SoftICE for WIN95中文命令解說(五) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: DATA 作用: 顯示另一個數(shù)據(jù)窗口 語法: DATA [window-number] 用法: window-number: 所要選擇的窗口號,0,1,2,3SoftICE最多支持4個數(shù)據(jù)窗口.每一個窗口可以獨立按自己的格式顯示數(shù)據(jù). 但同一時刻只能顯示一個窗口.如果用DATA窗口不帶任何參數(shù), 將按0,1,2,3的次序顯示各個窗口中的內(nèi)容.在數(shù)據(jù)窗口的右上角的橫線上有窗口序號的提示. 點評: 可以很方便地對多個目標的進行觀察 命令: DEX 作用: 在數(shù)據(jù)窗口中顯示(或賦予)某個表達式 語法: DEX [data-window-number [expression]] 用法: data-window-number: 即DATA命令中所講的0,1,2,3號 數(shù)據(jù)窗口DEX 命令可以為每一個數(shù)據(jù)窗口賦予一個表達式,每次SoftICE彈出該表達式就被重新計算, 并顯示在相應的數(shù)據(jù)窗口中.這對某些指針非常有用. 指針可以放在寄存器中或是在內(nèi)存變量中,如下二例:DEX 0 SS:ESP 每次SoftICE彈出, 就在0號數(shù)據(jù)窗口中顯示堆棧的值DEX 1 @pointervariable 每次SoftICE彈出, 就在1號窗口中顯示由pointervariable指針所指的內(nèi)存單元的內(nèi)容.(@ 操作符后有論述).用DEX不帶參數(shù)將顯示當前在各個數(shù)據(jù)窗口中所賦予的表達式. 用 DEX data-window-number(不跟表達式)將取消前次賦予窗口的表達式. 點評: 相當于自動化的D命令. 命令: DIAL 作用: 將控制臺重定向到MODEM 語法: DIAL [on [ com-port] [ baud-rate] [i=init-string] [p=number] | off] 用法: COM-PORT : 串行通訊口,默認為COM1BAUD-RATE: 1200,2400,4800, 9600, 19200, 23040, 28800,38400(默認),57000,115000I=INIT : MODEM的初始化字符串.p=number : 電話號碼DIAL 命令通過撥號與遠程電腦取得聯(lián)系, 遠程電腦必需正在運行SERIAL.EXE且在等待對方撥號.一旦聯(lián)接完成,SoftICE的的輸入將來自遠程計算機,輸出也重定向到遠程計算機.本地計算機除了激活的熱鍵外不接收其他對SoftICE的輸入.當遠程機結(jié)束調(diào)試后,用DIAL OFF來掛斷MODEM. 點評: 前次的ANSWER命令是等遠程機撥號過來,而DIAL是撥過去.有機會試一下這兩個命令就好了. 命令: E 作用: 修改內(nèi)存單元 語法: E[size] [address [data-list]] 用法: size : B 字節(jié);W 字;D 雙字;S 短實型;L 長實型 ;T 10字節(jié)的實型data-list: 要修改的值,(和size類型一致) 可用單引 號或雙引號來輸入字符串.如果鍵入沒有data-list參數(shù)的E 命令, 光標將切換到數(shù)據(jù)窗口并定位到所指定的內(nèi)存單元,等待使用者相應的操作.如果加跟data-list參數(shù),則內(nèi)存單元立刻被修改為所指定的值.數(shù)據(jù)窗口當前如果不可見, 則鍵入E 命令將使之可見.在修改中可以用TAB鍵在ASCII與十六進制方式之間切換. 點評: 無 命令: EC 作用: 進入或退出代碼窗口 語法: EC 用法: EC 命令使得光標在代碼窗口和命令窗口之間切換. 如果代碼窗口當前不可見,則鍵入 EC 命令后將自動可見當光標在代碼窗口中時,使用者可以利用 SoftICE的幾項快捷功能:1.可以在光標處設斷點,直接打BPX不跟地址,更方便的是按F9快捷鍵,再執(zhí)行一遍將清除當前所在的斷點2.可以用HERE 命令來設個臨時斷點, 所謂臨時斷點好象DEBUG中的G命令,也可用F7快捷鍵來實現(xiàn).3.在代碼窗口中時,也可用上下光標鍵,PageUp,PageDn來翻頁,上下瀏覽.另外,當用戶調(diào)試源文件時,可以用:Ctrl Home , 到源程序的第一行Ctrl End , 到源程序的最后一行Ctrl 左右光標, 水平察看源程序 點評: 實際上可以用Ctrl 光標,Ctrl PgUp,Ctrl PgDn來直接翻頁 命令: EXIT 作用: 強行退出DOS程序或WINDOWS程序 語法: EXIT 用法: 這個命令在PDF手冊中說95已經(jīng)不被支持, 實際上還是有用的. 特別是當開個DOS VM跑時,用EXIT退出還是偶爾會用到.EXIT實際上是強行執(zhí)行一個INT 21h AH==4C所以在DOS VM和保護模式的ring3還是有可能正常退出.只是有可能而已. 點評: 在WIN95(Protected)下除非你很肯定, 否則不要用EXIT.一不小心,你的機器將會死得很難看! 命令: EXP 作用: 顯示DLL中的出口函數(shù) 語法: EXP [[module!][partial-name]] | [!] 用法: module! : 對所指定的模塊列出出口函數(shù)(注意要 加 ! 驚嘆號)partial-name: 指定出口函數(shù)的前幾個字符, 可以用? 來做替代不定字符. (注意要跟緊前面 的module!)! : 只跟! 表示列出SoftICE當前已加載出 口函數(shù)表的模塊.WIN95中SoftICE自動加載KERNEL,USER,GDI的出口函數(shù)表.你也可以通過WINICE.DAT或SoftICE 的LOADER (加載器)來加載更多的出口函數(shù)列表. 點評: 比較常用的DLLs,DRVs都在WINICE.DAT中有了, 用戶只要修改為相應的路徑就能每次開機自動帶入.這樣帶來的好處是:1.可以在反匯編時直接看到調(diào)用接口.2.可以直接在函數(shù)上下斷點 命令: F 作用: 填充某一塊內(nèi)存區(qū)域 語法: F address l length data-list 用法: length : 字節(jié)長度data-list: 所要填的數(shù)據(jù). 可以是用單引號或雙引號 括起來的字符串執(zhí)行F 命令將向所指定的內(nèi)存區(qū)域填充length 長度的數(shù)據(jù),如果數(shù)據(jù)不夠長度,將重復數(shù)據(jù),直到達到長度為止. 點評: 無

最新評論