SoftICE for WIN95中文命令解說(shuō)(十一) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: PROC 作用: 顯示系統(tǒng)中所有進(jìn)程的簡(jiǎn)要信息 語(yǔ)法: PROC [-xo] [task] 用法: -x: 即-eXtended : 顯示每個(gè)線(xiàn)程的擴(kuò)展信息-o: 即-Objects : 顯示在進(jìn)程句柄表中的對(duì)象列表task : 任務(wù)名輸出:Process : 任務(wù)名pProcess : 指向進(jìn)程數(shù)據(jù)庫(kù)的指針Process ID : 進(jìn)程的Ring 3的IDThreads : 進(jìn)程所擁有的線(xiàn)程數(shù)量Context : 地址區(qū)域DefHeap : 缺省堆DebuggeeCB : 調(diào)試塊 點(diǎn)評(píng): 無(wú) 命令: QUERY 作用: 顯示某個(gè)進(jìn)程的虛擬地址映象 語(yǔ)法: QUERY [[-x] address] | [process-type] 用法: -x : 顯示某個(gè)線(xiàn)性地址在所有有效的地址區(qū) 域中的內(nèi)存映象address : 線(xiàn)性地址processtype: 可被解釋成進(jìn)程的表達(dá)式QUERY 命令可以顯示某個(gè)進(jìn)程的虛擬地址映象或某個(gè)線(xiàn)性地址的映象.如果QUERY命令不加任何參數(shù),將顯示當(dāng)前進(jìn)程的映象.輸出:Base : 指向連續(xù)頁(yè)的基址AllocBase : 由VirtualAlloc函數(shù)申請(qǐng)的內(nèi)存的基址AllocProtect:在申請(qǐng)時(shí)被指定為存取保護(hù)Size : 有相同特性的頁(yè)組成的內(nèi)存區(qū)的大小BytesState : 內(nèi)存區(qū)中頁(yè)的狀態(tài): ---------------------------------- .Commit 受委托的頁(yè),意即物理定位的. .Free 空閑的頁(yè),可以被申請(qǐng) .Reserve 保留 ----------------------------------Protect : 當(dāng)前存取保護(hù)Owner : 內(nèi)存區(qū)的所有者Context : 地址區(qū)域 點(diǎn)評(píng): 無(wú) 命令: R 作用: 顯示或更改寄存器的內(nèi)容 語(yǔ)法: R [-d | register-name | register-name [=] value] 用法: register-name: 以下任何一種: ---------------- AL,AH, AX,EAX BL,BH, BX,EBX CL,CH, CX,ECX DL,DH, DX,EDX DI,EDI,SI,ESI BP,EBP,SP,ESP IP,EIP,FL,DS ES,SS,CS,FS,GS ----------------value : 將要修改的寄存器內(nèi)容.寄存器名除 FL (標(biāo)志寄存器)以外,其他所有的都是 16 進(jìn)制的值.如果是FL的話(huà),value應(yīng)如下: ---------------- O 溢出位 D 方向位? I 中斷位? S 符號(hào)位 Z 零標(biāo)志 A 輔助進(jìn)位 P 奇偶位 C 進(jìn)位標(biāo)志 ---------------- 在相應(yīng)的標(biāo)志前加" ","-"號(hào),表示打開(kāi)或關(guān)閉 如: R FL O 將溢出標(biāo)志置位.如果不帶" ,-" 號(hào),則將當(dāng)前的狀態(tài)反轉(zhuǎn).-d :在命令窗口中顯示寄存器的值.如果 R 命令不加參數(shù),光標(biāo)將移到寄存器窗口中,進(jìn)行實(shí)時(shí)修改.如果當(dāng)前寄存器窗口不可見(jiàn), 那么這個(gè)命令將自動(dòng)顯示它.另外,修改FL寄存器時(shí),參數(shù)不必按照順序,如:R fl=o a-c 一次修改3個(gè)標(biāo)志位. 點(diǎn)評(píng): 無(wú). 命令: RS 作用: 暫時(shí)恢復(fù)程序屏幕 語(yǔ)法: RS 用法: RS 命令允許用戶(hù)暫時(shí)恢復(fù)程序的視屏畫(huà)面. 這個(gè)命令在調(diào)試頻繁更新屏幕的程序時(shí)特別有用.當(dāng)顯示出程序的原畫(huà)面后,可以按任意鍵返回SoftICE.RS有個(gè)快捷鍵F4. 點(diǎn)評(píng): 無(wú). 命令: S 作用: 在內(nèi)存中搜尋特定數(shù)據(jù) 語(yǔ)法: S [-cu][address L length data-list] 用法: address :搜索的起始地址length :搜索的長(zhǎng)度(字節(jié)長(zhǎng))data-list:可以是一系列字節(jié),也可以是字符串, 字符 串可以用單引號(hào),也可以用雙引號(hào)括住.-c :使查找區(qū)分大小寫(xiě)-u :查找Unicode 編碼的字符串.S 命令將從指定的內(nèi)存地址開(kāi)始查找指定內(nèi)容的數(shù)據(jù),一直到超過(guò)指定的長(zhǎng)度為止.