "

MACRO bpxpe="bpx loadlibrarya do "dd esp->4" "

MACRO bpxgeta="bpx GetDlgItemTextA; bpx getwindowtexta; bpx getdlgitemint;和记娱乐博娱188下载 bpx getdlgitemtext;"

; 奸淫** Examples of sym files that can be included if you have the SDK 奸淫**

; Change the path to the appropriate drive and directory

;LOAD=c:windowssystemuser.exe

;LOAD=c:windowssystemgdi.exe

;LOAD=c:windowssystemkrnl386.exe

;LOAD=c:windowssystemmmsystem.dll

;LOAD=c:windowssystemwin386.exe

; Exports - change the path to the appropriate drive and directory

EXP=c:windowssystemadvapi32.dll ;

启动windows装载SOFTICE后,咦!怎么没反映,没调试画面!哈哈,别发急,按CTRL+D看看,再按一下回到windows下,或按F5也能回来。此时调试窗口象windows开的一窗口,如是象全屏DOS一样窗口,那便是安装显卡时,参数没选好,此时按上文修正即可。下面的敕令是调剂SOFTICE窗口状态:

(图九)

你可根据必要选择不合的装载要领,注:如你选择了Manual要领,要装载SOFTICE,必要来SOFTICE的菜单里运行选项:START SOFTICE快捷要领来装载SOFTICE。

2、在NT下,配制SOFTICE是用SOFTICE Loader(从你的开始菜单选),选择Edit/SoftICE,一样平常的选项是初始化,这里你可参考手册懂得不合的开关选项的具体描述。如:

CODE ON; FAULTS OFF; I3HERE OFF; WD 3; WF; X;

其它两个紧张的选项是Symbols & Exports。假如你拥有自己系统的SDK(软件开拓对象包),你可用SOFTICE装载并调试它。那些没有SDK应该用exports选项从%WINNT%/System32 目录下增添下面的DLL文件。

advapi32.dll, comctl32.dll, comdlg32.dll, gdi32.dll, kernel32.dll, msvbvm(50/60).dll (假如必要), msvcrt.dll (假如必要), ole32.dll, oleaut32.dll, shell32.dll, user32.dll, version.dll.

四、TRW2000的安装与配制

㈠、TRW2000安装

TRW安装简单多了,没SOFTICE那样繁杂,但今朝TRW2000不支持windows NT。它宣布版本是一个ZIP压缩包,才200多K。只要将其解压缩到一个目录下,然后运TRW2000.EXE即可(图十) , 无须安装或者重启谋略机。

(图十)

激活要领同SOFTICE不一样:

1. Ctrl + M 特权级0级的热键,能够急速中断Win9x。 相称于 Soft-ICE 的热键 Ctrl+D.

2. Ctrl + N 特权级3级的热键。 在绝大年夜多半时刻,我们并不必要在0级上中断。 Ctrl + N可以中断Windows的特权级3级的前台线程。 这应该是我们最常用的。

其它指令同SOFTICE兼容,也就说你在上一节学得器械完全可用在TRW2000上。

SoftICE的所有操作都发生在一个可以随时可激活的调试窗口中,在这个窗口中可以监视Windows利用法度榜样和系统的运行。

一、 调试窗口简介

我们假设你的SoftICE己经正常运行,此时在Windows里按"Ctrl+D"键就可以呼出SoftICE的调试窗口,当必要返回到Windows系统时,再按"Ctrl+D"键,也可应用X敕令或按F5键。激活的调试窗口如图2.14所示,分为寄存器窗口、数据窗口、代码窗口、浮点窗口和敕令窗口等部分。

如是在TRW2000情况下,激活是按"CTRL+N",和SoftICE不合的是TRW2000中没有浮点窗口,不过有一个客栈窗口。

(图一)SoftICE或TRW2000调试截图

1、寄存器窗口

在这里可以察看到各类寄存器确当前值,如数据寄存器EAX、EBX、ECX、EDX和节制寄存器(EIP和PSW)等,有一点要留意了,因为我们是在Windows平台下,以是看到的都是80386寄和记娱乐博娱188下载存器集,其与16位寄存器区别在前多了一字符"E",意为16位寄存器扩展。

2、数据窗口

在数据窗口显示指定内存处中的数据,以十六进制和ASCII同时显示,这可以说是我们的眼睛,是以有需要懂得一下各部分的含义。

(图二)

①号位置的0030:这是段选择器。

在Windows的保护模式下CS、DS、ES、SS、FS和GS不叫段寄存器,叫段选择器。在保护模式中,内存分为了很多多少的段,在TRW200下用GDT就可以看到段的编号、类型、开始物理地址、大年夜小、属性。让我们看看编号0030是什么器械:

6、法度榜样领空

所谓领空,实际上是指:在某一时候,CPU 的 CS:IP(EIP) 所指向的某一段代码的所有者所在的区域。此例中SoftICE所停下来韶光标所指的那一句代码是属于KERNEL32.DLL的,是以就叫KERNEL32.DLL领空,在图2.14中,可看到的领空名是KERNEL32!.text,那我怎么知道它便是KERNEL32.DLL文件呢?这个主如果履历,KERNEL32.DLL是Windows系统文件,在SoftICE里显示领空名时不显示扩展名,只是显示前一部份。

二、SoftICE常用敕令简介

因为SoftICE敕令操作较多,在此就把几个常用的敕令先容一下,其它具体阐明请参考附录的"SoftICE手册"。

1、 G敕令

语法:G [=start-address] [break-address]

感化:履行法度榜样,后面假如加地址,则履行到该地址为止。

留意: TRW2000 中G敕令与SoftICE稍有不合,SoftICE中G敕令必须是在当前段中,这时IP(EIP)为指定值才中断;而TRW2000则不管段址若何,只要IP(EIP)是指定的值便停下,TRW2000这个特点大年夜大年夜方便我们的操作。

2、P敕令

语法: P [ret]

感化:单步履行法度榜样。

只履行P时,相称于按下F10键。在汇编模式中,当碰到 CALL、INT、LOOP、REP指令时,P将不跟踪进去,直到这些指令履行完毕,节制才返回SoftICE,换句话说,P敕令是"跨"过这些指令的。

P RET 敕令相称于快捷键 F12。SoftICE将不停单步履行直到它找到一条返回语句(RET、RETF),也便是说让SoftICE不停履行代码,直到呈现 RET (XXXX) 敕令,再跳出来拦截,这时,当前 IP(EIP) 会是停在 RET (XXXX) 后的某一条语句上,平日是在某一个CALL XXXXXXXX 后面。因为我们平日用SoftICE在某些底层的Windows函数上设置断点,以是 F12 是很管用的。由于法度榜样的作者用的是高档说话,Windows又是提倡"透明",不盼望法度榜样员知道底层的操作,而只供给给他们高层的接口,而相称多的高档函数调用某个必然的底层函数,以是当你在底层函数高低断点,再用F12,就可以知道他用的是什么函数了。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: