SoftICE for WIN95中文命令解說(十四) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: VER 作用: 顯示SoftICE版本號 語法: VER 用法: 用Loader32的ABOUT也可以顯示詳細的信息. 點評: 無 命令: VM 作用: 顯示虛擬機的信息 語法: VM [-S] [VM-ID] 用法: -S : 切換到由VM-ID標(biāo)識的VMVM-ID : 虛擬機的序號.從1開始,并且1是賦予Windows 系統(tǒng)VM的.(Windows應(yīng)用程序在這個VM上運行)如果VM 命令不加參數(shù),SoftICE將顯示系統(tǒng)中所有虛擬機的信息.如果加 VM-ID 參數(shù),該VM的寄存器值將被顯示.這里的寄存器值是在VM控制塊用戶區(qū)中的寄存器值.所以,這些寄存器表示的是最后當(dāng)有內(nèi)存地址切換時存入該控制塊時的值.當(dāng)SoftICE彈出時正好某個VM 正在運行的話,在寄存器窗口中的值才是真正當(dāng)前的值, 而不是用VM命令在命令窗口中看到的值. 有一點要注意:如果你在某個中斷例程中的頭幾句指令處,而此時這個VM的寄存器值正在被存入控制塊,那么可能當(dāng)前只有CS:IP的值(由VM顯示)是真的.其余的有可能還沒有存入控制塊.命令窗口中顯示兩組CS:EIP和SP的值. 分別代表保護模式和實模式.兩者的排列是由VM最后的執(zhí)行模式?jīng)Q定的.如果最后是在保護模式中切出來的,那么先顯示PROT.反過來就先顯示REAL.一般情況下,除了系統(tǒng)VM之外,其他的VMs只有一個V86線程.但是DPMI程序會從V86轉(zhuǎn)到保護線程.VM命令在調(diào)試VxDs,DPMI程序,DOS程序時比較有用.如果一個DOS程序在運行時掛起,你可以用VM命令看到該VM最后執(zhí)行的一條指令.輸出:status:---------------------------------0001H 獨占模式0002H 后臺運行0004H 正在建立0008H 暫時終止0010H 部分被破壞0020H 執(zhí)行保護模式指令0040H 執(zhí)行保護模式程序0080H 執(zhí)行32位保護模式程序0100H 從VxD中調(diào)用CALL0200H 后臺高度優(yōu)先權(quán)0400H 信號阻斷0800H 阻斷喚醒1000H V86程序的部分可換頁2000H V86程序其他的部分被鎖定4000H 時間切片8000H 空閑,已釋放時間片--------------------------------- 點評: 無. 命令: VXD 作用: 顯示W(wǎng)indows VxD 映象 語法: VXD [VxD-name] 用法: VxD-name : 虛擬設(shè)備驅(qū)動程序的(部分)名字VXD 命令將顯示指定的某個VxD的信息.如果不加參數(shù),VXD命令將顯示系統(tǒng)中所有的虛擬設(shè)備驅(qū)動程序的映象.動態(tài)裝載的VxD將顯示在靜態(tài)裝載的VxD后面.輸出:VxDName : VxD 名字Address : 段基址Length : 段的長度Seg : 可執(zhí)行部分的區(qū)段數(shù)ID : VxD的IDDDB : VxD描述符塊的地址Control : 控制分配句柄的地址PM : Y表示該VxD有一個保護模式的API,N相反V86 : Y表示該VxD有一個V86API,N相反VXD : 實現(xiàn)的VxD服務(wù)數(shù)Win32 : 實現(xiàn)的Win32服務(wù)數(shù) 點評: 無. 命令: WATCH 作用: 加入一個監(jiān)視窗口 語法: WATCH expression 用法: WATCH 命令監(jiān)視所指定表達式的值.目標(biāo)數(shù)的大小由它本身的類型信息提供. SoftICE在無法確定大小時默認為雙字.SoftICE一次最多支持8個表達式.每次SoftICE彈出,表達式的當(dāng)前值就會在監(jiān)視窗口中顯示出來.表達式的信息:.表達式.類型.當(dāng)前的值,以指定格式顯示.如果類型前有個 號,則此類型可擴展.用鼠標(biāo)雙擊或用ALT W切進監(jiān)視窗口,用光標(biāo)移動到該類型上去,再按回車鍵.如果要求的表達式當(dāng)前無法計算,SoftICE會顯示:"Error evaluating expression"要刪除某個監(jiān)視的表達式,選中它,再按DEL鍵. 點評: 無. 命令: WC 作用: 打開或關(guān)閉代碼窗口;或改變代碼窗口大小 語法: WC [window-size] 用法: window-size : 窗口大小,十進制值WC 命令不加參數(shù)將打開或關(guān)閉代碼窗口.WC 命令加參數(shù)將改變代碼窗口的大小. 點評: 無. 命令: WD 作用: 打開或關(guān)閉數(shù)據(jù)窗口;或改變數(shù)據(jù)窗口大小 語法: WD [window-size] 用法: window-size : 窗口大小,十進制值WD 命令不加參數(shù)將打開或關(guān)閉數(shù)據(jù)窗口.WD 命令加參數(shù)將改變數(shù)據(jù)窗口的大小. 點評: 無 命令: WF 作用: 以浮點或MMx形式顯示浮點棧 語法: WF [-d] [b | w | d | f | *] 用法: -d : 在命令窗口中顯示結(jié)果,另外加上FPU狀態(tài)字 和FPU控制字.b : 以字節(jié)形式顯示w : 以字形式顯示d : 意雙字形式顯示f : 以10byte實數(shù)形式顯示* : 按順序以下一種形式顯示.以10bytes的實數(shù)顯示時,會標(biāo)記有ST0-ST7以別的形式顯示會有 MM0-MM7 點評: 無. 命令: WHAT 作用: 用來確定一個名字或表達式是否是已知類型 語法: WHAT [name | expression] 用法: name :任何符號名(不能被解釋成表達式)expression:任何表達式WHAT 命令將分析它的參數(shù),并和它已知的名字相比較,枚舉每一個可能的匹配,顯示出結(jié)果. 點評: 無.

最新評論