如果查到相應(yīng)數(shù)據(jù),會(huì)在當(dāng)前的數(shù)據(jù)窗口中顯示它,并在命令窗口中顯示信息.想要繼續(xù)查找,則只要打入 S 即可,不需另外帶參數(shù).S 命令忽略被標(biāo)記為不在內(nèi)存中的頁(yè). 想搜索一大段內(nèi)存的話(huà),請(qǐng)用一馬平川的30做為選擇符. 點(diǎn)評(píng): 無(wú). 命令: SERIAL 作用: 將控制臺(tái)轉(zhuǎn)移到串口終端上 語(yǔ)法: SERIAL [on [com-port] [baud-rate] | off] 用法: com-port : 從1-4,分別代表COM1,COM2,COM3,COM4 其中COM1是默認(rèn)值.baud-rate: 波特率,默認(rèn)值由SoftICE自動(dòng)偵測(cè). 可能 值為:1200,2400,4800,9600,19200,23040, 28800,38400,57000,115000.用一條電纜將兩臺(tái)機(jī)器的COM口聯(lián)起來(lái), 有被調(diào)試程序的機(jī)器稱(chēng)為本地機(jī)(local), 另一臺(tái)做為控制臺(tái)的機(jī)器稱(chēng)為遠(yuǎn)程機(jī)(remote).在聯(lián)接前, 遠(yuǎn)程機(jī)上必須運(yùn)行軟件包中的serial.exe程序,所以,遠(yuǎn)程機(jī)至少要是MSDOS操作系統(tǒng).Serial.exe 程序的命令格式和Serial 指令的格式一致. 當(dāng)聯(lián)接建立后,本地機(jī)的屏幕將恢復(fù)被調(diào)試程序的屏幕(即windows屏幕), 而遠(yuǎn)程機(jī)將顯示Sof-tICE的調(diào)試窗口.電纜的做法如下: 25Pin的電纜 =========================== 遠(yuǎn)程 本地 2 ---------------------- 3 3 ---------------------- 2 4 ---------------------- 5 5 ---------------------- 4 6 ---------------------- 20 8 -----^ 20---------------------- 6 ^------- 8 7 ---------------------- 7 =========================== 9 Pin的接法: =========================== 本地 遠(yuǎn)程 2 ---------------------- 3 3 ---------------------- 2 5 ---------------------- 5 7 ---------------------- 8 8 ---------------------- 7 6 ---------------------- 4 1 ------^ 4 ---------------------- 6 ^------ 1 =========================== 注:表中的^代表相接.如上面的 表示6和1先相接,再接對(duì)方的4遠(yuǎn)程機(jī)上總可以用CTRL D 來(lái)激活調(diào)試.結(jié)束調(diào)試可以在遠(yuǎn)程機(jī)上打入SERIAL off遠(yuǎn)程機(jī)要退出serial.exe程序可以用CTRL Z 點(diǎn)評(píng): 無(wú) 命令: SET 作用: 顯示或改變SoftICE的內(nèi)部參數(shù) 語(yǔ)法: SET [keyword] [on | off] [value] 用法: keyword : 內(nèi)部變量value : 有些變量有數(shù)值量,不是簡(jiǎn)單的ON,OFFSet 命令用來(lái)設(shè)置SoftICE的內(nèi)部變量. 不加參數(shù)將顯示所有這些變量的當(dāng)前狀態(tài), 只加keyword將只顯示當(dāng)前變量的狀態(tài). 變量列表 ---------------------- ALTSCR [ON|OFF] CASESENSITIVE [ON|OFF] CODE [ON|OFF] EXCLUDE [ON|OFF] FAULTS [ON|OFF] FLASH [ON|OFF] I1HERE [ON|OFF] I3HERE [ON|OFF] LOWERCASE [ON|OFF] MOUSE [ON|OFF][1,2,3] PAUSE [ON|OFF] SYMBOLS [ON|OFF] TABS [ON|OFF][1,2,3,4,5,6,7,8] THREADP [ON|OFF] VERBOSE [ON|OFF] ----------------------CASESENSITIVE ON 將使符號(hào)名對(duì)大小寫(xiě)敏感MOUSE 允許或禁止使用鼠標(biāo).還可以設(shè)定鼠標(biāo)移動(dòng)的速度,1最慢,3最快,2是中速,也是缺省值.SYMBOLS ON 將允許反匯編器在代碼中顯示符號(hào)名. 如果為OFF,將只顯示數(shù)字化的地址等.其余見(jiàn)它們各自的命令解釋. 點(diǎn)評(píng): 無(wú).

最新評(píng)論